Habiliteu el compte anònim per al servidor Proftpd a RHEL/CentOS 7

Després de l'últim tutorial sobre Proftpd Server a CentOS/RHEL 7, aquest tutorial intentarà ampliar la funcionalitat de Proftpd permetent-vos habilitar els inicis de sessió de comptes Anònims. Els inicis de sessió anònims s'utilitzen per permetre als usuaris sense comptes al servidor accedir a un directori específic de la jerarquia del sistema, que per defecte a CentOS/RHEL 7 és el directori /var/ftp, sense necessitat que l'usuari anònim introduïu una contrasenya.

Una vegada que els usuaris anònims s'autentiquen i s'inicien la sessió al servidor, passen a chroot al directori predeterminat i no poden accedir als directoris superiors a la ruta del sistema. Tot i que la directiva de bloc anònim normalment s'emmagatzema al fitxer de configuració principal de Proftpd.

  1. Instal·leu el servidor Proftpd a CentOS/RHEL 7

En aquest tema, utilitzaré un enfocament diferent per emmagatzemar configuracions de comptes anònims, amb l'ajuda de dos directoris, enabled_mod i disabled_mod, que emmagatzemaran totes les funcionalitats ampliades dels mòduls de servidor futurs, sense fer malbé el fitxer de configuració principal de Proftpd.

Pas 1: habiliteu el mòdul anònim per al servidor Proftpd

1. Després d'instal·lar el servidor Proftpd al vostre sistema amb el fitxer de configuració predeterminat, atureu el procés del dimoni, feu una còpia de seguretat del fitxer de configuració predeterminat principal de proftpd i obriu el fitxer proftpd.conf per editar-lo amb el vostre editor de text preferit.

# systemctl stop proftpd
# cp /etc/proftpd.conf  /etc/proftpd.conf.bak
# nano /etc/proftpd.conf

2. Ara que teniu el fitxer principal de Proftpd obert per editar-lo, aneu a la part inferior d'aquest fitxer i a l'última línia afegiu la instrucció següent, que posarà en cas
servidor per analitzar i utilitzar tota la configuració que es troba als fitxers acabats amb l'extensió .conf del directori enabled_mod.

Include /etc/proftpd/enabled_mod/*.conf

3. Quan hàgiu acabat d'afegir la instrucció anterior, deseu i tanqueu el fitxer i creeu directoris enabled_mod i disabled_mod. Tota la configuració futura a partir d'ara s'emmagatzemarà al directori disabled_mod i s'activarà al servidor Proftpd creant enllaços simbòlics en conseqüència al directori enabled_mod .

# mkdir -p /etc/proftpd/enabled_mod
# mkdir -p /etc/proftpd/disabled_mod

4. Ara és el moment d'afegir un mòdul senzill de fitxer de configuració anònim per a Proftpd. Amb el vostre editor de text preferit, creeu un fitxer anomenat anonymous.conf al camí disabled_mod.

# nano /etc/proftpd/disabled_mod/anonymous.conf

Afegiu les declaracions següents al fitxer.

<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

Si necessiteu futurs més avançats sobre el compte anònim, no dubteu a utilitzar els documents de Proftpd als enllaços següents.

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5. Tot i que s'ha creat el mòdul Anònim, encara no està habilitat fins ara. Per activar aquest mòdul, assegureu-vos de crear un enllaç simbòlic al directori enabled_mod, utilitzant l'ordre següent i, a continuació, inicieu el dimoni FTP per aplicar els canvis.

# ln -s /etc/proftpd/disabled_mod/anonymous.conf  /etc/proftpd/enabled_mod/
# ll /etc/proftpd/enabled_mod/
# systemctl start proftpd
# systemctl status proftpd

6. Per accedir als fitxers proporcionats de manera anònima pel servidor Proftpd, obriu un navegador i escriviu l'adreça IP o el nom de domini del vostre servidor mitjançant el protocol FTP i haureu d'iniciar sessió automàticament com a anònim i recuperar l'estructura de directoris.

ftp://192.168.1.21
ftp://your_domain_name

7. Si feu servir FileZilla només heu de seleccionar Anònim a Tipus d'inici de sessió i us autenticareu automàticament al servidor. Si utilitzeu altres clients FTP que no siguin navegadors o FileZilla, que us demanaran que introduïu un nom d'usuari, només cal que escriviu anònim al nom d'usuari arxivat i deixeu la contrasenya
arxivat en blanc per autenticar-se.

8. El directori FTP anònim servit per defecte és la ruta del sistema /var/ftp/, que conté dos directoris amb permisos diferents.

    Directori
  1. pub: el directori FTP públic que pot ser llegit i llistat per tots els usuaris autenticats de manera anònima. Aquí podeu posar fitxers perquè els clients puguin accedir i descarregar.
    2. Directori
  2. càrregues: té permisos restrictius i els usuaris anònims no poden enumerar-los.

9. Per desactivar la configuració anònima al servidor Proftpd, suprimiu el fitxer anonymous.conf del directori enabled_mod i reinicieu el dimoni FTP
per aplicar els canvis.

# rm /etc/proftpd/enabled_mod/anonymous.conf
# systemctl restart proftpd.service

Això és! Al proper tutorial sobre ProFTPD Server a RHEL/CentOS 7, parlaré de com podeu utilitzar les transferències de fitxers xifrats SSL/TLS per assegurar les transferències de dades entre clients i servidor.