Установка и настройка Pure-FTPD (Pure FTP)
Установка и настройка Pure-FTPd в Ubuntu
Pure-FTPd: Установка и настройка под Ubuntu
PureFTP
Как установить FTPS-сервер Pure-FTPd для CentOS 7
How to Set up a Secure FTP Server with Pure FTPd on Ubuntu 16.04
# ufw disable
# apt install pure-ftpd
# groupadd ftpgroup
# useradd -g ftpgroup -d /dev/null -s /etc ftpuser
# passwd ftpuser
# mkdir /home/ftpuser/
# chown -R ftpuser:ftpgroup /home/ftpuser
# ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure
# mkdir /home/ftpuser/test
# chown -R ftpuser:ftpgroup /home/ftpuser/test
# mkdir /home/ftpuser/test/client
# chown -R ftpuser:ftpgroup /home/ftpuser/test/client
# pure-pw useradd test -u ftpuser -d /home/ftpuser/test
FTP, порты пассивного режима (иначе случайные):
указать два порта на одного клиента.
# echo "50000 50010" > /etc/pure-ftpd/conf/PassivePortRange
Порты открываются независимо от ufw! (и iptables? )
Работаем только по ip4
# echo "yes" > /etc/pure-ftpd/conf/IPV4Only
"Человеческий лог после отладки убрать"
# echo "yes" > /etc/pure-ftpd/conf/VerboseLog
В логе ip адреса вместо имен.
# echo yes > /etc/pure-ftpd/conf/DontResolve
!!! # echo "YOUR_EXTERNAL_IP_HERE" > /etc/pure-ftpd/conf/ForcePassiveIP
# pure-pw mkdb
# service pure-ftpd restart
# netstat -ln | grep :21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
# ufw allow from 192.168.1.0/24 to any port 22
# ufw allow 21/tcp
# ufw enable
# ufw status
Защита Pure-ftpd от брутфорса с помощью Fail2Ban
Идеальный сервер - Ubuntu 14.04, nginx, BIND, MySQL, PHP, Postfix, Dovecot и ISPConfig 3 (страница 3)
# echo yes > /etc/pure-ftpd/conf/DontResolve
# pure-pw mkdb
# service pure-ftpd restart
# nano /etc/fail2ban/jail.d/pureftpd.conf
Вставить:
[pureftpd]
enabled = true
port = ftp
filter = pureftpd
logpath = /var/log/syslog
maxretry = 3
Сохранить.
# nano /etc/fail2ban/filter.d/pureftpd.conf
Вставить:
[Definition]
failregex = .*pure-ftpd: \(.*@<HOST>\) \[WARNING\] Authentication failed for user.*
ignoreregex =
Сохранить.
# service fail2ban restart
# iptables -L -n
# fail2ban-client status pureftpd
# fail2ban-client set pureftpd unbanip <Banned IP>
# netstat -t
Активные соединения с интернетом (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 192.168.1.46:ftp x.x.x.x:64087 ESTABLISHED
tcp 0 0 192.168.1.46:50002 x.x.x.x:64129 ESTABLISHED
Активные соединения с интернетом (servers and established) можно посмотреть:
# netstat -pant
--------------------------------------------------------------------------------------
Добавить пользователя test1
# mkdir /home/ftpuser/test1
# chown -R ftpuser:ftpgroup /home/ftpuser/test1
# pure-pw useradd test1 -u ftpuser -d /home/ftpuser/test1
Password:
Enter it again:
# pure-pw mkdb
# service pure-ftpd restart
Установка и настройка Pure-FTPd в Ubuntu
Pure-FTPd: Установка и настройка под Ubuntu
PureFTP
Как установить FTPS-сервер Pure-FTPd для CentOS 7
How to Set up a Secure FTP Server with Pure FTPd on Ubuntu 16.04
# ufw disable
# apt install pure-ftpd
# groupadd ftpgroup
# useradd -g ftpgroup -d /dev/null -s /etc ftpuser
# passwd ftpuser
# mkdir /home/ftpuser/
# chown -R ftpuser:ftpgroup /home/ftpuser
# ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure
# mkdir /home/ftpuser/test
# chown -R ftpuser:ftpgroup /home/ftpuser/test
# mkdir /home/ftpuser/test/client
# chown -R ftpuser:ftpgroup /home/ftpuser/test/client
# pure-pw useradd test -u ftpuser -d /home/ftpuser/test
FTP, порты пассивного режима (иначе случайные):
указать два порта на одного клиента.
# echo "50000 50010" > /etc/pure-ftpd/conf/PassivePortRange
Порты открываются независимо от ufw! (и iptables? )
Работаем только по ip4
# echo "yes" > /etc/pure-ftpd/conf/IPV4Only
"Человеческий лог после отладки убрать"
# echo "yes" > /etc/pure-ftpd/conf/VerboseLog
В логе ip адреса вместо имен.
# echo yes > /etc/pure-ftpd/conf/DontResolve
!!! # echo "YOUR_EXTERNAL_IP_HERE" > /etc/pure-ftpd/conf/ForcePassiveIP
# pure-pw mkdb
# service pure-ftpd restart
# netstat -ln | grep :21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
# ufw allow from 192.168.1.0/24 to any port 22
# ufw allow 21/tcp
# ufw enable
# ufw status
Защита Pure-ftpd от брутфорса с помощью Fail2Ban
Идеальный сервер - Ubuntu 14.04, nginx, BIND, MySQL, PHP, Postfix, Dovecot и ISPConfig 3 (страница 3)
# echo yes > /etc/pure-ftpd/conf/DontResolve
# pure-pw mkdb
# service pure-ftpd restart
# nano /etc/fail2ban/jail.d/pureftpd.conf
Вставить:
[pureftpd]
enabled = true
port = ftp
filter = pureftpd
logpath = /var/log/syslog
maxretry = 3
Сохранить.
# nano /etc/fail2ban/filter.d/pureftpd.conf
Вставить:
[Definition]
failregex = .*pure-ftpd: \(.*@<HOST>\) \[WARNING\] Authentication failed for user.*
ignoreregex =
Сохранить.
# service fail2ban restart
# iptables -L -n
# fail2ban-client status pureftpd
# fail2ban-client set pureftpd unbanip <Banned IP>
# netstat -t
Активные соединения с интернетом (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 192.168.1.46:ftp x.x.x.x:64087 ESTABLISHED
tcp 0 0 192.168.1.46:50002 x.x.x.x:64129 ESTABLISHED
Активные соединения с интернетом (servers and established) можно посмотреть:
# netstat -pant
--------------------------------------------------------------------------------------
Добавить пользователя test1
# mkdir /home/ftpuser/test1
# chown -R ftpuser:ftpgroup /home/ftpuser/test1
# pure-pw useradd test1 -u ftpuser -d /home/ftpuser/test1
Password:
Enter it again:
# pure-pw mkdb
# service pure-ftpd restart
Комментариев нет:
Отправить комментарий