بروتوكول نقل الملفات (FTP) هو بروتوكول شائع خفيف الوزن يستخدم لنقل الملفات عبر الشبكة. على الرغم من أنها آلية فعالة لنقل البيانات ، إلا أن هناك عيبًا واحدًا لها: يتم إرسال البيانات واستلامها في نص عادي. هذا يعني أن نقل البيانات غير مشفر ، ويمكن اختراقه.
تسمح خوادم FTP الحديثة مثل ProFTPD بدعم SSL / TLS. هذا يجعل نقل الملفات بين النظامين ليس فعالًا فحسب ، بل أيضًا آمنًا من خلال إضافة عنصر أمان. دعنا نستكشف كيفية تثبيت ProFTPD وإعداده باستخدام TLS على Ubuntu 22.04.
ما هو ProFTPD؟
ProFTPD هو مصدر مفتوح وموثوق خادم بروتوكول نقل الملفات يسمح لك بإنشاء اتصال FTP بين جهازك المحلي وخادم الويب. من السهل تكوينه ومتوافق مع خوادم Unix / Linux.
المتطلبات الأساسية لتثبيت ProFTPD
قبل أن تبدأ بتثبيت ProFTPD ، يجب أن تفي بالمتطلبات التالية:
- خادم أوبونتو 22.04
- امتيازات الجذر على الخادم
إذا كان نظامك يفي بهذه المتطلبات ، فأنت جيد في تثبيت خادم ProFTPD.
الخطوة 1: تحديث وترقية Ubuntu
لتثبيت ProFTPD ، تحتاج أولاً إلى
تحديث أوبونتو عبر سطر الأوامر. يمكنك تحقيق ذلك عن طريق تنفيذ الأمر التالي:sudo apt-يحصل التحديث -yيقوم أمر التحديث فقط بتحديث قائمة حزم النظام. لترقية الحزم ، قم بإصدار الأمر التالي:
sudo apt-يحصل ترقية صلكي تصبح تغييرات الترقية سارية المفعول ، فأنت بحاجة إلى ذلك أعد تشغيل نظام Linux الخاص بك بهذا الأمر:
اعادة التشغيلالخطوة 2: قم بتثبيت خادم ProFTPD على Ubuntu
حان الوقت الآن لتثبيت ProFTPD. لتثبيت الخادم ، قم بتشغيل الأمر التالي:
sudo apt ثَبَّتَ proftpd -yبمجرد تثبيت الخادم ، تحقق مما إذا كان قد تم تثبيته بشكل صحيح. تتمثل إحدى طرق التحقق من التثبيت في التحقق من إصدار الخدمة المثبتة.
sudo proftpd --إصدارإذا أعادت المحطة رقم إصدار ، فهذا يعني أن تثبيت ProFTPD قد تم بنجاح ، وأن الخادم موجود الآن على نظامك.
الخطوة 3: ابدأ وتمكين خدمة ProFTPD
يمكنك الآن استخدام ProFTPD. لكن عليك أولاً بدء تشغيله عن طريق تشغيل الأمر التالي:
sudo systemctl يبدأ proftpdبمجرد الانتهاء ، قم بتشغيل الأمر التالي لتمكينه:
sudo systemctl يُمكَِن proftpdمع بدء الخدمة ، تحقق من حالة ProFTPD للتأكد من أنها تعمل بشكل جيد. أدخل الأمر التالي للقيام بذلك:
sudo systemctl حالة proftpdكما ترى فإن البرنامج الخفي لـ ProFTPD نشط ويعمل بشكل جيد.
تكوين ProFTPD على Linux
ستجد ملف تكوين ProFTPD في ملف /etc/proftpd الدليل. افتح الملف باستخدام nano عن طريق تشغيل:
sudo nano /etc/proftpd/proftpd.confستجد توجيهات مختلفة في الملف. يخبر توجيه الجذر الافتراضي خادم FTP بمكان خدمة الملفات منه.
DefaultRoot / home / Linux / Docsيمكنك أيضًا تقييد مستخدم إلى دليل معين باستخدام توجيه DefaultRoot مثل هذا:
DefaultRoot / home / linux Tom
جذر افتراضي / إيماباستخدام هذه التكوينات ، سيسجل توم الدخول إلى /home/linux. ومع ذلك ، ستتمكن Emma من الوصول إلى النظام بأكمله.
يمكنك تعيين اسم للخادم باستخدام توجيه ServerName مثل هذا:
اسم الخادم "ProFTPD الخاص بي"قم بإنشاء مستخدمين لخادم ProFTPD
من الممارسات الجيدة أن يكون لديك مستخدمون على خادم FTP لديهم أذونات مقيدة لأغراض أمنية. يجب أن يكون لدى المستخدمين حق الوصول إلى الدليل الرئيسي فقط حيث يمكنهم إدارة الملفات عن طريق تنزيلها أو تحميلها.
قم بإنشاء مستخدم ProFTPD بمساعدة الأمر المذكور أدناه. تأكد من تقديم اسم المستخدم الفعلي في الأمر بدلاً من اسم المستخدم.
sudo useradd -m usernameلتعيين كلمة مرور المستخدم ، قم بتشغيل الأمر التالي:
sudo passwd اسم المستخدمتكوين SSL / TLS باستخدام ProFTPD
لتأمين اتصال FTP ، سوف تستخدم SSL / TLS. هنا سترى كيفية تكوين ProFTPD بشهادة SSL.
لإنشاء شهادة لخادم ProFTPD ، تحتاج إلى OpenSSL على نظامك. قم بتشغيل هذا الأمر لتثبيت OpenSSL:
sudo apt-يحصل تثبيت opensl -yقم بإنشاء شهادة لخادم ProFTPD
بمجرد تثبيت OpenSSL بنجاح ، يمكنك إنشاء شهادة لخادمك باستخدام:
sudo openssl req -x509 -newkey rsa:1024 -keyout / etc / ssl /خاص/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365بتنفيذ الأمر أعلاه ، فإنك تطلب من OpenSSL تزويدك بشهادة ومفتاح خاص لخادم ProFTPD. ستبقى الشهادة صالحة لمدة 365 يومًا.
بعد إصدار الأمر ، سيطلب منك النظام تقديم تفاصيل الشهادة ، وعادةً ما يكون اسم المؤسسة وعنوانها.
بمجرد قبول التفاصيل ، ستحصل على شهادة ومفتاح. الآن قم بتغيير أذونات كلا الملفين للقراءة والكتابة فقط بإصدار هذين الأمرين:
سودو شمود 600 /etc/ssl/خاص/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crtافتح ملف تكوين ProFTPD باستخدام:
sudo nano /etc/proftpd/proftpd.confحدد موقع السطر التالي وقم بإلغاء التعليق عليه عن طريق إزالة ملف جنيه شخصية (#) في البداية:
يشمل /etc/proftpd/tls.confالآن أغلق الملف واحفظه. بعد ذلك ، افتح ملف تكوين TLS باستخدام هذا الأمر:
sudo nano /etc/proftpd/tls.confالآن حدد موقع المقتطفات التالية في الملف وقم بإلغاء التعليق عليها:
<IfModulemod_tls.c>
تم تشغيل TLSEngine
TLSLog /فار/log/proftpd/tls.log
TLSProtocol SSLv23و:
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile / etc / ssl /خاص/proftpd.keyأزل التعليق على هذين السطرين أيضًا:
خيارات TLS تسمح بالتفاوضو:
TLSR مطلوب فيبمجرد حفظ الملف وإغلاقه ، أعد تشغيل خدمة ProFTPD لتصبح التغييرات سارية المفعول:
إعادة تشغيل sudo systemctl proftpdكيفية إلغاء تثبيت ProFTPD على نظام Ubuntu
لإزالة ProFTPD من نظامك ، عليك أولاً إيقاف الخدمة.
sudo systemctl قف proftpdيمكنك الآن إزالة ProFTPD من جهازك باستخدام أوامر Linux التالية:
sudo apt-يحصل autoremove proftpd-dev
sudo apt-يحصل تطهير proftpd الأساسيةستؤدي هذه الأوامر إلى إزالة ProFTPD تمامًا من نظامك.
انقل الملفات بأمان باستخدام خادم FTP مهيأ بواسطة TLS
لا يوفر ProFTPD الأمان فحسب ، بل يتأكد أيضًا من أن تبادل البيانات سريع وفعال. أفضل شيء في ProFTPD هو أنه يوفر الكثير من خيارات التكوين لمستخدميه.
على الرغم من أن FTP طريقة موثوقة لنقل الملفات ، إلا أن هناك طرقًا أخرى يمكنك استخدامها لنفس الغرض. تأكد من اختيار التقنية المناسبة التي تناسب نظامك لتسهيل الأمور على نفسك.
