• Ошибка при авторизации на VSFTPD сервере (libgcc_s.so.1 must be installed for pthread_cancel to work) развернутом на Ubuntu server 14.04.5

    Развернув FTP-сервер VSFTPD (ссылка) на Ubuntu server 14.04.5 и настроив использование виртуальных пользователей на базе MySQL (ссылка), у меня при попытке подключения к FTP выдается вот такая ошибка: libgcc_s.so.1 must be installed for pthread_cancel to work.

    ftp 10.7.7.97
    Connected to 10.7.7.97.
    220 Jakonda FTP сервер.
    Name (10.7.7.97:jakonda): user1
    331 Please specify the password.
    Password:
    libgcc_s.so.1 must be installed for pthread_cancel to work
    Login failed.
    421 Service not available, remote server has closed connection

    Данная ошибка вызвана недостатком доступной процессу виртуальной памяти. Лимит определяется в значении VSFTP_AS_LIMIT в файле defs.h.

    Увеличить значение VSFTP_AS_LIMIT можно пересобрав VSFTPD из исходников, с нужным нам значением и потом установить исправленную версию. Разберем ниже как это сделать.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Использование виртуальных пользователей в VSFTPD используя Berkeley DB и MySQL базы данных

    В этой статье разберем как в vsftpd настроить использование и авторизацию виртуальных пользователей, это повышает безопасность FTP-сервера, т. к. при авторизации не будут использоваться учетные записи пользователей указанные в системных файлах /etc/passwd и /etc/shadow, а в свою очередь виртуальные пользователи не имеют прав доступа, которые есть у локальных учётных записей.

    Процедура авторизации пользователей в vsftpd осуществляется через PAM (Pluggable Authentication Modules | Подгружаемые Модули Аутентификации). Это дает возможность настраивать систему авторизации, что ниже мы и рассмотрим.

    Рассмотрим организацию баз данных виртуальных пользователей через Berkeley DB и MySQL с последующей настройкой VSFTPD на работу с этими базами.

    Все операции проделывались на Ubuntu server 14.04.5 x64, с установленным vsftpd по этой статье и основной конфигурационный файл использовался из статьи по ссылке.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Доступ пользователей в vsftpd без доступа к shell (/bin/false)

    Для обеспечения большей безопасности FTP-сервера VSFTPD (как установить можно почитать тут), запретим пользователям доступ к Shell (/bin/false).

    Создание нового пользователя без доступа к Shell (/bin/false):

    sudo useradd username -b /home -m -s /bin/false

    Где:
    username — имя пользователя.
    ключ -b — Директория где будет находиться его домашний каталог
    ключ -m — Создание домашнего каталога одноименного с названием username.
    ключ -s /bin/false — Указываем что пользователю будет отключен Shell

    Задаем пароль для созданного пользователя:

    sudo passwd username

    Если необходимо отключить Shell уже существующему пользователю, то открываем файл /etc/passwd:

    sudo nano /etc/passwd

    Находим нужного пользователя и меняем /bin/bash  на /bin/false. Сохраняем изменения и при следующей авторизации пользователя на FTP будут без доступа к Shell.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Настройка vsftpd на использование шифрованного SSL-соединения.

    В этой статье мы разобрали как установить и настроить FTP-сервер VSFTPD. Сейчас рассмотрим как организовать на VSFTPD подключения пользователей с использованием SSL-шифрования.

    Создаем SSL-сертификат, чтобы использовать его с vsftp

    sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/private/vsftpd.crt

    Информация: Для создания сертификата, в системе должен быть установлен OpenSSL. Если он не установлен, то установите его из репозитариев sudo apt-get install openssl

    В процессе создания сертификата, нужно будет ответить на ряд формальных вопросов.

    Редактируем конфигурационный файл vsftpd.conf

    sudo nano /etc/vsftpd.conf

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Установка и настройка FTP сервера (VSFTPD) на Ubuntu Server 14.04.5 LTS

    Разберем как установить и настроить FTP-сервер VSFTPD на Ubuntu Server 14.04.

     

    Перед установкой, обновляем систему до актуального состояния:

    sudo apt-get update && sudo apt-get upgrade

     

    Установка и настройка

    Устанавливаем VSFTPD из репозиториев:

    sudo apt-get install vsftpd

     

    Настройка FTP-сервера производится через конфигурационный файл /etc/vsftpd.conf. Конфигурация FTP-сервера, для работы с анонимными пользователями:

    listen=YES
    anonymous_enable=YES
    anon_root=/srv/ftp
    use_localtime=YES
    connect_from_port_20=YES
    dirmessage_enable=YES
    secure_chroot_dir=/var/run/vsftpd/empty
    pam_service_name=vsftpd
    xferlog_enable=YES
    xferlog_file=/var/log/vsftpd.log

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...