FTP là viết tắt của File Transfer Protocol, giao thức truyền file giữa các máy tính đã được sử dụng trong nhiều thập kỷ qua. Mặc dù đã có nhiều giải pháp bảo mật được thêm vào, nhưng về cơ bản, FTP vẫn là một phương pháp truyền tệp không an toàn. Tuy nhiên, FTP vẫn hữu ích khi cung cấp tệp cho nhiều người dùng, hoặc khi làm việc trong một mạng riêng tư và an toàn.
Bài hướng dẫn này, An Ninh Mạng sẽ trình bày cách cài đặt và cấu hình cho FTP Server sử dụng VSFTPD trên CentOS 7.
Install FTP Server trên CentOS 7 :
Bước 1 : cài đặt FTP Service với VSFTPD :
Đầu tiên chúng ta cần update gói Yum :
sudo yum update
Sau đó đợi chương trình xử lý cài đặt hoàn thành.
Bài hướng dẫn này sử dụng VSFTPD (“Very Secure FTP Daemon software package” ), nó có một tiện ích phần mềm tương đối dễ sử dụng để tạo máy chủ FTP.
Cài đặt VSFTPD bằng lệnh :
sudo yum install vsftpd –y
Cấu hình vsftpd :
Edit file cấu hình vsftpd tại thư mục /etc/vsftpd/vsftpd.conf :
vi /etc/vsftpd/vsftpd.conf
Tìm đến những dòng sau và thực hiện thay đổi như bên dưới :
[...] ## Disable anonymous login ## anonymous_enable=NO ## Bỏ comment những dòng này## ascii_upload_enable=YES ascii_download_enable=YES ## Bỏ comment – Nhập vào Welcome message – Chỉ là option## ftpd_banner=Welcome to UNIXMEN FTP service. ## Thêm dòng này vào cuối file ## use_localtime=YES
Khởi chạy service và set cho nó tự động chạy bằng dòng lệnh :
sudo systemctl start vsftpd sudo systemctl enable vsftpd
Tiếp theo, tạo rule Firewall để cho phép traffic của FTP đi qua port 21 :
sudo firewall-cmd --zone=public --permanent --add-port=21/tcp sudo firewall-cmd --zone=public --permanent --add-service=ftp sudo firewall-cmd –-reload
Tiếp theo, update lại giá trị SELinux boolean cho FTP service :
setsebool -P ftp_home_dir on
Tạo FTP user :
Theo mặc định, người dùng root không được đăng nhập vào máy chủ FTP vì lí do bảo mật. Vì vậy ở đây mình tạo một tên tài khoản người dùng là anninhmang để test thử, password cũng là “ anninhmang”
useradd anninhmang passwd anninhmang
Connect vào FTP server :
Tiếp theo, ta thử đăng nhập vào FTP server bằng user “anninhmang” :
ftp 192.168.1.101
Nhập vào username và password FTP.
Kết quả trả về :
Connected to 192.168.1.101 (192.168.1.101). 220 Welcome to UNIXMEN FTP service. Name (192.168.1.101:root): anninhmang 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>
Như vậy là chúng ta đã có thể login vào được FTP server thành công.
Thử bên phía máy client :
Sử dụng một máy khách và login vào FTP server bằng địa chỉ IP :
ftp 192.168.1.101
Kết quả trả về :
Connected to 192.168.1.101. 220 Welcome to UNIXMEN FTP service. Name (192.168.1.101:sk): anninhmang 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>
Như vậy là FTP server đã có thể hoạt động bình thường. Chúng ta đã hoàn thành bài Lab.