31 dicembre 2007
30 dicembre 2007
E un ftp sicuro no?!
16 dicembre 2007
Pure-FTPd e xinetd su Debian
Doverosa premessa: visto che mi dimentico sempre i passaggi da svolgere nella installazione e configurazione metto il tutto sul blog in modo tale da poterlo recuperare in tempi brevi in caso di necessità. Se poi risultasse utile anche ad altri, meglio ancora!
Anzitutto cos'è pure-ftpd? E' un server ftp!
L'ho scoperto per caso e mi è subito sembrato interessante.
Veloce, semplice e efficiente.
Veniamo al dunque. Lo scopo è quello di poter gestire una serie di utenti virtuali (quindi non di sistema) ognuno bloccato nella sua "home"; questo per limitare il rischio di disastri!
La documentazione presente sul sito web di pure-ftpd è esaustiva per quasi tutti gli utilizzi possibili, e perciò non ripeterò qui la stessa cosa.
Con i soliti strumenti andiamo ad installare il pacchetto
- aptitude install pure-ftpd
Il server si installerà e sarà già pronto all'uso da parte di un utente di sistema. Ma non è quello che vogliamo! Vogliamo utenti virtuali! Bene, qui la guida. Più che facile.
Fatto?
Passiamo ora a configurare xinetd, che utilizzeremo al posto di inetd.
- aptitude install xinetd
Installando xinetd il sistema, se non sbaglio, dovrebbe passare automaticamente a questo, ma per essere più tranquilli:
- update-rc.d -f inetd remove
Editiamo il file /etc/xinetd.conf ed aggiungiamo (in corsivo e rosso!):
# Simple configuration file for xinetd
#
# Some defaults, and include /etc/xinetd.d/
defaults
{
# Please note that you need a log_type line to be able to use log_on_success
# and log_on_failure. The default is the following :
# log_type = SYSLOG daemon info
}
service ftp
{
socket_type = stream
server = /usr/sbin/pure-ftpd
server_args = -A -E -R -i -s -u 1000 -l puredb:/etc/pure-ftpd/pureftpd.pdb -O clf:/var/log/pure-ftpd/pureftpd.log
protocol = tcp
user = root
wait = no
disable = no
}
includedir /etc/xinetd.d
Fine. Riavviamo xinetd (/etc/init.d/xinetd restart) e possiamo divertirci!
Quando mi verrà in mente altro vedrò di aggiungerlo.
Iscriviti a:
Post (Atom)