RHEL/CentOS 7-ൽ Proftpd സെർവറിനായി അജ്ഞാത അക്കൗണ്ട് പ്രവർത്തനക്ഷമമാക്കുക
CentOS/RHEL 7-ലെ Proftpd സെർവറുമായി ബന്ധപ്പെട്ട അവസാന ട്യൂട്ടോറിയലിന് ശേഷം, അജ്ഞാത അക്കൗണ്ട് ലോഗിനുകൾ പ്രവർത്തനക്ഷമമാക്കാൻ നിങ്ങളെ അനുവദിച്ചുകൊണ്ട് ഈ ട്യൂട്ടോറിയൽ Proftpd പ്രവർത്തനം വിപുലീകരിക്കാൻ ശ്രമിക്കും. സെർവറിൽ അക്കൗണ്ടുകളില്ലാത്ത ഉപയോക്താക്കളെ സിസ്റ്റം ശ്രേണിയിലെ നിർദ്ദിഷ്ട ഡയറക്ടറി ആക്uസസ് ചെയ്യാൻ അനുവദിക്കുന്നതിന് അജ്ഞാത ലോഗിനുകൾ ഉപയോഗിക്കുന്നു, ഇത് CentOS/RHEL 7-ൽ സ്ഥിരസ്ഥിതിയായി /var/ftp ഡയറക്uടറിയാണ്, അജ്ഞാത ഉപയോക്താവിന്റെ ആവശ്യമില്ലാതെ ഒരു രഹസ്യവാക്ക് നൽകുക.
അജ്ഞാതരായ ഉപയോക്താക്കൾ പ്രാമാണീകരിച്ച് സെർവറിലേക്ക് ലോഗിൻ ചെയ്uതുകഴിഞ്ഞാൽ, അവർ സ്ഥിരസ്ഥിതി ഡയറക്uടറിയിലേക്ക് chroot ചെയ്യുന്നു, അവർക്ക് സിസ്റ്റം പാതയിൽ ഉയർന്ന ഡയറക്uടറികൾ ആക്uസസ് ചെയ്യാൻ കഴിയില്ല. അജ്ഞാത ബ്ലോക്ക് നിർദ്ദേശം സാധാരണയായി പ്രധാന Proftpd കോൺഫിഗറേഷൻ ഫയലിൽ സൂക്ഷിക്കുന്നു.
- CentOS/RHEL 7-ൽ Proftpd സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുക
ഈ വിഷയത്തിൽ ഞാൻ അജ്ഞാത അക്കൗണ്ട് കോൺഫിഗറേഷനുകൾ സംഭരിക്കുന്നതിന് വ്യത്യസ്തമായ ഒരു സമീപനം ഉപയോഗിക്കും, രണ്ട് ഡയറക്uടറികളുടെ സഹായത്തോടെ, enabled_mod, disabled_mod, ഇത് ഭാവിയിലെ എല്ലാ സെർവർ മൊഡ്യൂളുകളും വിപുലീകൃത പ്രവർത്തനങ്ങളെ സംഭരിക്കും, പ്രധാന Proftpd കോൺഫിഗറേഷൻ ഫയലിനെ കുഴപ്പത്തിലാക്കാതെ.
ഘട്ടം 1: Proftpd സെർവറിനായി അജ്ഞാത മൊഡ്യൂൾ പ്രവർത്തനക്ഷമമാക്കുക
1. ഡിഫോൾട്ട് കോൺഫിഗറേഷൻ ഫയൽ ഉപയോഗിച്ച് നിങ്ങളുടെ സിസ്റ്റത്തിൽ Proftpd സെർവർ ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം ഡെമൺ പ്രോസസ്സ് നിർത്തുക, proftpd പ്രധാന ഡിഫോൾട്ട് കോൺഫിഗറേഷൻ ഫയൽ ബാക്കപ്പ് ചെയ്യുക, തുടർന്ന് നിങ്ങളുടെ പ്രിയപ്പെട്ട ടെക്സ്റ്റ് എഡിറ്റർ ഉപയോഗിച്ച് എഡിറ്റുചെയ്യുന്നതിനായി proftpd.conf ഫയൽ തുറക്കുക.
# systemctl stop proftpd # cp /etc/proftpd.conf /etc/proftpd.conf.bak # nano /etc/proftpd.conf
2. ഇപ്പോൾ നിങ്ങൾ Proftpd പ്രധാന ഫയൽ എഡിറ്റുചെയ്യുന്നതിനായി തുറന്നിരിക്കുന്നു, ഈ ഫയലിന്റെ അടിയിലേക്ക് പോയി അവസാന വരിയിൽ ഇനിപ്പറയുന്ന പ്രസ്താവന ചേർക്കുക, അത്
enabled_mod ഡയറക്uടറിയിൽ നിന്നുള്ള .conf വിപുലീകരണത്തിൽ അവസാനിക്കുന്ന ഫയലുകളിൽ കാണുന്ന എല്ലാ കോൺഫിഗറേഷനും പാഴ്uസ് ചെയ്യാനും ഉപയോഗിക്കാനും സെർവർ.
Include /etc/proftpd/enabled_mod/*.conf
3. മുകളിലെ പ്രസ്താവന ചേർത്തു പൂർത്തിയാക്കിയ ശേഷം ഫയൽ സംരക്ഷിച്ച് അടച്ച് enabled_mod, disabled_mod ഡയറക്ടറികൾ സൃഷ്ടിക്കുക. ഭാവിയിലെ എല്ലാ കോൺഫിഗറേഷനുകളും disabled_mod ഡയറക്uടറിയിൽ സംഭരിക്കുകയും enabled_mod ഡയറക്uടറിക്ക് അനുസൃതമായി സിംബോളിക് ലിങ്കുകൾ സൃഷ്uടിച്ച് Proftpd സെർവറിൽ സജീവമാക്കുകയും ചെയ്യും. .
# mkdir -p /etc/proftpd/enabled_mod # mkdir -p /etc/proftpd/disabled_mod
4. ഇപ്പോൾ Proftpd-നായി ഒരു ലളിതമായ അജ്ഞാത കോൺഫിഗറേഷൻ ഫയൽ മൊഡ്യൂൾ ചേർക്കാനുള്ള സമയമായി. നിങ്ങളുടെ പ്രിയപ്പെട്ട ടെക്സ്റ്റ് എഡിറ്റർ ഉപയോഗിച്ച് disabled_mod പാതയിൽ anonymous.conf എന്ന പേരിൽ ഒരു ഫയൽ സൃഷ്uടിക്കുക.
# nano /etc/proftpd/disabled_mod/anonymous.conf
ഫയലിൽ ഇനിപ്പറയുന്ന പ്രസ്താവനകൾ ചേർക്കുക.
<Anonymous ~ftp> User ftp Group ftp UserAlias anonymous ftp DirFakeUser on ftp DirFakeGroup on ftp MaxClients 10 <Directory *> <Limit WRITE> DenyAll </Limit> </Directory> </Anonymous>
അജ്ഞാത അക്കൗണ്ടുമായി ബന്ധപ്പെട്ട് നിങ്ങൾക്ക് കൂടുതൽ വിപുലമായ ഫ്യൂച്ചറുകൾ ആവശ്യമുണ്ടെങ്കിൽ, ഇനിപ്പറയുന്ന ലിങ്കുകളിൽ Proftpd ഡോക്uസ് ഉപയോഗിക്കാൻ മടിക്കേണ്ടതില്ല.
- http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
- http://www.proftpd.org/docs/configs/anonymous.conf
5. അജ്ഞാത മൊഡ്യൂൾ സൃഷ്ടിച്ചിട്ടുണ്ടെങ്കിലും അത് ഇതുവരെ പ്രവർത്തനക്ഷമമാക്കിയിട്ടില്ല. ഈ മൊഡ്യൂൾ സജീവമാക്കുന്നതിന്, ചുവടെയുള്ള കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾ enabled_mod ഡയറക്ടറിയിലേക്ക് ഒരു പ്രതീകാത്മക ലിങ്ക് സൃഷ്ടിക്കുന്നുവെന്ന് ഉറപ്പാക്കുക, തുടർന്ന് മാറ്റങ്ങൾ പ്രയോഗിക്കുന്നതിന് FTP ഡെമൺ ആരംഭിക്കുക.
# ln -s /etc/proftpd/disabled_mod/anonymous.conf /etc/proftpd/enabled_mod/ # ll /etc/proftpd/enabled_mod/ # systemctl start proftpd # systemctl status proftpd
6. Proftpd സെർവർ അജ്ഞാതമായി നൽകിയ ഫയലുകൾ ആക്uസസ് ചെയ്യുന്നതിന്, ഒരു ബ്രൗസർ തുറന്ന് FTP പ്രോട്ടോക്കോൾ ഉപയോഗിച്ച് നിങ്ങളുടെ സെർവർ IP വിലാസമോ ഡൊമെയ്uൻ നാമമോ ടൈപ്പ് ചെയ്യുക, നിങ്ങൾ സ്വയമേവ അജ്ഞാതനായി ലോഗിൻ ചെയ്യുകയും ഡയറക്ടറി ഘടന വീണ്ടെടുക്കുകയും വേണം.
ftp://192.168.1.21 ftp://your_domain_name
7. നിങ്ങൾ FileZilla ഉപയോഗിക്കുകയാണെങ്കിൽ, ലോഗിൻ തരത്തിൽ അജ്ഞാത തിരഞ്ഞെടുക്കുക, നിങ്ങൾ സെർവറിലേക്ക് യാന്ത്രികമായി പ്രാമാണീകരിക്കപ്പെടും. ഒരു ഉപയോക്തൃനാമം നൽകാൻ നിങ്ങളോട് അഭ്യർത്ഥിക്കുന്ന ബ്രൗസറുകൾ അല്ലെങ്കിൽ FileZilla അല്ലാതെ മറ്റ് FTP ക്ലയന്റുകളാണ് നിങ്ങൾ ഉപയോഗിക്കുന്നതെങ്കിൽ, ഫയൽ ചെയ്ത ഉപയോക്തൃനാമത്തിൽ അജ്ഞാതൻ എന്ന് ടൈപ്പ് ചെയ്uത് പാസ്uവേഡ് വിടുക
ആധികാരികമാക്കാൻ ശൂന്യമായി ഫയൽ ചെയ്തു.
8. ഡിഫോൾട്ട് സെർവ് ചെയ്ത FTP അനോണിമസ് ഡയറക്uടറി /var/ftp/ സിസ്റ്റം പാത്താണ്, അതിൽ വ്യത്യസ്ത അനുമതികളുള്ള രണ്ട് ഡയറക്ടറികൾ അടങ്ങിയിരിക്കുന്നു.
- pub ഡയറക്uടറി – അജ്ഞാതമായി ആധികാരികതയുള്ള എല്ലാ ഉപയോക്താക്കൾക്കും വായിക്കാനും പട്ടികപ്പെടുത്താനും കഴിയുന്ന പൊതു FTP ഡയറക്uടറി. ക്ലയന്റുകൾക്ക് ആക്uസസ് ചെയ്യാനും ഡൗൺലോഡ് ചെയ്യാനും ഇവിടെ നിങ്ങൾക്ക് ഫയലുകൾ നൽകാം.
- അപ്uലോഡുകൾ ഡയറക്uടറി - ഇതിന് നിയന്ത്രിത അനുമതികളുണ്ട്, അജ്ഞാത ഉപയോക്താക്കൾക്ക് ലിസ്റ്റ് ചെയ്യാൻ കഴിയില്ല.
9. Proftpd സെർവറിലെ അജ്ഞാത കോൺഫിഗറേഷൻ പ്രവർത്തനരഹിതമാക്കുന്നതിന്, enabled_mod ഡയറക്ടറിയിൽ നിന്ന് anonymous.conf ഫയൽ ഇല്ലാതാക്കി FTP ഡെമൺ
പുനരാരംഭിക്കുക മാറ്റങ്ങൾ പ്രയോഗിക്കാൻ.
# rm /etc/proftpd/enabled_mod/anonymous.conf # systemctl restart proftpd.service
അത്രയേയുള്ളൂ! RHEL/CentOS 7-ലെ ProFTPD സെർവറുമായി ബന്ധപ്പെട്ട അടുത്ത ട്യൂട്ടോറിയലിൽ, ക്ലയന്റുകൾക്കും സെർവറിനുമിടയിൽ സുരക്ഷിതമായ ഡാറ്റാ കൈമാറ്റങ്ങൾക്കായി നിങ്ങൾക്ക് SSL/TLS എൻക്രിപ്റ്റ് ചെയ്ത ഫയൽ കൈമാറ്റങ്ങൾ എങ്ങനെ ഉപയോഗിക്കാമെന്ന് ഞാൻ ചർച്ച ചെയ്യും.