vsftpd — безопасный, быстрый FTP-сервер для UNIX






Одним из самых популярных FTP-демонов на сегодняшний день является Very Secure FTP Daemon, а короче — vsftpd. Быстрый, надёжный и безопасный, vsftpd по праву получил признание тысяч системных администраторов и сотен высоконагруженных FTP-сайтов. В сегодняшнем небольшом обзоре я расскажу о том, что может предложить вам и вашим серверам этот популярный FTP-демон.


Возможности

Среди основных возможностей, предлагаемых vsftpd, имеется следующее:

  • виртуальные серверы;
  • виртуальные пользователи;
  • работа в автономном или inetd-режиме;
  • управление предоставлением ресурсов пользователям и/или хостам;
  • ограничение скорости обмена данными;
  • поддержка IPv6;
  • поддержка SSL.

Основными козырями vsftpd считаются стабильность, безопасность и скорость. Как заявлено на сайте проекта, демон vsftpd используют такие проекты, как kernel.org, redhat.com, suse.com, gnu.org и другие. Так, например, в 2001 году, когда был выпущен RedHat 7.2, FTP-сервера ftp.redhat.com выдержали нагрузку в 15000 одновременных подключений — что весьма и весьма неплохой показатель возможностей в первую очередь программного обеспечения.

Также на сайте проекта говорится о том, что vsftpd лишён «фундаментальных  конструктивных недостатков», присутствующих в wu-ftpd, proftpd и даже bsd-ftpd и не использует при работе привилегии суперпользователя. Согласно странице Википедии, посвящённой проекту, vsftpd по-умолчанию используется в Ubuntu, CentOS, Fedora, NimbleX и RHEL Linux.

vsftpd создан и разрабатывается Chris Evans, исследователем уязвимостей программного обеспечения. Вероятно, этому факту vsftpd и обязан своим уровнем безопасности и заслуженной высокой оценкой общественности.

Ниже мы рассмотрим минимально-необходимые шаги по установке и запуску vsftpd в автономном режиме под управлением ОС FreeBSD 8.1, Fedora 14 и Debian 5. Какой бы ни была ваша система, обязательно убедитесь, что в ней не запущенного процесса какого-либо другого FTP-сервера или же суперсервера (x) inetd, которые могут занимать 21-й порт. Также имейте ввиду, что по умолчанию в конфигурации vsftpd включён анонимный доступ и после старта сервера в конфигурации по умолчанию, он начнёт принимать входящие FTP-соединения, предоставляя доступ на чтение к каталогу /var/ftp (или /home/ftp в Debian-based дистрибутивах) любому подключившемуся пользователю.

Установка vsftpd в FreeBSD

В моей FreeBSD-8.1 демон vsftpd установился легко и без проблем как из пакетов:

так и из портов:

Не забудьте отметить опции, не отмеченные по умолчанию:

После установки демона его конфигурационный файл по умолчанию размещается в /usr/local/etc/vsftpd.conf. Если вы планируете использовать vsftpd в качестве FTP-демона в вашей FreeBSD, то добавьте в файле /etc/rc.conf следующую строку для того, чтобы демон запускался автоматически при старте системы:

В конфигурационном файле /usr/local/etc/vsftpd.conf раскомментируйте строку, указывающую vsftpd работать в фоновом режиме:

Теперь можно либо запустить демон:

Установка vsftpd в Fedora

Установка vsftpd в моей Fedora 14 прошла так же легко и непринуждённо:

Конфигурационный файл в этом дистрибутиве разработчики решили расположить в /etc/vsftpd/vsftpd.conf.

Если вам нужен автозапуск демона при старте системы, включите его:

Запустить vsftpd можно командой:

Установка vsftpd в Debian/Ubuntu

В Debian 5 vsftpd устанавливается командой:

После установки демон сразу автоматически запускается и настраивается на автозапуск при старте системы. Файл конфигурации vsftpd в этом дистрибутиве расположен в /etc/vsftpd.conf.

В следующей заметке рассмотрим основные моменты конфигурирования vsftpd в FreeBSD, Fedora и Debian/Ubuntu.




vsftpd — безопасный, быстрый FTP-сервер для UNIX: 1 комментарий

  1. Помоему ошибочка при установке в пути во FreeBSD

    должно быть:

    # cd /usr/ports/ftp/vsftpd

Комментарии запрещены.