nano / etc/ proftpd/ proftpd. conf

пример файл proftpd.conf

 # /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.

 # To really apply changes reload proftpd after modifications.

 

# Includes DSO modules

 Include /etc/proftpd/modules.conf

 

UseIPv6 off # выключаем использование IP v6 за ненадобностью

 ServerName "FTP server" # Любое имя для ftp-сервера

 ServerType standalone

 DeferWelcome off

 

RootLogin off # запрещаем подключать от пользователя root

 

# определять имя хоста клиента по IP адресу (желательно отключать для ускорения доступа)

 UseReverseDNS off

 # использование протокола ident (RFC 1413) для идентификации подслединившегося клиента;

 # рекомендуется отключить, все равно этот протокол никто больше не использует;

 # область действия - основной сервер, Global, VirtualHost

 IdentLookups off

 

MultilineRFC2228 on

 DefaultServer on

 ShowSymlinks on

 

TimeoutNoTransfer 600

 TimeoutStalled 600

 TimeoutIdle 1200

 

DisplayLogin welcome.msg

 DisplayChdir .message true

 ListOptions "-l"

 

DenyFilter \\\\*.*/

 

# Автоматическое удаление недогруженного файла.

 DeleteAbortedStores on

 

# директория, на которую устанавливается сервер

 # (сейчас указана домашняя директория подключенного пользователя)

 DefaultRoot ~

 

# авторизовывать клиента, только если он имеет основной shell из списка /etc/shells;

 RequireValidShell off

 

# Порт сервера

 Port 21 # из соображений безопасности можете поставить любой незанятый

 

# максимальное число одновременно запускаемых процессов в режиме standalone

 MaxInstances 30

 

# Пользователь и группа, от которого работает сервер

 User proftpd

 Group nogroup

 

# права, с которыми будут создаваться файлы и папки

 Umask 022 022

 

# разрешить перезаписывать существующие файлы,

 # область действия - server config, VirtualHost, Anonymous, Directory, Global, .ftpaccess

 AllowOverwrite on

 

# обрабатывать ли файл /etc/ftpusers, в котором перечислены пользователи,

 # которым нужно запретить доступ по ftp

 UseFtpUsers on

 

TransferLog /var/log/proftpd/xferlog

 SystemLog /var/log/proftpd/proftpd.log

 

QuotaEngine off

 

# Delay engine reduces impact of the so-called Timing Attack described in

 # http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02

 # It is on by default.

DelayEngine on

ControlsEngine off

 ControlsMaxClients 2

 ControlsLog /var/log/proftpd/controls.log

 ControlsInterval 5

 ControlsSocket /var/run/proftpd/proftpd.sock

AdminControlsEngine off

Теперь осталось создать пользователя и дать ему доступ по ftp. Пусть это будет юзер с ником “viktor” и паролем “1234” ;). Добавляем его в систему, запрещаем ему доступ к системе через shell и указываем ему в качестве домашней директории /var/www/www.site1.ru/htdocs следующей командой:

useradd viktor --home /var/www/www.site1.ru/htdocs --shell /bin/false --group nogroup

passwd viktor

и устанавливаем пароль, например, “1234” (естественно, без кавычек).

Когда пользователь добавлен, перезагружаем proftpd-сервер командой:

 /etc/init.d/proftpd restart

Если перезагрузка сервера прошла успешно, продолжаем дальше. Если же нет, ищем ошибки в файле конфигурации proftpd.conf. Пробуем подключится через любой ftp клиент (например, из windows посредством команды ftp, либо программ cuteftp, far manager ftp client и т.д.), используя имя пользователя “viktor” c паролем “1234”.

При возникновении проблем, смотрим /var/log/proftpd/proftpd.log

(все лог-файлы (файлы-отчеты) находятся в папке /var/log)

 

Порядок выполнения работы:

1) Проверить, запущен ли супер-сервер xinetd. Если не запущен – доустановить супер- сервер из пакета xinetd-2.3.14-10.el5.i386.rpm.

(/usr/sbin)

2) Проверить, используя команду find, наличие и месторасположение ssh-сервера shhd.

Если sshd не установлен – доустановить из пакетов

openssh-4.3p2-16.el5.i386.rpm, openssh-askpass-4.3p2-16.el5.i386.rpm; openssh-server-4.3p2-16.el5.i386.rpm.

(usr/sbin)

3) Проверить, используя команду find, наличие и месторасположение ssh-клиента.

Если ssh-клиент не установлен – доустановить из пакета

openssh-clients-4.3p2-16.el5.i386.rpm. (/usr/bin)

4) В настройках межсетевого экрана включить ssh в список доверенных служб.

5) Изучить конфигурационный файл сервера sshd - /etc/ssh/sshd_config. Сравнить его с примером, приведенным в разделе «Теоретические сведения», описать все не закомментированные директивы файла.

6) Подключиться по протоколу ssh к удаленному компьютеру (справа) из linux (ssh ip-

адрес удаленного компьютера). Выполнить удаленно несколько команд, например:

a. Просмотреть, командой ps –e процессы на удаленном и на локальном компьютерах. Прокомментировать результат наблюдения в отчете.

b. Перезагрузить (reboot) удаленно правый компьютер, согласовав эту акцию с локальными пользователями компьютера.

исследование удаленной работы по заданию преподавателя.

 

 

Содержание отчета:

1. Цель работы.

2. Краткое описание основных операторов.

3. В рабочем отчете зафиксировать задание, результат его выполнения.

4. Сделать выводы по работе.