Обеспечение безопасности FTP-серверов
FTP-сервера
Для Linux существует множество различных FTP-серверов, и разные дистрибутивы предлагают разные сервера. Естественно, настройки различных серверов различаются, хотя большинство склоняется использовать похожие конфигурационные директивы.
Популярным FTP-сервером является vsftpd (Very Secure FTP daemon). ProFTP также широко используется, равно как wu-ftpd и ncftpd.
Для многих целей FTP, в сущности, и не нужен. Например, безопасную передачу файлов для пользователей, имеющих учетные записи на машине сервера, можно часто совершать при помощи scp (secure copy), которая основывается на SSH, но в использовании очень похожа на знакомую команду cp.
Файл конфигурации для vsftpd -- это /etc/vsftpd.conf. Другие FTP-сервера используют похожие файлы.
Конфигурационные опции FTP
Существует несколько опций для /etc/vsftpd.conf (и, возможно, вашего сервера, если у вас другой), которые следует помнить:
-
anonymous_enabled: Позволяет анонимным пользователям входить, используя имена пользователей "anonymous" или "ftp".
-
anon_mkdir_write_enable: Позволяет анонимным пользователям создавать каталоги (внутри открытых всем для записи родительских каталогов).
-
anon_upload_enable: Позволяет анонимным пользователям закачивать файлы.
-
anon_world_readable_only: По умолчанию "YES"; вряд ли менять его -- хорошая идея. Позволяет анонимному пользователю FTP считывать только к файлы, помеченные как общедоступные для чтения.
-
chroot_list_enable: Помещает пользователей (перечисленных в /etc/vsftpd.chroot-list) в "тюрьму chroot" в их домашнем каталоге (они не смогу просмотреть файлы и каталоги выше в иерархии файловой системы, даже если имеют на них права доступа).
-
ssl_enable: Поддерживает SSL-шифрованные соединения.
Ознакомьтесь с man-страницами для вашего FTP-сервера за более сложными опциями. Вообще говоря, запуск FTP-сервера настолько прост, насколько таковым является выбор конфигурационного файла и запуск сервера из сценариев инициализации системы.
| 
