December 25
CentOS è una versione del sistema operativo Linux progettato per essere utilizzato in un ambiente aziendale. CentOS utilizza il pacchetto "VSFTPD" per il server FTP. Il pacchetto è disponibile attraverso il repository software online. Il server FTP utilizza le porte TCP / UDP 21 e 22. Queste porte devono essere aperte nella configurazione del firewall.
1 Aprire una finestra di terminale.
2 Digitare il comando "su -" diventare l'utente root.
3 Digitare il comando "yum install vsftpd" per installare il software VSFTPD.
4 Digitare il comando "/etc/vsftpd/vsftpd.conf" per aprire il file di configurazione vsftpd.
5 Modificare la riga "xferlog_std_format" leggere "xferlog_std_format = NO" al fine di spegnere l'ftpd standard di xferlog log formato.
6 Modificare la riga "log_ftp_protocol" leggere "log_ftp_protocol = YES" per accendere il formato di registro dettagliato.
7 Modificare la riga "chroot_local_user" leggere "chroot_local_user = YES" per limitare gli utenti alla propria home directory.
8 Salvare e chiudere il file.
9 Digitare il comando "chkconfig vsftpd on" per avviare VSFTPD all'avvio del sistema.
10 Digitare il comando "service vsftpd start" per avviare il servizio VSFTPD.
11 Digitare il comando "vi / etc / sysconfig / iptables" per aprire il file iptables.
12 Aggiungere la seguente riga prima delle righe finali LOG e DROP per l'RH-Firewall-1-INPUT:
-A RH-Firewall-1-INPUT -m stato --state NUOVO tcp -p --dport 21 -j ACCEPT
13 Salvare e chiudere il file.
14 Digitare il comando "vi / etc / sysconfig / iptables-config" per aprire il file di configurazione iptables.
15 Aggiungere la seguente riga alla lista dei moduli:
IPTABLES_MODULES = "ip_conntrack_ftp"
16 Salvare e chiudere il file.
17 Digitare il comando "service iptables restart" per riavviare il firewall.
IPTABLES_MODULES = "ip_conntrack_ftp"