Настроить vsftpd для безопасной передачи файлов

Question 1

Я установил сервер vsftpd , следуя инструкциям веб-поиска, и это работало, пока я не попытался защитить его.

Я проверял все имена каталогов и много раз редактировал, удалял и переустанавливал сервер. Я разрешил доступ ко всем портам, убедился, что только root является владельцем файлов .conf , учитывая мои права пользователя для каталога в домашней сети, и добавил их в файл списка пользователей, и теперь меня нет идей.

Кажется, я получаю сообщение об ошибке code = exited, status = 2 . Заранее извиняюсь, если я что-то пропустил, но вот мои файлы:

Порты:

To                         Action      From
--                         ------      ----
Apache                     ALLOW       Anywhere                  
20/tcp                     ALLOW       Anywhere                  
21/tcp                     ALLOW       Anywhere                  
20:21/tcp                  ALLOW       Anywhere                  
30000:31000/tcp            ALLOW       Anywhere                  
OpenSSH                    ALLOW       Anywhere                  
990                        ALLOW       Anywhere                  
Apache (v6)                ALLOW       Anywhere (v6)             
20/tcp (v6)                ALLOW       Anywhere (v6)             
21/tcp (v6)                ALLOW       Anywhere (v6)             
20:21/tcp (v6)             ALLOW       Anywhere (v6)             
30000:31000/tcp (v6)       ALLOW       Anywhere (v6)             
OpenSSH (v6)               ALLOW       Anywhere (v6)             
990 (v6)                   ALLOW       Anywhere (v6)

Мой /etc/vsftpd.conf файл:

listen=NO

listen_ipv6=YES

anonymous_enable=NO

local_enable=YES

write_enable=YES

dirmessage_enable=YES

use_localtime=YES

xferlog_enable=YES

connect_from_port_20=YES

chroot_local_user=YES

secure_chroot_dir=/var/run/vsftpd/empty

pam_service_name=vsftpd

rsa_cert_file=/etc/ssl/private/vsftpd.pem

rsa_private_key_file=/etc/ssl/private/vsftpd.pem

ssl_enable=YES

user_sub_token=$USER

local_root=/home/$USER/ftp

pasv_enable=YES

pasv_min_port=30000

pasv_max_port=31000

pasv_address=127.0.0.1

userlist_enable=YES

userlist_file=/etc/vsftpd.user_list

userlist_deny=NO

Question 2

Это мои настройки, которые работают на меня.

listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=002
dirmessage_enable=YES
use_localtime=YES
connect_from_port_20=YES
idle_session_timeout=600
data_connection_timeout=120
ftpd_banner=Welcome to FTP service.
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
pam_service_name=vsftpd
ssl_enable=NO
utf8_filesystem=YES
allow_writeable_chroot=YES

score 0 · Answer 1 · 23 April 2021 в 23:29

Это мои настройки, которые работают на меня.

listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=002
dirmessage_enable=YES
use_localtime=YES
connect_from_port_20=YES
idle_session_timeout=600
data_connection_timeout=120
ftpd_banner=Welcome to FTP service.
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
pam_service_name=vsftpd
ssl_enable=NO
utf8_filesystem=YES
allow_writeable_chroot=YES

Настроить vsftpd для безопасной передачи файлов

1 ответ

Другие вопросы по тегам:

Похожие вопросы: