Linux
 Computer >> コンピューター >  >> システム >> Linux

Ubuntu で TLS を使用して ProFTPD を安全にインストールして構成する

Ubuntu で TLS を使用して ProFTPD を安全にインストールして構成する

2022 年 12 月 24 日、午後 4 時東部標準時間に公開

Azeefa は、昼はセキュリティ オペレーション エンジニア、夜はテクニカル コンテンツ ライターです。彼女は Linux を探索し、Linux に関するチュートリアルを書くのが大好きです。それに加えて、彼女は映画好きで、良い写真も高く評価しています。

ファイル転送プロトコル (FTP) は、ネットワーク上でファイルを転送するために使用される一般的な軽量プロトコルです。これはデータを送信するための効率的なメカニズムですが、データがプレーン テキストで送受信されるという欠点が 1 つあります。これは、データ転送が暗号化されていないため、侵害される可能性があることを意味します。

ProFTPD などの最新の FTP サーバーでは、SSL/TLS をサポートできます。これにより、2 つのシステム間のファイル転送が効率的になるだけでなく、セキュリティ要素が追加されることで安全になります。 Ubuntu 22.04 で TLS を使用して ProFTPD をインストールして設定する方法を見てみましょう。

ProFTPD とは何ですか?

ProFTPD は、ローカル マシンと Web サーバーの間に FTP 接続を確立できるオープンソースの信頼性の高い FTP サーバーです。設定が簡単で、Unix/Linux サーバーと互換性があります。

ProFTPD をインストールするための前提条件

ProFTPD のインストールを開始する前に、次の要件を満たす必要があります。

<オル>
  • Ubuntu サーバー 22.04
  • サーバー上の root 権限

    • お使いのシステムがこれらの要件を満たしている場合は、ProFTPD サーバーをインストールしても問題ありません。

    ステップ 1:Ubuntu を更新してアップグレードする

    ProFTPD をインストールするには、まずコマンド ラインから Ubuntu を更新する必要があります。これを実現するには、次のコマンドを実行します。

    sudo apt-get update -y

    update コマンドはシステム パッケージ リストのみを更新します。パッケージをアップグレードするには、次のコマンドを発行します。

    sudo apt-get upgrade -y

    アップグレードの変更を有効にするには、次のコマンドを使用して Linux システムを再起動する必要があります。

    reboot

    ステップ 2:ProFTPD サーバーを Ubuntu にインストールする

    ProFTPD をインストールします。サーバーをインストールするには、次のコマンドを実行します。

    sudo apt install proftpd -y

    サーバーをインストールしたら、正しくインストールされたかどうかを確認します。インストールを確認する方法の 1 つは、インストールされているサービスのバージョンを確認することです。

    sudo proftpd --version

    ターミナルがバージョン番号を返した場合、これは ProFTPD のインストールが成功し、サーバーがシステム上に存在していることを意味します。

    ステップ 3:ProFTPD サービスを開始して有効にする

    ProFTPD を使用できるようになりました。ただし、その前に、次のコマンドを実行して起動する必要があります。

    sudo systemctl start proftpd

    完了したら、次のコマンドを実行して有効にします。

    sudo systemctl enable proftpd

    サービスが開始されたら、ProFTPD のステータスをチェックして、正常に実行されていることを確認します。これを行うには、次のコマンドを入力します。

    sudo systemctl status proftpd
    Ubuntu で TLS を使用して ProFTPD を安全にインストールして構成する

    ご覧のとおり、ProFTPD デーモンはアクティブで、正常に実行されています。

    Linux での ProFTPD の構成

    ProFTPD の設定ファイルは /etc/proftpd にあります。 ディレクトリ。次のコマンドを実行して、nano でファイルを開きます。

    sudo nano /etc/proftpd/proftpd.conf
    Ubuntu で TLS を使用して ProFTPD を安全にインストールして構成する

    ファイル内にはさまざまなディレクティブが含まれています。デフォルト ルート ディレクティブは、FTP サーバーにファイルの提供元を指示します。

    DefaultRoot /home/Linux/Docs

    次のように DefaultRoot ディレクティブを使用して、ユーザーを特定のディレクトリに制限することもできます。

    DefaultRoot /home/linux Tom
DefaultRoot / Emma

    これらの構成を使用すると、トムは /home/linux にログインします。 。ただし、エマはシステム全体にアクセスできます。

    次のように ServerName ディレクティブを使用してサーバーの名前を設定できます。

    ServerName "My ProFTPD"

    ProFTPD サーバーのユーザーを作成する

    セキュリティ上の理由から、FTP サーバー上のユーザーに制限されたアクセス許可を与えることをお勧めします。ユーザーは、ファイルをダウンロードまたはアップロードして管理できるホーム ディレクトリにのみアクセスできるようにする必要があります。

    以下のコマンドを使用して ProFTPD ユーザーを作成します。コマンドではユーザー名の代わりに実際のユーザー名を指定してください。 .

    sudo useradd -m username

    ユーザーのパスワードを設定するには、次のコマンドを実行します。

    sudo passwd username

    ProFTPD を使用した SSL/TLS の構成

    FTP 接続を保護するには、SSL/TLS を利用します。ここでは、SSL 証明書を使用して ProFTPD を設定する方法を説明します。

    ProFTPD サーバーの証明書を生成するには、システムに OpenSSL が必要です。次のコマンドを実行して OpenSSL をインストールします。

    sudo apt-get install openssl -y

    ProFTPD サーバーの証明書を生成する

    OpenSSL が正常にインストールされたら、次のコマンドを使用してサーバーの証明書を生成できます。

    sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365

    上記のコマンドを実行すると、OpenSSL に ProFTPD サーバーの証明書と秘密キーの提供を要求します。証明書の有効期間は 365 日間です。

    コマンドを発行すると、システムは証明書の詳細 (通常は組織名とアドレス) を入力するよう求めます。

    詳細が承認されると、証明書とキーを取得します。次に、次の 2 つのコマンドを発行して、両方のファイルのアクセス許可を読み取りと書き込みのみに変更します。

    sudo chmod 600 /etc/ssl/private/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crt

    次のコマンドを使用して ProFTPD 設定ファイルを開きます。

    sudo nano /etc/proftpd/proftpd.conf

    次の行を見つけてポンドを削除してコメントを解除します。 文字 (#) ) 先頭:

    Include /etc/proftpd/tls.conf

    次に、ファイルを閉じて保存します。次に、次のコマンドを使用して TLS 設定ファイルを開きます。

    sudo nano /etc/proftpd/tls.conf

    次に、ファイル内で次のスニペットを見つけてコメントを解除します。

    <IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23

    そして:

    TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key

    次の 2 行もコメント解除します。

    TLSOptions AllowClientRenegotiations

    そして:

    TLSRequired on

    ファイルを保存して閉じたら、変更を有効にするために ProFTPD サービスを再起動します。

    sudo systemctl restart proftpd

    Ubuntu で ProFTPD をアンインストールする方法

    システムから ProFTPD を削除するには、まずサービスを停止する必要があります。

    sudo systemctl stop proftpd
    Ubuntu で TLS を使用して ProFTPD を安全にインストールして構成する

    次の Linux コマンドを使用して、マシンから ProFTPD を削除できるようになりました。

    sudo apt-get autoremove proftpd-dev
sudo apt-get purge proftpd-basic

    これらのコマンドは、システムから ProFTPD を完全に削除します。

    TLS 構成の FTP サーバーを使用してファイルを安全に転送する

    ProFTPD はセキュリティを提供するだけでなく、データ交換が高速かつ効率的に行われることを保証します。 ProFTPD の最も優れている点は、ユーザーに多くの構成オプションを提供していることです。

    FTP はファイルを転送するための信頼できる方法ですが、同じ目的に使用できる他の方法もあります。作業を容易にするために、システムに適した適切なテクノロジーを必ず選択してください。


    1. Hybryde Fusionで一度に11のデスクトップ環境を使用する(できるため)

      ほとんどのLinuxディストリビューションは、生産的な作業用に設計されています。これはそれらの1つではありません。 Hybryde Linuxは実際の作業を目的としたものではありません。代わりに、ユーザーがどのデスクトップ環境を最も気に入っているかを確認できるようにする必要があります。多くのデスクトップ環境があるため、これは便利です。 Hybreydeは主にテストを目的としています。開発者は、ディストリビューションをインストールしないことをお勧めします。私を信じないの?読み続けてください! HybrydeLinuxについて HybrydeLinuxの最新リリースであるHybrydeFusi

    2. 10202年にLinuxデスクトップをカスタマイズするにはGNOMEシェル拡張機能が必要です

      Linuxを初めて使用し、デスクトップ環境としてGNOMEを選択したが、デスクトップが単調で、エクスペリエンスが遅く、変更後の場合は、GNOMEシェル拡張機能のインストールを検討する必要があります。 Linuxユーザーエクスペリエンスを盛り上げ、より新鮮なルックアンドフィールでディストリビューションに活気を与えるための、無料のGNOMEシェル拡張機能のベスト10を紹介します。 1.アークメニュー GNOMEシェルのフルスクリーンアプリケーションメニューは、少しギザギザしたり、窮屈に感じたりすることがあります。 Arc Menuは、従来のGNOMEアプリメニューの人気のある代替手段です。最