Configurazione FTP · 2 min read · Dec 22, 2025
Come installare e configurare VSFTPD
Come suggerisce il nome ‘Very Secure File Transfer Protocol Deamon’ (VSFTPD) è uno dei demoni FTP più sicuri disponibili, vsftpd è utilizzato come server FTP predefinito nelle distribuzioni Linux Ubuntu, CentOS, Fedora, NimbleX, Slackware e RHEL. È autorizzato sotto la GNU General Public License. È sicuro e molto veloce. È stabile. VSFTPD è un sistema sviluppato e affidabile che supporta client virtuali con PAM (moduli di autenticazione pluggabili). In questo tutorial, vedremo come installare VSFTPD e come configurare VSFTPD per diversi usi su UBUNTU 15.04.
Installazione
Per l’installazione, è necessario inserire il seguente comando:
sudo apt-get install vsftpdDopo l’installazione riuscita, passeremo alla parte di configurazione per alcune questioni di sicurezza e gestione degli utenti.
Configurazione
Per iniziare con la configurazione, apri il file vsftpd.conf digitando:
sudo nano /etc/vsftpd.confDisabilitare il login anonimo e consentire agli utenti locali di scrivere
Il primo cambiamento che faremo nel file di configurazione è:
anonymous_enable=NO
Questo impedirà il login anonimo da parte di utenti non identificati. Questo può prevenire molti problemi di sicurezza. Quindi trova le seguenti righe e decommentale:
local_enable=YES
write_enable=YES
La modifica sopra consentirà agli utenti locali di effettuare il login e permetterà agli utenti di scrivere nella directory.
Chroot utenti
Ora ci sono più opzioni disponibili per chrootare gli utenti. Cerca “chroot_local_users” e seleziona una di queste in base alle tue esigenze:
chroot_local_user=YES
chroot_list_enable=NO
Questo chrooterà tutti gli utenti.
chroot_local_user=NO
chroot_list_enable=YES
Questo ti permetterà di chrootare alcuni utenti particolari. Dovrai creare un file /etc/vsftpd.chroot_list con un elenco di nomi utente che desideri chrootare.
chroot_local_user=YES
chroot_list_enable=YES
Tutti gli utenti saranno liberi dal chroot tranne alcuni. Crea un file /etc/vsftpd.chroot_list con un elenco di nomi utente che desideri sotto chroot.
Consentire e negare l’accesso agli utenti
Per negare a alcuni utenti particolari di effettuare il login, aggiungi queste righe al file:
userlist_deny=YES
userlist_file=/etc/vsftpd.denied_users
Quindi crea un file vsftpd.denied_users e aggiungi gli utenti negati semplicemente aggiungendo un utente per riga. Quanto sopra aiuterà a negare a alcuni utenti particolari l’accesso. Puoi consentire un elenco particolare di utenti aggiungendo quanto segue al codice:
userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd.allowed_users
Quindi crea un file vsftpd.allowed_users e aggiungi tutti i nomi utente, uno per riga, che desideri consentire.
Configurazione di TLS/SSL/FTPS
Se ti connetti al tuo sistema da remoto, dovresti esaminare queste impostazioni attentamente, altrimenti le tue password verranno inviate in testo chiaro. Assicurati di aggiungere queste opzioni al tuo file di configurazione, alcune di esse sono già disponibili, controlla quelle e poi modifica le opzioni.
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
Questo sarà tutto per la parte di configurazione di base.
Per applicare le impostazioni sopra, chiudi semplicemente il tuo file di configurazione e digita:
sudo /etc/init.d/vsftpd restartRiavviare il servizio utilizzerà le nuove impostazioni e hai finito :)
Link
VSFTPD Ubuntu
Ricevi i nuovi post nella tua casella di posta.
Nessuno spam. Disiscriviti in qualsiasi momento.