Hardware Upgrade Forum - View Single Post - [Thread Ufficiale] Firmware OpenWrt

ciusss89 · 23-09-2011, 15:30

Salve,

Il post è dedicato all'installazione e alla configurazione di un server ftp. Il seguente post, chiarisce la configurazione ottimale per dare a chiunque digiti l'ip sul quale gira il demone accesso ai contenuti.
Il livello di sicurezza è ottimo in quanto la configurazione stabilisce che l'utente nobody ha accesso al server, ed esso non può sfogliare i contenuti diversi dalla path assegnata.

Installazione
Come sempre può essere compiuta da LuCi o da terminale, in questo caso:

Codice:

~# opkg update 
~# opkg install vsftpd

Configurazione
Copiate e incollate il seguente file, che altro non è la mia configurazione attuale, le uniche cosa da cambiare esono:
*banner_file=/etc/ssh_welcome il percorso del vostro banner di benvenuto.
*anon_root=/home/03_FTP/ percorso della path da condividere.

Codice:

#
## Demone
listen=YES
session_support=YES
background=YES
banner_file=/etc/ssh_welcome

#
## Log in e controllo accesso
anonymous_enable=YES
check_shell=NO
local_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd.deny
session_support=NO

#
## Utente anonimo
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_root=/home/03_FTP/
anon_upload_enable=YES
anon_world_readable_only=NO
ftp_username=nobody
no_anon_password=YES
run_as_launching_user=YES

#
## Opzioni della directory
dirlist_enable=YES
local_umask=022
hide_ids=NO

#
## Opzioni di trasferimento del file
ascii_upload_enable=YES
ascii_download_enable=YES
download_enable=YES
chown_username=nobody
chown_uploads=YES
write_enable=YES

#
## Opzioni di Logging
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES

Definiamo poi gli user che non debbono accedere al server, questo al fine di aumentare la sicurezza e evitare che un utente possa sfogliare tutta la root.
Creiamo il file :

Codice:

~# touch /etc/vsftpd.deny

Al suo interno:

Codice:

#
## Utenti bannati
root
ftp
test
game
toor

Abilitiamo il demone alla partenza ad ogni riavvio

Codice:

~# /etc/init.d/vsftpd enable

Avviamolo per la prima volta...

Codice:

~# /etc/init.d/vsftpd start

USO
Aprite il vostro browser e digitate ftp:IP_ROUTER

23-09-2011, 15:30	#349
ciusss89 Senior Member Iscritto dal: Jul 2008 Città: mondovi Messaggi: 1491	Server FTP Salve, Il post è dedicato all'installazione e alla configurazione di un server ftp. Il seguente post, chiarisce la configurazione ottimale per dare a chiunque digiti l'ip sul quale gira il demone accesso ai contenuti. Il livello di sicurezza è ottimo in quanto la configurazione stabilisce che l'utente nobody ha accesso al server, ed esso non può sfogliare i contenuti diversi dalla path assegnata. Installazione Come sempre può essere compiuta da LuCi o da terminale, in questo caso: Codice: ~# opkg update ~# opkg install vsftpd Configurazione Copiate e incollate il seguente file, che altro non è la mia configurazione attuale, le uniche cosa da cambiare esono: banner_file=/etc/ssh_welcome il percorso del vostro banner di benvenuto. anon_root=/home/03_FTP/ percorso della path da condividere. Codice: # ## Demone listen=YES session_support=YES background=YES banner_file=/etc/ssh_welcome # ## Log in e controllo accesso anonymous_enable=YES check_shell=NO local_enable=YES userlist_deny=YES userlist_file=/etc/vsftpd.deny session_support=NO # ## Utente anonimo anon_mkdir_write_enable=YES anon_other_write_enable=YES anon_root=/home/03_FTP/ anon_upload_enable=YES anon_world_readable_only=NO ftp_username=nobody no_anon_password=YES run_as_launching_user=YES # ## Opzioni della directory dirlist_enable=YES local_umask=022 hide_ids=NO # ## Opzioni di trasferimento del file ascii_upload_enable=YES ascii_download_enable=YES download_enable=YES chown_username=nobody chown_uploads=YES write_enable=YES # ## Opzioni di Logging xferlog_enable=YES xferlog_file=/var/log/vsftpd.log xferlog_std_format=YES Definiamo poi gli user che non debbono accedere al server, questo al fine di aumentare la sicurezza e evitare che un utente possa sfogliare tutta la root. Creiamo il file : Codice: ~# touch /etc/vsftpd.deny Al suo interno: Codice: # ## Utenti bannati root ftp test game toor Abilitiamo il demone alla partenza ad ogni riavvio Codice: ~# /etc/init.d/vsftpd enable Avviamolo per la prima volta... Codice: ~# /etc/init.d/vsftpd start USO Aprite il vostro browser e digitate ftp:IP_ROUTER __________________ MB: Aw9d-max CPU: E6600 @ 3,32ghz (vcore default 1,275), DDR2 2x1gb *3/4/4/12 @ 2,10V* , VGA: POV 8800 GTS 320mb 648/1458/975. RAFFREDDAMENTO A LIQUIDO ARTIGINALE ... Vendo : ROUTER STATION PRO, SISTEMA EMEDDED.