Lab 5.1 Cài đặt và cấu hình VSFTP trên Centos 7 minimal

root

Leader IT/Architect
Dec 31, 2012
1,161
76
48
I. Cài đặt vsftpd
1. Chuẩn bị
- Server sử dụng Centos 7 minimal

[root@localhost ~]# uname -a

Linux svuit.com 3.10.0-123.el7.x86_64 #1 SMP Mon Jun 30 12:09:22 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
- Sử dụng lệnh sau để cài đặt vsftpd (Very Secure FTP Daemon)
Code:
[B][COLOR=#353535][FONT=consolas]yum install vsftpd[/FONT][/COLOR][/B]
[root@localhost ~]# yum install vsftpd
Loaded plugins: fastestmirror
Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast
base | 3.6 kB 00:00
extras | 3.4 kB 00:00
updates | 3.4 kB 00:00
(1/2): extras/7/x86_64/primary_db | 26 kB 00:00
(2/2): updates/7/x86_64/primary_db | 3.6 MB 00:03
Determining fastest mirrors
* base: mirrors.fibo.vn
* extras: mirror-fpt-telecom.fpt.net
* updates: mirrors.fibo.vn
Resolving Dependencies
--> Running transaction check
---> Package vsftpd.x86_64 0:3.0.2-9.el7 will be installed
--> Finished Dependency Resolution


Dependencies Resolved


================================================================================
Package Arch Version Repository Size
================================================================================
Installing:
vsftpd x86_64 3.0.2-9.el7 base 165 k


Transaction Summary
================================================================================
Install 1 Package


Total download size: 165 k
Installed size: 343 k
Is this ok [y/d/N]: y
Downloading packages:
vsftpd-3.0.2-9.el7.x86_64.rpm | 165 kB 00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installing : vsftpd-3.0.2-9.el7.x86_64 1/1
Verifying : vsftpd-3.0.2-9.el7.x86_64 1/1


Installed:
vsftpd.x86_64 0:3.0.2-9.el7


Complete!

2. Cấu hình
- Khi cấu hình FTP chúng ta cần phải quan tâm đến các file sau
  • vsftpd.conf: File cấu hình chính.
  • ftpuser: Chứa các user không được login bằng ftp
  • user_list: Chỉ các user có trong file này được đăng nhập ftp nếu userlist_deny=NO
  • chroot_list: chứa các user được phép duyệt các thư mục bên ngoài homedir.

- Đầu tiên chúng ta sẽ sửa file vsftpd.conf theo mục đích của chúng ta, và sửa các dòng sau

Code:
root@svuit.com~]# vi /etc/vsftpd/vsftpd.conf

- Dòng 12:
  • Ko cho phép người dụng nặc danh login qua ftp.
  • Nếu chúng ta muốn chỉ cho phép người dùng nội bộ trên hệ thống login qua ftp thì đổi lại YES thành NO.
Code:
anonymous_enable=NO
- Dòng 16:
  • cho phép mọi người dùng nội bộ login qua ftp (mặc định).
Code:
 local_enable=YES
- Dòng 82,83: uncomment ( allow ascii mode )
Code:
 ascii_upload_enable=YES
ascii_download_enable=YES
- Dòng 100

  • Khi thiết lập là YES tại dòng này
  • tất cả người dùng có trong hệ thống sẽ chỉ có quyền truy cập đối với thư mục home của user đó mà không truy cập được vào bất kỳ phần nào khác của máy chủ.
Code:
chroot_local_user=YES
- Dòng 101
Code:
chroot_list_enable=YES

- Dòng 109: uncomment
Code:
 ls_recurse_enable=YES

- File vsftp.conf của mình
12 anonymous_enable=NO
16 local_enable=YES

19 write_enable=YES

23 local_umask=022

37 dirmessage_enable=YES

40 xferlog_enable=YES

43 connect_from_port_20=YES

57 xferlog_std_format=YES

82 ascii_upload_enable=YES
83 ascii_download_enable=YES

100 chroot_local_user=YES
101 chroot_list_enable=YES
103 chroot_list_file=/etc/vsftpd/chroot_list

109 ls_recurse_enable=YES

114 listen=NO
123 listen_ipv6=YES
125 pam_service_name=vsftpd
126 userlist_enable=YES
127 tcp_wrappers=YES

- Khởi động dịch vụ FTP và cho phép dịch vụ FTP chạy khi startup

Code:
[root@svuit.com]#service vsftpd start 
[root@svuit.com]#chkconfig vsftpd on

3. Tạo user login FTP
- Tạo user "u1" login vào server
Code:
[root@localhost ~]# [B]useradd u1[/B]
[root@localhost ~]#[B] passwd u1

[/B]
Changing password for user u1.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost ~]#
 
II. Các vấn đề FTP
1. Vấn đề Selinux
- Nếu các bạn không thể kết nối được thì có thể là Selinux đang được bật.

Code:
[COLOR=#DD1144][FONT=Courier New]setenforce 0[/FONT][/COLOR]

2. User không login được
- kết nối vào FTP server được nhưng login không được mặc dù nhập đúng username/password

Code:
C:\Windows\system32>ftp 192.168.85.130
Connected to 192.168.85.130.
220 (vsFTPd 3.0.2)
User (192.168.85.130:(none)): [COLOR=#ff0000]u1[/COLOR]
331 Please specify the password.
Password:
[COLOR=#ff0000]500 OOPS: could not read chroot() list file:/etc/vsftpd/chroot_list[/COLOR]
[COLOR=#ff0000]500 OOPS: priv_sock_get_result[/COLOR]
Connection closed by remote host.

- Để sửa lỗi này chúng ta tạo file chroot_list và nhập vào user mà bạn muốn cho phép truy cập ftp

[root@localhost ~]# vi /etc/vsftpd/chroot_list

u1


- Kiểm tra lại thì login đã thành công
Code:
C:\Windows\system32>ftp 192.168.85.130
Connected to 192.168.85.130.
220 (vsFTPd 3.0.2)
User (192.168.85.130:(none)): [COLOR=#ff0000]u1[/COLOR]
331 Please specify the password.
Password:
[COLOR=#ff0000]230 Login successful.[/COLOR]
ftp>

3. Root không thể truy cập ftp
- Vấn đề nữa là khi truy cập user khác thì bình thường nhưng user "root" lại không thể truy cập được ftp

Code:
C:\Windows\system32>ftp 128.199.192.34
Connected to 128.199.192.34.
220 Welcome to POPTECH FTP service.
User (128.199.192.34:(none)): [COLOR=#ff0000]u1[/COLOR]
331 Please specify the password.
Password:
[COLOR=#ff0000]230 Login successful.[/COLOR]
ftp> bye
421 Timeout.


C:\Windows\system32>ftp 128.199.192.34
Connected to 128.199.192.34.
220 Welcome to POPTECH FTP service.
User (128.199.192.34:(none)): [COLOR=#ff0000]root[/COLOR]
331 Please specify the password.
Password:
[COLOR=#ff0000]530 Login incorrect.
Login failed.[/COLOR]
ftp> bye
421 Timeout.
- Sửa các file sau

Code:
[root@svuit ~]#[B] vi /etc/vsftpd/user_list

[/B]
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
[COLOR=#ff0000]#root[/COLOR]
#u1
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

Code:
[root@svuit ~]# [B]vi /etc/vsftpd/ftpusers[/B]


# Users that are not allowed to login via ftp
[COLOR=#ff0000]#root[/COLOR]
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
Code:
[root@svuit ~]#[B] vi /etc/vsftpd/chroot_list[/B]

u1
[COLOR=#ff0000]root[/COLOR]

- Login với user root thành công

Code:
C:\Windows\system32>ftp 192.168.85.130
Connected to 192.168.85.130.
220 (vsFTPd 3.0.2)
User (192.168.85.130:(none)): [COLOR=#ff0000]root[/COLOR]
331 Please specify the password.
Password:
[COLOR=#ff0000]230 Login successful.[/COLOR]
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu