تثبيت وتشفير vsftpd واضافة FTP service امن فى بيتك

بسم الله الرحمن الرحيم

هل فكرت يوما فى امتلاك جهاز تخزين شبكة او network attached storage

ما هو هذا الجهاز وما فكرته؟

الجهاز ببساطة عبارة عن جهاز يقدم لك
مساحة تخزينية متاحة على الشبكة المحلية تستطيع وضع عليها ما شئت من ملفات اى كان نوعها والوصول اليها من اى جهاز اخر على الشبكة

ما الفائدة؟

تخيل انك تمتلك نسخة من قراءة القران الكريم للشيخ عبد الباسط عبد الصمد ولديك 10 اجهزة على الشبكة

ماذا سيحدث لو اردت ان تستمع الى القران من على اى جهاز من هذه الاجهزة؟

فى الظروف العادية ستكون مضطر الى نسخ القران على كل جهاز

هنا ياتى دور جهاز نخزين الشبكة --------> توفير المساحة التخزينية !!

عندى سرفر فى البيت مكون من جهاز كمبيوتر (عفى عليه الزمن ) يعمل عليه سرفر linux ubuntu hardy يقدم بعض الخدمات لمستخدمى الشبكة منها المساحة التخزينية!

تعمل عليه خدمة ال samba بحيث توفر مشاركة الملفات لجميع مستخدمى الشبكة

ولكن لظروف امنية فانا استخدم ال samba للقراءة فقط ولا اعطى صلاحيات للمستخدمين بالتعديل على الملفات.

ماذا يعنى هذا هل نفقد اهم ميزة لجهاز ال network attached storage ؟

بالطبع لا!!

لابد من توافر طريقة تستخدم من اجل وضع الملفات !

فكرت فى شئ يكون سهل الاستخدام وفى نفس الوقت امن

ال FTP سرفر هو سرفر يتيح لك تحميل الملفات ورفع الملفات على السرفر الخاص بيك

يعيبه انه غير امن ؟؟

فكلمات السر وجميع الاوامر ترسل عبر الشبكة فى شكل plain text

طيب اى سرفر سوف نستخدم؟وكيف سنتخطى مشكلة عدم الامان؟

صراحة ما يعجبنى فى نظام تشغيل لينكس انك تملك العديد والعديد من الاختيارات...

بعد البحث وجدت vsftpd هو اسهل وانسب الحلول مع امكانية تشفير الاتصال وكانت طريقة تثبيته واعداده كالاتى:

اضافة مستخدم جديد

sudo adduser --home /media/store/ ahmed

هنا استخدمنا الامر adduser لاضافة مستخدم جديد اسمه ahmed

الhome directory للمستخدم الجديد هو المجلد الرئيسى الذى اعتمد عليه لادارة سرفر الملفات الخاص بى وهو

/media/store

لتثبيت vsftpd من الترمنل terminal اكتب

sudo apt-get install vsftpd

بعد انتهاء الامر السابق سوف يكون السرفر جاهز للعمل بشكل افتراضى ولكن سنقوم بتغير بعض الاعدادات وذلك من اجل التامين

اولا نستخدم الامر openssl لانشاء شهادة او certification

sudo openssl req -x509 -nodes -days 1825 -newkey rsa:1024 \ -keyout /etc/vsftpd.pem \ -out /etc/vsftpd.pem

نغير صلاحيات ملف الشهادة ليصبح قابل للقراءة والكتابة من قبل الroot فقط

sudo chmod 600 /etc/vsftpd.pem -v

ملحوظة البارميتر v استخدمه ليوضح لى ما قد قام به الامر chmod

نقوم بايقاف عمل الvsftpd بالامر الاتى:

sudo /etc/init.d/vsftpd stop

ناخذ نسخة احتياطية من ملف الاعدادات الافتراضى الخاص ب vsftpd

sudo cp /etc/vdftpd.conf /etc/vsftpd.conf.backup

نفتح ملف الاعدادات للكتابة

sudo nano /etc/vsftpd.conf

ونجعل محتواه كالاتى :

listen=YES

write_enable=YES

xferlog_enable=YES

connect_from_port_20=YES #for data connection

ftpd_banner=Welcome to Ahmed Shoulah FTP service.

chroot_local_user=YES #لحبس المستخدم داخل المجلد الذى اردنا العمل به فقط 

secure_chroot_dir=/var/run/vsftpd

pam_service_name=vsftpd

ssl_enable=YES

local_enable=YES

force_local_logins_ssl=YES

force_local_data_ssl=YES

ssl_tlsv1=YES

rsa_cert_file=/etc/vsftpd.pem

rsa_private_key_file=/etc/vsftpd.pem

اعد تشغيل السرفيس vsftpd كالاتى

sudo /etc/ini.d/vsftpd start

الان نريد ان نستخدم برنامج للوصول الى الFTP server

هناك الكثير اذا كنت تستخدم نظام تشغيل لينكس انصحك باستخدام   gFTP

FileZilla  ولتثبيت من سطر الاوامر

sudo apt-get install filezilla

اذا كنت تستخدم ويندوز انصحك باستخدام FileZilla client

بعد تحميل البرنامج وفتحه للمرة الاولى من file الى site manager  
ثم   new site

host  ادخل الIP الخاص بالسرفر فى حالتى انا استخدم 192.168.1.100

server type اختار FTPS -FTP over explicit tls/ssl

logon type اختار Normal

اسم المستخدم وكلمة السر ثم connect

والان نمتلك سرفر FTP مشفر الاتصال .

ملحوظة عند محاولت استخدام اضافة fireftp الخاصة بمتصفح firefox لم ينجح الاتصال ولا يوجد اى طريقة لنجاح هذا الاتصال الا عدم تشفير السرفر!!

دمتم بود وما توفيقى الا بالله