virt-proftpd.pdf

Administracja Systemami Komputerowymi

Komercyjny serwer FTP oparty o ProFTPD

Leszek Bizo n

bizonl@student.uci.agh.edu.pl

Michał Ciesielski

pinkey@ds5.agh.edu.pl

Mariusz Dziewierz

aristot@student.uci.agh.edu.pl

29 maja 2002

Streszczenie

Referat przedstawia wybrane zagadnienia zwi azane z utrzymanie ko-

mercyjnego serwera FTP. Na bazie darmowej implementacji demona FTP,

ProFTPD w wersji 1.2.4, został opisany sposób konguracji usługi umozli-

wiaj acy tworzenie serwerów wirtualnych FTP z własnymi pulami uzytkow-

ników i mozliwosci a uaktywnienia konta anonimowego dostepu. Tresc refe-

ratu obejmuje równiez zagadnienia analizy logów pochodz acych z demona

ProFTPD .

Spis tresci

1 Wprowadzenie

2 Instalacja demona ProFTPD

2.1 Okreslenie wymaga n stawianych serwerowi wirtualnemu . . . . .

2.2 Przygotowanie systemu operacyjnego . . . . . . . . . . . . . . .

2.3 Kompilacja i uruchomienie demona ProFTPD . . . . . . . . . . .

3 Konguracja wirtualnego serwera FTP 9

3.1 Wył aczenie głównego serwera FTP . . . . . . . . . . . . . . . . . 11

3.2 Ustawienie sposobu bindowania gniazdek . . . . . . . . . . . . . 11

3.3 Uaktywnienie i identykacja serwera wirtualnego . . . . . . . . . 11

3.4 Ustawienia autentykacji uzytkowników . . . . . . . . . . . . . . 12

3.5 Uwiezienie uzytkownika w jego katalogu domowym . . . . . . . 13

3.6 Ukrywanie nazw uzytkownika i grupy . . . . . . . . . . . . . . . 14

3.7 Opcje dostepu do plików i katalogów . . . . . . . . . . . . . . . 15

3.8 Ustawienie dostepu do komend serwera FTP . . . . . . . . . . . . 16

3.9 Konguracja ogranicze n przestrzeni dyskowej . . . . . . . . . . . 17

3.10 Ograniczenie liczby dostepnych poł acze n . . . . . . . . . . . . . 18

3.11 Konguracja sposobu logowania pracy serwera . . . . . . . . . . 18

4 Generowanie statystyk dostepu do serwera 20

4.1 Przygotowanie formatu logowania . . . . . . . . . . . . . . . . . 20

4.2 Generowanie statystyki . . . . . . . . . . . . . . . . . . . . . . . 20

5 Podsumowanie

A Plik konguracyjny serwera wirtualnego

B Skrypt do generowania statystyk dostepu do serwera

1 Wprowadzenie

Jedn a z wielu usług swiadczonych przez rmy specjalizuj ace sie w „hostingu”

jest udostepnianie swym klientom wirtualnych serwerów FTP. Rozwi azanie takie

polega na uruchomieniu na jednym komputerze, spełniaj acym role serwera, od-

powiednio skongurowanego demona FTP, który potra obsłuzy c sesje transferu

plików w sposób zalezny od tego, na jaki adres IP s a one skierowane. Kazdy

z adresów, pod którym widoczny jest serwer, jest powi azany z jednym klientem,

który w ten sposób otrzymuje do swej dyspozycji w pełni funkcjonalny serwer

FTP. Moze on słuzyc do udostepniania plików poprzez konto anonimowego do-

stepu, b adz tez nawet umozliwia c tworzenie kont uzytkowników wewn atrz serwera

wirtualnego.

Stosowanie rozwi aza n opartych o serwery wirtualne niesie wiele korzysci za-

równo dla klientów, jak i dla samych dostawców. Dla jednostki, która wykupiła

wirtualny serwer FTP, szczególnie atrakcyjne cechy tej usługi to:

Dostawca dysponuje najczesciej ł aczami do sieci Internet o przepustowo-

sci przewyzszaj acej t a, która jest dostepna klientowi; klient nie musi mie c

permanentnego dostepu do sieci.

Dostawca stosuje odpowiednie polityki maj ace na celu zabezpieczenie prze-

chowywanych danych na udostepnianych serwerach przed ich utrat a; klient

moze nie dysponowac srodkami, aby zabezpieczyc swe dane.

Serwery dostawców zarz adzane s a przez ekspertów, którzy s a uczuleni na

zagadnienia bezpiecze nstwa; nie kazd a rme stac na to, aby zatrudniac do-

brego administratora.

Dla samego dostawcy usług, główn a zalet a korzystania z rozwi aza n opartych

o serwery wirtualne, jest mozliwosc obsługi wielu klientów przy pomocy zredu-

kowanej ilosci zasobów – serwerów, co w poł aczeniu z uproszczon a konguracj a

znacznie obniza koszty swiadczenia usług.

Obsługa wielu klientów przy pomocy jednego serwera wi aze sie z nałozeniem

pewnych ogranicze n na udostepniane wirtualne serwery FTP. Musz a one współeg-

zystowac na jednej maszynie, przy czym nie moze wi aza c sie to ze znacz ac a de-

gradacj a jakosci swiadczonych usług, zwi azan a z przeci azeniem serwera. Przykła-

dowo konieczne jest ograniczenie przestrzeni dyskowej dostepnej dla poszczegól-

nych klientów, czasem niezbedne moze by c limitowanie dostepnej przepustowosci,

czy tez ograniczenie ilosci kont uzytkowników, które mozna załozy c w obrebie jed-

nego serwera wirtualnego. Te i inne parametry stanowi a podstawe do negocjacji

z klientem kosztów utrzymania wirtualnego serwera FTP przez dostawce.

Jakosc usług swiadczonych przez dostawce serwerów wirtualnych FTP, za-

lezy w głównej mierze od uzytego demona FTP i od jego umiejetnej kongura-

cji. W swoim referacie opieramy sie na programie ProFTPD w jego ostatniej,

stabilnej wersji 1.2.4. Jest to narzedzie o bardzo rozbudowanych mozliwo sciach

konguracyjnych, przy czym skrypty konguracyjne s a bardzo przejrzyste i przy-

pominaj a sw a struktur a te pochodz ace z popularnego demona http Apache . Cho c

w przeszłosci wykrywano w nim luki w zabezpieczeniach, obecnie uwazany jest

za bezpieczny i odpowiedni do zastosowa n komercyjnych.

W dalszych sekcjach referatu skupimy sie na opisie sposobu instalacji i zarz a-

dzania demonem ProFTPD (sekcja 2), na sposobie jego zaawansowanej kongu-

racji (sekcja 3) oraz na pewnych metodach analizy logów generowanych podczas

pracy serwera FTP (sekcja 4). Ograniczamy sie jedynie do pewnych elementów

instalacji rzeczywistego serwera wirtualnego FTP, który moze by c wykorzysty-

wany w komercyjnych zastosowaniach; w zadnym wypadku naszym zamiarem

nie jest pisanie podrecznika, według którego rma mogłaby rozpocz a c działalnosc

„hostingow a”.

2 Instalacja demona ProFTPD

Instalacja i konguracja wirtualnego serwera FTP wymaga starannego okre slenia

stawianych przed nim wymaga n, gdyz niektóre z nich mog a mie c wpływ np. na

sam proces kompilacji demona ProFTPD . W swym referacie zaproponujemy sze-

reg ogranicze n, jakie według nas powinien spełnia c typowy wirtualny serwer FTP,

aby potem przedstawic kolejne kroki maj ace na celu sprostanie owym wymaga-

niom. Mamy tu na mysli konguracje interfejsów sieciowych, przygotowanie sys-

temu plików, kompilacje i konguracje demona ProFTPD oraz samo uruchomienie

demona.

2.1 Okreslenie wymaga n stawianych serwerowi wirtualnemu

Zakres usług swiadczonych przez rmy zajmuj ace sie utrzymywaniem wirtualnych

serwerów FTP moze byc bardzo zróznicowany. Przedstawione ponizej wymaga-

nia, staralismy sie dobrac tak, aby istniała mozliwosc ich łatwej realizacji przy

pomocy demona ProFTPD :

1. Serwer FTP obsługuje wiele serwerów wirtualnych, pracuj acych na róznych

adresach IP i standardowym porcie 21.

2. Kazdy z serwerów wirtualnych posiada własn a pule uzytkowników, którzy

posiadaj a własn a, ale ograniczon a objetosciowo, przestrze n dyskow a.

3. Na kazdym z serwerów wirtualnych istnieje mozliwosc uaktywnienia konta

anonimowego dostepu. Do umieszczania plików wewn atrz struktury plików

dostepnych publicznie słuzy osobne konto uzytkownika.

4. Uzytkownicy korzystaj acy z serwera FTP s a ograniczeni dostepem jedy-

nie do swojego katalogu domowego. Konto anonimowego dostepu równiez

uniemozliwia wyjscie poza swój katalog bazowy.

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: