מדריך סופי להגדרת שרת FTP כדי לאפשר התחברויות אנונימיות

ביום שבו אחסון רחוק במימד גדול יחסית נפוץ, ייתכן שיהיה מוזר לדבר על שיתוף קבצים באמצעות FTP (פרוטוקול העברת קבצים).

עם זאת, הוא עדיין משמש להחלפת קבצים במקרים בהם אבטחה אינה נחשבת כשיקול חשוב ולהורדות ציבוריות של מסמכים, לדוגמה.

לכן חשוב ללמוד כיצד להגדיר שרת FTP ולאפשר הורדות אנונימיות (לא דורשות אימות) עדיין נושא רלוונטי.

במאמר זה נסביר כיצד להגדיר שרת FTP כך שיאפשר חיבורים במצב פסיבי שבו הלקוח מתחיל את שני הערוצים של תקשורת לשרת (אחד לפקודות והשני להעברת הקבצים בפועל, ידועים גם כערוצי השליטה והנתונים, בהתאמה).

ניתן לקרוא עוד על מצבים פעילים ופסיביים (שלא נכסה כאן) במאמר FTP פעיל נגד FTP פסיבי, הסבר מוחלט.

אמנם, בואו נתחיל!

הגדרת שרת FTP ב-Linux

כדי להגדיר FTP בשרת שלנו נתקין את החבילות הבאות:

# yum install vsftpd ftp         [CentOS]
# aptitude install vsftpd ftp    [Ubuntu]
# zypper install vsftpd ftp      [openSUSE]

החבילה vsftpd היא יישום של שרת FTP. שם החבילה מציין דמון FTP מאוד מאובטח. מצד שני, ftp הוא תוכנית הלקוח שתשמש לגישה לשרת.

במהלך המבחן, יינתן לך רק VPS אחת שבה תצטרך להתקין גם את הלקוח וגם את השרת, וזהו בדיוק הגישה שנעקוב אחריה במאמר זה.

ב-CentOS וב-openSUSE, יידרש ממך להתחיל ולאפשר את שירות vsftpd:

# systemctl start vsftpd && systemctl enable vsftpd

ב-Ubuntu, יש להפעיל את vsftpd ולהגדיר שיתחיל באופן אוטומטי בהמשך ההפעלה לאחר ההתקנה. אם לא, ניתן להתחיל אותו באופן ידני בעזרת:

$ sudo service vsftpd start

לאחר ש-vsftpd מותקן ופועל, נוכל להמשיך ולהגדיר את שרת ה-FTP שלנו.