Habilite la cuenta anónima para el servidor Proftpd en RHEL/CentOS 7

Siguiendo el último tutorial sobre Proftpd Server en CentOS/RHEL 7, este tutorial intentará extender la funcionalidad de Proftpd permitiéndole habilitar inicios de sesión de cuenta anónimos . Los inicios de sesión anónimos se utilizan para permitir que los usuarios sin cuentas en el servidor accedan a un directorio específico en la jerarquía del sistema, que de forma predeterminada en CentOS. RHEL 7. es /var/ftp directorio, sin necesidad de que el usuario anónimo ingrese una contraseña.

Habilitar cuentas anónimas de Proftpd en CentOS Habilitar cuentas anónimas de Proftpd en RHEL/CentOS

Una vez que los usuarios anónimos se autentican e inician sesión en el servidor, son chroot. en el directorio predeterminado y no pueden acceder a directorios superiores en la ruta del sistema. Mientras que la directiva de bloque anónimo generalmente se almacena en el archivo de configuración principal de Proftpd.

Requisitos

  1. Instalar Proftpd Server en CentOS/RHEL 7

Sobre este tema use un enfoque diferente para almacenar configuraciones de cuentas anónimas, con la ayuda de dos directorios, enabled_mod y disabled_mod , que almacenarán todas las funciones extendidas de los módulos del servidor futuros, sin alterar el Proftpd principal archivo de configuración.

Paso 1: Habilite el módulo anónimo para el servidor Proftpd

1.. Después de instalar el servidor Proftpd en su sistema con el archivo de configuración predeterminado, detenga el daemon, haga una copia de seguridad del archivo de configuración predeterminado principal proftpd y luego abra el archivo proftpd.conf para editarlo con su editor de texto favorito.

# systemctl stop proftpd

# cp/etc/proftpd.conf/etc/proftpd.conf.bak

# nano/etc/proftpd.conf  Backup Proftpd Configuration Backup Proftpd Configuration

2.. Ahora que tiene el archivo principal de Proftpd abierto para editarlo, vaya al final de este archivo y en la última línea agregue la siguiente declaración, que hará que el servidor analice y use toda la configuración encontrada en los archivos terminados con .conf extensión del directorio enabled_mod.

Incluya/etc/proftpd/enabled_mod/*.conf  Habilitar módulo anónimo Proftpd Habilitar módulo anónimo Proftpd

3.. Después de terminar de agregar la declaración anterior, guarde y cierre el archivo y cree los directorios enabled_mod y disabled_mod . Toda la configuración futura a partir de ahora se almacenará en el directorio disabled_mod y se activará en el servidor Proftpd mediante la creación de enlaces simbólicos de acuerdo con el directorio enabled_mod .

# mkdir-p/etc/proftpd/enabled_mod

# mkdir-p/etc/proftpd/disabled_mod Crear directorios de módulos Proftpd Crear directorios de módulos Proftpd

4.. Ahora es el momento de agregar un módulo de archivo de configuración anónimo simple para Proftpd. Usando su editor de texto favorito, cree un archivo llamado anonymous.conf en la ruta disabled_mod .

# nano/etc/proftpd/disabled_mod/anonymous.conf

Agregar las siguientes declaraciones en el archivo.

User ftp Group ftp UserAlias ​​anonymous ftp DirFakeUser en ftp DirFakeGroup en ftp MaxClients 10 DenyAll </Anónimo> Crear configuración anónima Crear configuración anónima

Si necesita futuros más avanzados con respecto a la cuenta anónima, no dude en utilizar los documentos de Proftpd en los siguientes enlaces.

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous. html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5.. Aunque el módulo Anónimo se ha creado, todavía no está habilitado. Para activar este módulo, asegúrese de crear un enlace simbólico al directorio enabled_mod , usando el siguiente comando, y luego inicie el demonio FTP para aplicar los cambios.

# ln-s/etc/proftpd/disabled_mod/anonymous.conf/etc/proftpd/enabled_mod/

# ll/etc/proftpd/enabled_mod/

# systemctl start proftpd # systemctl status proftpd Módulo anónimo activo Módulo anónimo activo

6.. Para acceder a los archivos proporcionados de forma anónima por el servidor Proftpd, abra un navegador y escriba la dirección IP de su servidor o el nombre de dominio usando el protocolo FTP y debería iniciar sesión automáticamente como anónimo y recuperar la estructura del directorio.

ftp://192.168.1.21 ftp://your_domain_name  Proftpd Anonymous Directory Listing Proftpd Listado de directorios anónimos

7.. Si utiliza FileZilla simplemente seleccione Anónimo en Tipo de inicio de sesión y se le autenticará automáticamente en el servidor. Si utiliza otros clientes FTP que no sean navegadores o FileZilla, que le solicitarán que ingrese un nombre de usuario, simplemente escriba anónimo en el nombre de usuario ingresado y deje la contraseña en blanco para autenticarse.

 Pr oftpd Tipo de inicio de sesión anónimo Proftpd Tipo de inicio de sesión anónimo

8.. El servidor predeterminado El directorio FTP anónimo es la ruta del sistema /var/ftp/, que contiene dos directorios con diferentes permisos.

  1. directorio pub : el FTP público directorio que pueden leer y enumerar todos los usuarios autenticados de forma anónima. Aquí puede colocar archivos para que los clientes accedan y descarguen.
  2. directorio de cargas : tiene permisos restrictivos y no puede ser incluido en la lista por usuarios anónimos.

9.. Para deshabilitar la configuración anónima en el servidor Proftpd, simplemente elimine el archivo anonymous.conf del directorio enabled_mod y reinicie el demonio FTP para aplicar cambios.

# rm/etc/proftpd/enabled_mod/anonymous.conf # systemctl restart proftpd.service  Eliminar módulo anónimo Proftpd Eliminar el módulo anónimo Proftpd

¡Eso es! En el próximo tutorial sobre ProFTPD Server en RHEL/CentOS 7, discutiré cómo puede usar transferencias de archivos cifradas SSL/TLS para proteger las transferencias de datos entre clientes y servidor.