در دانشنامه ها پیشین در رابطه با مراحل مختلف امنیت در دایرکت ادمین سخن نمودیم.در این مقاله قصد داریم به قسمت چهارم این موضوع بپردازیم .در این قسمت می خواهیم به شما توضیح دهیم که چرا انتقال اطلاعات از طریق FTP توصیه نمی گردد و روش امنی نیست. پس با ما همراه باشید :
security در دایرکت ادمین (قسمت چهارم) :
مهمترین مشکلی که FTP را تحت شعاع قرار میدهد مطمئنا مسئله امنیت ان است زیرا یوزر و پسورد ها را از یک متن ساده نگه داری میکند و این همان دلیلی است که شما را برای عدم استفاده از FTP توجیه خواهد نمود.پس با این حساب بهترین راه و پیشنهاد ما استفاده از SFTP یا FTPS برای انتقال دیتاها میباشد.
SFTP چیست ؟
SFTP ایمن ترین راه برای استفاده از FTP میباشد .SFTP در واقع همان FTP ازطریق SSH است (secure shell ftp) که مشخصا بسیار ایمن تر خواهد بود.ما به شما SFTP را برای استفاده در سرور های مجازی و اختصاصی پیشنهاد میکنیم اما برای هاست های اشتراکی بهتر است از این ترفند استفاده ننمایید.دلیل این امر نیز واضح است زیرا برای استفاده از SFTP شما به عنوان ادمین سرور باید به کاربران خود دسترسی محدودی از SSH را دهید که این به خودی خود یک حفره ی امنیتی محسوب خواهد گردید.
نصب SFTP بر روی سرور مجازی یا اختصاصی
برای نصب SFTP یا secure shell ftp در سرور مجازی یا اختصاصی از کامند های زیر میتوانید بهره گیرید فقط توجه داشته باشید که پیش از انجام هر گونه تغییری از اطلاعات خود بک اپ تهیه نمایید .(در مرحله دو بک اپ گرفته خواهد شد )
proftpd را مجددا ترجمه یا Recompile نمایید تا تنظیمات لازمه انجام گیرید :
cd /usr/local/directadmin/custombuild
./build update
./build set proftpd yes
mkdir -p custom/proftpd
wget -O custom/proftpd/configure.proftpd http://files.directadmin.com/services/all/sftp/configure.proftpd.sftp
chmod 755 custom/proftpd/configure.proftpd
./build proftpd
از تنظیمات گذشته بک اپ تهیه نمایید و کانفیگ های جدید را پیاده سازی کنید :
cd /etc
cp proftpd.conf proftpd.conf.backup
wget -O proftpd.conf http://files.directadmin.com/services/all/sftp/proftpd.conf
wget -O proftpd.sftp.conf http://files.directadmin.com/services/all/sftp/proftpd.sftp.conf
perl -pi -e ‘s/\|SERVER_IP\|/serverip/’ proftpd.conf
perl -pi -e ‘s/\|SERVER_IP\|/serverip/’ proftpd.sftp.conf
proftpd را ریست نمایید :
/etc/init.d/proftpd restart
خروجی ساده :
Shutting down proftpd: [ OK ]
Starting proftpd: [ OK ]
سپس عبارات telnet localhost 21 و telnet localhost 23 را وارد نمایید :
[root@server ~]# telnet localhost 21
Trying 127.0.0.1…
Connected to localhost.localdomain (127.0.0.1).
Escape character is ‘^]’.
220 ProFTPD 1.3.4a Server ready.
QUIT
221 Goodbye.
Connection closed by foreign host.
[root@server ~]# telnet localhost 23
Trying 127.0.0.1…
Connected to localhost.localdomain (127.0.0.1).
Escape character is ‘^]’.
SSH-2.0-mod_sftp/0.9.8
garbledtext
Connection closed by foreign host.
توجه : sftp به صورت پیش فرض همانند SSH از پرت 22 استفاده می کند.در صورتی که پرت SSH خود را تغییر نداده اید بهتر است برای افزایش امنیت و عدم ایجاد تداخل ، پرت ان را از طریق vi /etc/ssh/sshd_config تغییر دهید (مطمئن شوید که پرت جدید در فایروال باز شده است ) سپس از طریق etc/proftpd.sftp.conf/ پرت 22 را وارد نمایید و proftpd را مجددا ریست نمایید .
در نهایت با استفاده از CustomBuild میتوانید ClamAV را نیز به proftpd.conf اضافه نمایید :
cd /usr/local/directadmin/custombuild
mkdir -p custom/proftpd/conf
wget -O custom/proftpd/conf/proftpd.conf http://files.directadmin.com/services/all/sftp/proftpd.conf
./build proftpd
با دانشنامه های بعدی SERVER.ir با ما همراه باشید …
