Anonym åtkomst via FTP. FTP-server - Wiki för programmet "Webbdesign" Anonym logga in på ftp-servern

Anonym FTP-åtkomst (filöverföringsprotokoll) är ett utmärkt sätt att ladda ner offentligt delade filer utan att ange användaruppgifter. Att registrera sig för en anonym FTP-tjänst är mycket enklare än att registrera sig för en standardtjänst, eftersom den senare kräver att du anger exakta referenser (användarnamn och lösenord). För att logga in på en anonym tjänst är användarnamnet standard, och lösenordet kan vara vad som helst. Till skillnad från vanlig FTP-åtkomst via speciella verktyg eller en webbläsare kan en anonym användare bara ladda ner data, men inte ladda upp den.

Vanligtvis används denna teknik på filresurser hos statliga myndigheter, universitet och offentliga företag som har stora volymer öppen information. På de flesta webbplatser är anonym FTP-åtkomst stängd, eftersom det är ett stort säkerhetsproblem, så användaridentifiering och autentisering används för att använda filresursen.

För att få tillgång till en anonym FTP-tjänst måste användaren helt enkelt ansluta till den. Till skillnad från de flesta identifieringsprocedurer överförs ingen information om användaren här, och användaren förblir anonym. Vanligtvis ansluter han till FTP-resursen under kontot "anonym", men ibland som "gäst". Ibland måste du ange ett slumpmässigt lösenord för att gå in i en anonym tjänst, vilket kan vara din e-postadress. Men mycket oftare krävs inte alls att ange ett lösenord (det lämnas tomt), eller så genererar servern det själv för ett anonymt konto.

Som vi redan har sagt ger en standard FTP-tjänst möjligheten att ladda upp data i båda riktningarna - nedladdning och uppladdning till en filresurs, medan en anonym FTP-tjänst bara låter dig ladda ner eller se en lista med filer. Detta beror på säkerhetsproblem, eftersom en anonym användare, obegränsad i sina handlingar, enkelt kan ladda upp filer med virus till servern. Tillsammans med denna begränsning är även identifierade användare mycket ofta begränsade i sina rättigheter för att säkerställa att webbplatser skyddas mot attacker från hackare och skadliga aktiviteter.

Genom anonyma FTP-tjänster från statliga myndigheter och offentliga organisationer kan hundratals offentliga dokument relaterade till historiska händelser, ekonomiska aktiviteter, andra statistiska granskningar, analytiska prover och den rättsliga ramen laddas ner. På så sätt kan du bara ladda ner öppen information. Kategoriserad och sekretessbelagd information kommer inte att distribueras på detta sätt, eftersom det kan leda till läckage av stats- och affärshemligheter.

Idag inaktiverar de flesta webbplatser på Internet anonym åtkomst till FTP-resurser med säkra medel. För att ladda ner data från dem krävs identifiering och autentisering av användare. Detta beror på att sajtägare skyddar sin säkerhet och prestanda, och inte vill att obehöriga ska ha tillgång till värdefull information.

Varje webbplats på Internet lagras på ett avlägset diskutrymme, till vilket du kan ansluta via FTP och hantera data efter eget gottfinnande.

När man ingår avtal med en värdleverantör får administratörer ett visst diskutrymme och för att kunna ansluta till det behöver de behörighetsdata.

Som regel är detta en inloggning och ett lösenord, och oavsett vilket värd du använder ska du få tillgång.

På vissa gratis webbplatsbyggare är det omöjligt att ansluta till webbplatsen via FTP. Därför kan det vara bekvämt Anslut till FTP anonymt.

Anslut via FTP anonymt

Anonym åtkomst via FTP kräver inte att användaren anger behörighetsdata, men funktionaliteten kommer att vara begränsad. Möjligheten att anonymt ansluta stöds inte på alla webbplatser, eftersom... detta kan minska projektets säkerhet.

På vissa webbplatser finns dock möjligheten att anonymt ansluta via FTP, och i de flesta fall är det statliga projekt. Detta görs för att användare ska kunna ladda ner olika information, och med tanke på det anonyma läget kommer de inte att kunna ladda ner något.

Detta är den huvudsakliga begränsningen, oförmågan att ladda upp filer till diskutrymme.

Till ansluta via FTP anonymt, måste du ha den platsdata som krävs för att ansluta. På de plattformar där den är tillgänglig publiceras sådan information i det offentliga området.

Allt som behövs för att ansluta är att ange adressen, ett namn och inloggning krävs inte, och när du loggar in kommer du att bli behörig som anonym användare. Således kommer ägaren av diskutrymmet inte att få någon information om din anslutning till webbplatsen via FTP.

Idag används anonym åtkomstteknik via FTP ganska sällan, eftersom... antalet bedragare och hackare ökar, och trots begränsningarna kan de störa den stabila driften av sajten.

FTP-server- en dator som innehåller allmänt tillgängliga filer och är konfigurerad att stödja (FTP-servern måste ha programvara som stöder FTP-protokollet).

Det finns för närvarande tre typer av FTP-servrar på Internet:

1. Internet-stil (åtkomst till alla serverfiler)
2. Listserver (begränsad åtkomst)
3. FTPmail (åtkomst via e-post).

Servrar ftpmailär mest intressanta för de användare som har mycket begränsad tillgång till Internet, det vill säga de kan bara använda e-post. Du anger flera specialkommandon i ditt brev som den FTPmail-server du har valt måste utföra. Om allt har skrivits in korrekt och ditt brev har kommit som avsett, kommer FTPmail-servern att börja leta efter den önskade filen i nästan alla vrår av Internet. Om filen hittas kommer den att skickas till dig, annars får du ett brev med information om att denna fil inte finns i naturen. Detta är naturligtvis bra, men om du har full tillgång till Internetresurser är det till ingen nytta för dig.

Det finns sätt att lagra stora mängder data på Internet. FTP-servrar. En FTP-server är ett slags filbibliotek. För att överföra filer mellan FTP-servrar och användarens dator, protokollet ( Filöverföringsprotokoll- Filöverföringsprotokoll).

Vad är en FTP-server till för? Du kan ladda ner filer som lagts upp på flera FTP-servrar till din dator. Det finns tusentals FTP-servrar på Internet som ger gratis anonym tillgång till gigabyte med en mängd olika information: textdokument, programvarudistributioner, fotografier och musikfiler. Du kan ladda upp dina hemsidor till gratisservrar som ger plats åt dem. Detta är mycket bekvämare än att använda HTTP, när du på en speciell serversida anger vilka filer som behöver laddas ner.

Det finns också FileZilla Server- ett projekt relaterat till FileZilla Client. Detta är en FTP-server utvecklad av samma organisation. Den stöder FTP, SFTP och FTPS (FTP över SSL/TLS).

Skapa och konfigurera en FTP-server med exemplet FileZilla Server

Genom att skapa din egen FTP-server hemma kan du organisera ett bekvämt sätt att överföra data för lokala eller globala nätverksanvändare. För att köra det hemma kan du använda gratis programvara, t.ex. FileZilla Server. Detta program är utrustat med all nödvändig funktionalitet och är lätt att anpassa.

FileZilla Server distribueras under en gratis licens, så programdistributionspaketet kan laddas ner fritt från utvecklarens webbplats. Innan installationen måste du ange porten för att lyssna på administratörsgränssnittet och bestämma metoden för att starta FTP-tjänsten. Om du lämnar standardinställningarna kommer installationsprogrammet att välja en slumpmässig port och lägga till FTP-tjänsten till Windows-start.

Innan du installerar FileZilla Server måste du också välja en metod för att starta servern när systemet startar. Som standard är den automatiska starten av FTP-tjänsten aktiverad för alla användare när de är auktoriserade i OS.

När installationen är klar kommer programmet att placera sin ikon i facket, och när du klickar på den öppnas serveradministrationspanelen. I den bör du först och främst bekräfta valet av server 127.0.0.1 och den angivna porten, och även, om nödvändigt, skapa och ange ett administratörslösenord.

Du bör börja ställa in FileZilla Server genom att skapa en eller flera användare och ge dem åtkomst till vissa kataloger på datorn. För att göra detta, välj alternativet "Användare" i menyn "Redigera" och klicka på knappen "Lägg till". I fönstret som visas måste du ange ett godtyckligt användarnamn, om så önskas, placera det i en specifik grupp (du kan skapa det i menyn "Redigera - Grupper"). Efter att ha klickat på "Ok" skapas ett konto med det angivna namnet, varefter du kan börja konfigurera det.

Som standard skapas en ny FileZilla Server-användare utan lösenord. För att ställa in det bör du markera rutan "Lösenord" i "Allmänt" och ange den. I samma fönster kan du ställa in begränsningar för antalet anslutningar för den valda användaren (0 - inga begränsningar).

På fliken "Delade mappar" måste du lägga till användarens rotkatalog och välja de kataloger som han kommer att ha åtkomst till. Du kan ställa in den valda katalogen som rotkatalog genom att klicka på knappen "Ange som hemkatalog". Även i detta fönster kan du ange rättigheterna för den valda användaren till de filer och kataloger som är tillgängliga för honom. Om du till exempel markerar kryssrutorna "Skriv" och "Ta bort" i kategorin "Filer" ger det anonyma kontot rättigheter att skriva och ta bort filer i katalogen "C:\FTP".

Fliken "Hastighetsgräns" är ansvarig för att ställa in hastighetsgränsen för uppladdning och nedladdning av data för ett specifikt konto. Dessa inställningar kan lämnas oförändrade.

I fönstret "IP-filter" kan administratören neka åtkomst till FTP-servern från vissa IP-adresser eller subnät. Detta kan vara användbart i framtiden för att upptäcka vårdslösa användare som laddar upp olagligt innehåll till servern eller orsakar olägenheter på andra sätt.

Du kan komma åt de allmänna serverinställningarna, som gäller för alla konton, från menyn "Redigera - Inställningar". De flesta parametrar, i synnerhet hastighetsgränser, IP-svartlista, SSL och Autoban, kan initialt lämnas som de är. Det är värt att uppmärksamma posten "Inställningar för passivt läge", som låter dig ange serverns domännamn istället för IP. Detta kommer att vara användbart om adressen är dynamisk och ändras varje gång du ansluter till nätverket.

Ett gratis domännamn kan registreras till exempel med hjälp av DynDNS-tjänsten.

För att göra det möjligt för användare att kommunicera med en FTP-server måste du ge dem dess adress och inloggningsinformation för kontot. Alla deras åtgärder kommer att visas i FileZillas huvudfönster.

FTP (File Transfer Protocol) är ett TCP-protokoll för överföring av filer mellan datorer. Tidigare användes den även för att ladda ner [filer på Internet], men eftersom denna metod inte använder kryptering, överförs användardata såväl som innehållet i filer i det fria och kan lätt fångas upp. Så om du letar här efter ett sätt att överföra och ladda ner filer på ett säkert sätt, bör du läsa OpenSSH-artikeln i avsnittet Fjärradministration.

FTP fungerar på en klient/servermodell. Serverkomponenten kallas FTP-tjänsten. Den lyssnar ständigt efter FTP-förfrågningar från fjärrklienter. När en förfrågan tas emot styr den inloggningen och upprättandet av anslutningen. Under sessionen kör den alla kommandon som skickas av FTP-klienten.

vsftpd - installera en FTP-server

vsftpdär en FTP-tjänst tillgänglig på Ubuntu. Det är lätt att installera, konfigurera och underhålla. För att installera vsftpd kan du köra följande kommando:

Sudo apt install vsftpd

För att starta tjänsten måste du lägga till den vid start. Från och med Ubuntu 15.04 används Systemd, så för att lägga till vsftpd till start måste du ange följande kommandon:

Sudo systemctl start vsftpd sudo systemctl aktivera vsftpd

Ubuntu Server kan använda ufw-brandväggen. Då måste du tillåta portarna 20 och 21

Sudo ufw tillåter 20/tcp sudo ufw tillåter 21/tcp

Konfigurationsfilen innehåller många inställningsalternativ. Information för varje parameter finns i samma fil. Alternativt kan du titta i systemmanualen för kommandot

Man 5 vsftpd.conf

för att förtydliga detaljer för varje parameter.

Åtkomst till FTP-servern kan organiseras på två sätt:

I anonymt läge Fjärrklienten kan komma åt FTP-servern genom att använda standardanvändarkontot med namnet "anonym" eller "ftp" och skicka e-postadressen som lösenord. I auktoriserat läge användaren måste ha ett kontonamn och lösenord. Det sista alternativet är extremt osäkert och bör inte användas förutom under speciella omständigheter. Om du vill överföra filer säkert, se SFTP i avsnittet OpenSSH-server. Användaråtkomst till kataloger och filer på FTP-servern beror på användarens åtkomsträttigheter som anges vid inloggningen. Vanligtvis döljer FTP-tjänsten rotkatalogen för FTP-servern och ersätter den med FTP-hemkatalogen. Detta döljer filsystemets rot från fjärrsessioner.

Ställa in anonym åtkomst via FTP

Standardinställningen för vsftpd tillåter inte anonym uppstart. Om du vill tillåta anonym laddning, ändra /etc/vsftpd.conf till följande:

Anonymous_enable=JA

Installationsprocessen skapar en användare ftp med hemkatalogen /srv/ftp. Detta är standardkatalogen för FTP.

Om du vill ändra dess plats till till exempel /srv/files/ftp, skapa helt enkelt en ny katalog och ändra ftp-användarens hemkatalog:

Sudo mkdir /srv/filer/ftp sudo usermod -d /srv/filer/ftp ftp

Efter ändringarna, starta om vsftpd:

Slutligen, kopiera alla filer och kataloger du vill göra tillgängliga för anonym FTP till /srv/files/ftp (eller /srv/ftp om du vill lämna standardinställningarna).

Som standard kan en anonym användare inte ladda upp filer till FTP-servern. För att ändra den här inställningen, avkommentera följande rad och starta om vsftpd:

Anon_upload_enable=JA

Att tillåta en anonym användare att ladda upp filer kan vara en allvarlig säkerhetsrisk. Det är bättre att inte tillåta anonyma filuppladdningar till servrar med direktåtkomst från Internet.

Ställa in auktoriserad åtkomst via FTP

Innan du gör några ändringar i konfigurationsfilen rekommenderar vi att du kopierar exemplet så att du kan återställa ändringarna utan att installera om paketet sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig

För att autentisera lokala användare måste du avkommentera raden

Local_enable=JA

Som standard är vsftpd konfigurerad för att autentisera systemanvändare med möjlighet att hämta filer. Om du vill tillåta användare att ladda upp filer, ändra /etc/vsftpd.conf:

Write_enable=JA

starta sedan om vsftpd:

Sudo service vsftpd omstart

Nu när systemanvändare loggar in via FTP, kommer de att tas till sina hemkataloger där de kan ladda ner, ladda upp [filer], skapa kataloger, etc.

FTP-skydd

Användarbegränsning

Det finns alternativ i /etc/vsftpd.conf för att göra vsftpd säkrare. Till exempel låter det här alternativet dig placera en lokal användare i ett chroot() "fängelse", över vilket (i katalogträdet) han inte kan resa sig.

Chroot_local_user=JA

Du kan också definiera en lista över användare som bara har tillgång till hemkatalogen:

Chroot_list_enable=JA chroot_list_file=/etc/vsftpd.chroot_list

Efter att ha avkommenterat dessa alternativ, skapa /etc/vsftpd.chroot_list som innehåller en lista över användare, en per rad. Starta sedan om vsftpd:

Sudo service vsftpd omstart

Om du avkommenterade alla tre raderna kommer användare på listan inte att vara begränsade till sina hemkataloger, till skillnad från användare som inte ingår i listan

På liknande sätt innehåller filen /etc/ftpusers en lista över användare som nekas FTP-åtkomst. Som standard inkluderar den root, demon, ingen, etc. För att neka FTP-åtkomst för ytterligare användare, lägg helt enkelt till dem i den här listan.

Om du ser ett fel när du försöker ansluta:

Svar: 500 OOPS: vsftpd: vägrar köra med skrivbar rot inuti chroot()

då betyder det att den lokala användaren har skrivbehörighet till hemkatalogen, vilket inte borde vara fallet. Det finns flera sätt att lösa detta fel:

Neka att skriva till hemkatalogen för en lokal användare (inte lämplig för alla och inte alltid)

sudo chmod a-w /home/user/ allow_writeable_chroot=JA

Ställ in /home som katalogen dit lokala användare kommer att gå efter att ha loggat in på FTP-servern. Då kan var och en av dem bara skriva till sin hemkatalog

local_root=/home

Kryptering

FTP kan vara krypterad när den används FTPS. Till skillnad från SFTP, FTPSär FTP över SSL. SFTPär en FTP-liknande session över en krypterad SSH-anslutning. Den största skillnaden är att SFTP-användare måste ha ett skalkonto istället för ett nologinskal. Att ge alla användare skalåtkomst kanske inte är den bästa lösningen för vissa system, till exempel en offentlig webbserver. Det finns dock ett alternativ att begränsa sådana konton till endast SFTP och förhindra skalinteraktion. Se avsnittet om OpenSSH för mer information.

För att konfigurera FTPS, lägg till följande i slutet av filen /etc/vsftpd.conf:

Ssl_enable=Ja

Notera även certifikatet och nyckelalternativen:

Rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

Som standard är dessa alternativ inställda på de värden som tillhandahålls av paketet ssl-cert. För en produktionsmiljö bör de ersättas med ett certifikat och nyckel skapade för en specifik dator. För mer information, se avsnittet Certifikat.

Starta nu om vsftpd och icke-anonyma användare kommer att använda FTPS:

Sudo-tjänst omstart vsftpd

För att tillåta användare med skalet /usr/sbin/nologin att få åtkomst till FTP men inte bevilja skalåtkomst, redigera /etc/shells för att lägga till nologin till skalet:

# /etc/shells: giltiga inloggningsskal /bin/csh /bin/sh /usr/bin/es /usr/bin/ksh /bin/ksh /usr/bin/rc /usr/bin/tcsh /bin/tcsh / usr/bin/esh /bin/dash /bin/bash /bin/rbash /usr/bin/screen /usr/sbin/nologin

Detta är nödvändigt eftersom vsftpd använder PAM-auktorisering som standard, och inställningsfilen /etc/pam.d/vsftpd innehåller:

Auth krävs pam_shells.so

PAM-modul skal begränsar åtkomst till skalen listade i filen /etc/shells.

De flesta populära FTP-klienter kan konfigureras för att använda FTPS. lftp kommandorads FTP-klient har också möjlighet att använda FTPS.

Du behöver bara ge åtkomst till det till anonyma användare.

1. Öppna "IIS Services Manager" och gå till ftp-webbplatsinställningarna.
2. Gå till avsnittet "FTP-autentisering". Vi byter anonym åtkomst till Aktiverad status:
3. Gå sedan till avsnittet "FTP-auktoriseringsregler" och skapa en ny regel för anonyma användare:

   

4. Nu måste du konfigurera IUSR-användarens åtkomsträttigheter till rotmappen på ftp-servern (inetpub/ftproot som standard).
   Öppna mappegenskaperna och gå till fliken Säkerhet. För att lägga till en ny användare, klicka på knappen Lägg till:

   

   Ange användarnamnet - IUSR och klicka på knappen "Kontrollera namn". Om användaren finns kommer deras namn att vara understruket:

   

   Klicka på OK och fortsätt till att ställa in rättigheter:

   

   Om anonyma användare tillåts läsa och skriva ger vi full åtkomst.
   Om vi ​​bara läser, ger vi rättigheterna till "Läs" och "Lista innehållet i mappen".

5. Vi bekräftar ändringarna och det är allt. Du kan testa anslutningen.
6. Obligatoriskt krav vid anslutning: anonymt användarnamn måste alltid vara anonym. Godtyckliga namn är inte tillåtna. Lösenordet kan vara vad som helst, till och med tomt.