Video: #7 [ADMINISTRASI JARINGAN] - KONFIGURASI FTP SERVER [CLEAR OS] 2024
Anda mengkonfigurasi vsftpd meskipun ada file konfigurasi bernama vsftpd. conf , terletak di / etc . Default vsftpd . conf ditampilkan di bawah ini. Anda bisa belajar banyak tentang bagaimana vsftpd bekerja hanya dengan membaca file konfigurasi ini.
vsftpd conf File
# Contoh file konfigurasi / etc / vsftpd. conf # # Default yang dikompilasi dalam setting cukup paranoid. Contoh file ini # mengendur sedikit, membuat daemon ftp lebih bermanfaat. # Silakan lihat vsftpd. conf. 5 untuk semua dikompilasi dalam default. # READ INI: File contoh ini TIDAK merupakan daftar lengkap pilihan vsftpd. # Silahkan baca vsftpd. conf. 5 halaman manual untuk mendapatkan ide lengkap kemampuan vsftpd #. # # Izinkan anonim FTP? (Hati-hati - diijinkan secara default jika Anda berkomentar ini.) Anonymous_enable = YES # # Uncomment ini untuk memungkinkan pengguna lokal masuk log # local_enable = YES # # Uncomment ini untuk mengaktifkan perintah penulisan FTP apapun. # write_enable = YES # # Default umask untuk pengguna lokal adalah 077. Anda mungkin ingin mengubahnya menjadi 022, # jika pengguna Anda mengharapkan itu. (022 digunakan oleh sebagian besar ftpd lainnya.) # Local_umask = 022 # # Batalkan komentar untuk mengizinkan pengguna FTP anonim mengunggah file. Ini hanya # memiliki efek jika mengaktifkan penulisan global di atas diaktifkan. Juga, Anda akan # jelas perlu membuat direktori yang bisa ditulis oleh pengguna FTP. # anon_upload_enable = YES # # Uncomment ini jika Anda ingin pengguna FTP anonim bisa membuat # direktori baru. # anon_mkdir_write_enable = YES # # Aktifkan pesan direktori - pesan yang diberikan kepada pengguna jarak jauh saat mereka # masuk ke direktori tertentu. dirmessage_enable = YES # # Aktifkan logging dari upload / downloads. xferlog_enable = YES # # Pastikan koneksi transfer PORT berasal dari port 20 (ftp-data). connect_from_port_20 = YES # # Jika Anda mau, Anda dapat mengatur agar file anonim yang diupload dimiliki oleh # pengguna yang berbeda. Catatan! Menggunakan "root" untuk file yang diunggah tidak # direkomendasikan! # chown_uploads = YA # chown_username = siapapun # # Anda dapat mengganti dimana file log berjalan jika Anda mau. Defaultnya ditunjukkan # di bawah ini. # xferlog_file = / var / log / vsftpd. log # # Jika Anda mau, Anda dapat memiliki file log Anda dalam format ftpd xferlog standar. # xferlog_std_format = YES # # Anda dapat mengubah nilai default untuk menentukan waktu sesi idle. # idle_session_timeout = 600 # # Anda dapat mengubah nilai default untuk menentukan waktu koneksi data. # data_connection_timeout = 120 # # Dianjurkan agar Anda menentukan sistem Anda pengguna unik yang dapat digunakan # ftp server sebagai pengguna yang benar-benar terisolasi dan tidak berpengalaman.# nopriv_user = ftpsecure # # Aktifkan ini dan server akan mengenali permintaan ABOR asinkron. Tidak # direkomendasikan untuk keamanan (kodenya tidak sepele). Tidak memungkinkannya, # bagaimanapun, dapat membingungkan klien FTP lama. # async_abor_enable = YES # # Secara default server akan berpura-pura mengizinkan mode ASCII namun sebenarnya mengabaikan # permintaan. Nyalakan pilihan di bawah agar server benar-benar melakukan ASCII # mangling pada file saat berada dalam mode ASCII. # Berhati-hatilah bahwa pada beberapa server FTP, dukungan ASCII memungkinkan penyangkalan service # attack (DoS) melalui perintah "SIZE / big / file" dalam mode ASCII. vsftpd # memperkirakan serangan ini dan selalu aman, melaporkan ukuran # file mentah. # ASCII mangling adalah fitur protokol yang mengerikan. # ascii_upload_enable = YES # ascii_download_enable = YES # # Anda dapat sepenuhnya menyesuaikan string banner login: # ftpd_banner = Selamat datang untuk layanan FTP bla. # # Anda dapat menentukan file alamat email anonim yang tidak diizinkan. Rupanya # berguna untuk memerangi serangan DoS tertentu. # deny_email_enable = YES # (default berikut) # banned_email_file = / etc / vsftpd. banned_emails # # Anda dapat menentukan daftar eksplisit pengguna lokal untuk chroot () ke direktori home # mereka. Jika chroot_local_user adalah YA, maka daftar ini menjadi daftar # pengguna untuk TIDAK chroot (). # chroot_list_enable = YES # (default berikut) # chroot_list_file = / etc / vsftpd. chroot_list # # Anda dapat mengaktifkan opsi "-R" ke ls builtin. Ini dinonaktifkan # default untuk menghindari pengguna jarak jauh dapat menyebabkan I / O berlebihan pada # situs besar. Namun, beberapa klien FTP yang rusak seperti "ncftp" dan "mirror" menganggap # adanya opsi "-R", jadi ada kasus kuat untuk mengaktifkannya. # ls_recurse_enable = YES
Anda dapat mengedit file ini melalui editor teks. (Pilih Applications → Accessories → Text Editor.) Setelah Anda menyimpan perubahan Anda, Anda harus me-restart layanan vsftpd agar perubahan diterapkan, seperti yang dijelaskan pada bagian sebelumnya.
Paragraf berikut menjelaskan beberapa modifikasi yang lebih umum pada
-
Secara default, akses anonim diperbolehkan. Untuk mencegah pengguna mengakses situs FTP secara anonim, ubah baris anonim_enable menjadi: anonymous_enable = NO
Jika Anda menonaktifkan akses anonim, pengguna Anda harus memiliki akun Linux di server untuk akses situs FTP Secara default, setiap pengguna akan diarahkan ke direktori rumahnya.
-
Secara default, pengguna lokal diizinkan untuk mengakses situs FTP. Untuk mencegah pengguna lokal mengakses situs FTP, ubah baris local_enable menjadi: local_enable = NO
Perhatikan bahwa Anda mungkin ingin menonaktifkan pengguna anonim atau pengguna lokal, namun Anda sebaiknya tidak menonaktifkannya. kedua!
Membuat situs FTP read-only:
-
Jika Anda ingin membuat situs FTP Anda mudah dibaca, sehingga pengguna dapat mendownload file namun tidak mengunggahnya, ubah baris write_enable ke: >
Anda dapat menyesuaikan spanduk sambutan dengan memberi tanda komentar pada garis
-
ftpd_banner dan menambahkan spanduk Anda.Sebagai contoh: Ftpd_banner = Selamat datang di situs FTP saya!
