উবুন্টুতে এসএসএল/টিএলএস ব্যবহার করে একটি সুরক্ষিত এফটিপি সার্ভার স্থাপন করা
এই টিউটোরিয়ালে, আমরা উবুন্টু 16.04/16.10 এ এসএসএল/টিএলএস ব্যবহার করে কীভাবে একটি এফটিপি সার্ভারকে সুরক্ষিত করতে হবে (ভিএসএফটিপিডি "খুব সুরক্ষিত এফটিপি ডিমন" বোঝায়) will
আপনি যদি সেন্টোস ভিত্তিক বিতরণগুলির জন্য কোনও সুরক্ষিত এফটিপি সার্ভার সেটআপ করার সন্ধান করছেন তবে আপনি পড়তে পারেন - সেন্টোজে এসএসএল/টিএলএস ব্যবহার করে একটি এফটিপি সার্ভার সুরক্ষিত করুন
এই গাইডের বিভিন্ন পদক্ষেপ অনুসরণ করার পরে, আমরা নিরাপদ ডেটা স্থানান্তরের জন্য একটি এফটিপি সার্ভারে এনক্রিপশন পরিষেবাদি সক্ষম করার ফান্ডামেন্টালগুলি শিখব।
- আপনাকে অবশ্যই উবুন্টুতে একটি এফটিপি সার্ভার ইনস্টল এবং কনফিগার করতে হবে
আমরা আরও সরানোর আগে, নিশ্চিত হয়ে নিন যে এই নিবন্ধের সমস্ত কমান্ডগুলি রুট বা সুডো সুবিধাযুক্ত অ্যাকাউন্ট হিসাবে চালিত হবে।
পদক্ষেপ 1: উবুন্টুতে এফটিপির জন্য এসএসএল/টিএলএস শংসাপত্র তৈরি করা
1. আমরা এসএসএল/টিএলএস শংসাপত্র এবং কী ফাইলগুলি উপস্থিত না থাকলে সংরক্ষণ করার জন্য:/ইত্যাদি/এসএসএল/এর অধীন একটি উপ-ডিরেক্টরি তৈরি করে শুরু করব:
$ sudo mkdir /etc/ssl/private
২. এখন নীচের কমান্ডটি চালিয়ে একটি একক ফাইলে শংসাপত্র এবং কী তৈরি করা যাক।
$ sudo openssl req -x509 -nodes -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem -days 365 -newkey rsa:2048
উপরের কমান্ডটি আপনাকে নীচের প্রশ্নের উত্তর দিতে অনুরোধ করবে, আপনার দৃশ্যের জন্য প্রযোজ্য মানগুলি প্রবেশ করতে ভুলবেন না।
Country Name (2 letter code) [XX]:IN State or Province Name (full name) []:Lower Parel Locality Name (eg, city) [Default City]:Mumbai Organization Name (eg, company) [Default Company Ltd]:TecMint.com Organizational Unit Name (eg, section) []:Linux and Open Source Common Name (eg, your name or your server's hostname) []:tecmint Email Address []:[email
পদক্ষেপ 2: উবুন্টুতে এসএসএল/টিএলএস ব্যবহার করতে ভিএসএফটিপিডি কনফিগার করা
৩. আমরা কোনও ভিএসএফটিপিডি কনফিগারেশন সম্পাদন করার আগে, যাদের ইউএফডাব্লু ফায়ারওয়াল সক্ষম হয়েছে তাদের জন্য, আপনাকে টিএলএস সংযোগগুলি এবং প্যাসিভ পোর্টগুলির পোর্ট রেঞ্জ যথাক্রমে ভিএসএফটিপিডি কনফিগারেশন ফাইলে সেট করার অনুমতি দিতে পোর্টগুলি খুলতে হবে:
$ sudo ufw allow 990/tcp $ sudo ufw allow 40000:50000/tcp $ sudo ufw status
৪. এখন, ভিএসএফটিপিডি কনফিগারেশন ফাইলটি খুলুন এবং এতে এসএসএল বিশদটি সংজ্ঞায়িত করুন:
$ sudo vi /etc/vsftpd/vsftpd.conf OR $ sudo nano /etc/vsftpd/vsftpd.conf
তারপরে ssl_enable
বিকল্পটি যোগ করুন বা সনাক্ত করুন এবং এসএসএল ব্যবহার সক্রিয় করার জন্য এর মানটি হ্যাঁ সেট করুন, কারণ টিএলএস এসএসএল থেকে বেশি সুরক্ষিত, আমরা এর পরিবর্তে টিএলএস ব্যবহারের জন্য ভিএসএফটিপিডিকে সীমাবদ্ধ করব rict ssl_tlsv1
বিকল্প:
ssl_enable=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO
৫. এরপরে নীচে #
অক্ষরটি ব্যবহার করে নীচের লাইনগুলি মন্তব্য করুন:
#rsa_cert_file=/etc/ssl/private/ssl-cert-snakeoil.pem #rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
এরপরে, SSL শংসাপত্র এবং কী ফাইলের অবস্থান নির্ধারণ করতে নীচের লাইনগুলি যুক্ত করুন:
rsa_cert_file=/etc/ssl/private/vsftpd.pem rsa_private_key_file=/etc/ssl/private/vsftpd.pem
Now. এখন, আমাদের বেনামে ব্যবহারকারীদের এসএসএল ব্যবহার করা থেকে বিরত রাখতে হবে, তারপরে সমস্ত অ-বেনামে লগইনগুলিকে ডেটা স্থানান্তর করার জন্য সুরক্ষিত এসএসএল সংযোগ ব্যবহার করতে এবং লগইন করার সময় পাসওয়ার্ডটি প্রেরণে বাধ্য করতে হবে:
allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES
Furthermore. তদ্ব্যতীত, আমরা এফটিপি সার্ভারে আরও সুরক্ষা বৈশিষ্ট্য যুক্ত করতে নীচের বিকল্পগুলি ব্যবহার করতে পারি। প্রয়োজনীয়_ssl_reuse = YES
বিকল্পের সাহায্যে, সমস্ত এসএসএল ডেটা সংযোগগুলির এসএসএল সেশন পুনরায় ব্যবহার প্রদর্শন করা প্রয়োজন; প্রমাণ করে যে তারা নিয়ন্ত্রণ চ্যানেল হিসাবে একই মাস্টার গোপন জানেন। সুতরাং, আমাদের এটি অক্ষম করা উচিত।
require_ssl_reuse=NO
তদ্ব্যতীত, আমরা সেট করতে পারি যে কোন এসএসএল সিফাররা ssl_ciphers
বিকল্পের সাথে এনক্রিপ্ট হওয়া এসএসএল সংযোগের জন্য কোন এসএসএল সিফারগুলিকে অনুমতি দেবে। এটি আক্রমণকারীদের কোনও প্রচেষ্টাকে হতাশ করতে সহায়তা করবে যারা একটি নির্দিষ্ট সাইফারকে জোর করার চেষ্টা করে যা তারা সম্ভবত দুর্বলতাগুলি আবিষ্কার করেছিল:
ssl_ciphers=HIGH
৮. এর পরে, প্যাসিভ পোর্টগুলির পোর্ট ব্যাপ্তি (নূন্যতম এবং সর্বাধিক বন্দর) নির্ধারণ করা যাক।
pasv_min_port=40000 pasv_max_port=50000
৯. এসএসএল ডিবাগিং সক্ষম করতে, ওপেনএসএসএল সংযোগ ডায়াগনস্টিকগুলি ভিএসএফটিপিডি লগ ফাইলে রেকর্ড করা হয়েছে, আমরা ডিবাগ_এসএসএল
বিকল্পটি ব্যবহার করতে পারি:
debug_ssl=YES
অবশেষে ফাইলটি সংরক্ষণ করুন এবং এটি বন্ধ করুন। তারপরে ভিএসএফটিপিডি পরিষেবাটি পুনরায় চালু করুন:
$ systemctl restart vsftpd
পদক্ষেপ 3: উবুন্টুতে এসএসএল/টিএলএস সংযোগের সাথে এফটিপি যাচাই করুন
১০. উপরের সমস্ত কনফিগারেশন সম্পাদন করার পরে, পরীক্ষা করুন যে ভিএসএফটিপিডি এখন নীচে হিসাবে কমান্ড লাইন থেকে এফটিপি ব্যবহার করার চেষ্টা করে এসএসএল/টিএলএস সংযোগগুলি ব্যবহার করছে।
নীচের আউটপুট থেকে, একটি ত্রুটি বার্তা রয়েছে যা জানিয়েছে ভিএসএফটিপিডি কেবলমাত্র ব্যবহারকারীদের (অজ্ঞাতনামা) এনক্রিপশন পরিষেবাদি সমর্থন করে এমন সুরক্ষিত ক্লায়েন্টদের লগইন করার অনুমতি দিতে পারে।
$ ftp 192.168.56.10 Connected to 192.168.56.10 (192.168.56.10). 220 Welcome to TecMint.com FTP service. Name (192.168.56.10:root) : ravi 530 Non-anonymous sessions must use encryption. Login failed. 421 Service not available, remote server has closed connection ftp>
কমান্ড লাইনটি এনক্রিপশন পরিষেবাগুলিকে সমর্থন করে না যাতে উপরের ত্রুটির ফলস্বরূপ। অতএব, এনক্রিপশন পরিষেবাদি সক্ষম সহ নিরাপদে কোনও এফটিপি সার্ভারের সাথে সংযোগ স্থাপনের জন্য আমাদের একটি এফটিপি ক্লায়েন্ট প্রয়োজন যা ডিফল্টরূপে এসএসএল/টিএলএস সংযোগগুলিকে সমর্থন করে যেমন ফাইলজিলা।
পদক্ষেপ 4: নিরাপদে এফটিপি সংযোগ করতে ক্লায়েন্টদের ফাইলজিলা ইনস্টল করুন
ফাইলজিলা একটি শক্তিশালী, বহুল ব্যবহৃত ক্রস-প্ল্যাটফর্ম এফটিপি ক্লায়েন্ট যা এসএসএল/টিএলএস এবং আরও অনেক কিছুতে FTP সমর্থন করে। লিনাক্স ক্লায়েন্ট মেশিনে ফাইলজিলা ইনস্টল করতে, নিম্নলিখিত কমান্ডটি ব্যবহার করুন।
--------- On Debian/Ubuntu --------- $ sudo apt-get install filezilla --------- On CentOS/RHEL/Fedora --------- # yum install epel-release filezilla --------- On Fedora 22+ --------- $ sudo dnf install filezilla
12. ইনস্টলেশনটি সম্পূর্ণ হয়ে গেলে, এটি খুলুন এবং নীচে সাইট ম্যানেজারের ইন্টারফেসটি পেতে ফাইল => সাইট ম্যানেজার বা (Ctrl + S টিপুন) এ যান।
১৩. এখন, হোস্ট/সাইটের নাম সংজ্ঞায়িত করুন, আইপি ঠিকানা যুক্ত করুন, নীচের স্ক্রিন শটটির মতো ব্যবহারের জন্য প্রোটোকল, এনক্রিপশন এবং লগনের ধরণের সংজ্ঞা দিন (আপনার দৃশ্যের সাথে প্রযোজ্য মানগুলি ব্যবহার করুন):
নতুন সাইট/হোস্ট সংযোগটি কনফিগার করতে নতুন সাইট বোতামে ক্লিক করুন।
Host: 192.168.56.10 Protocol: FTP – File Transfer Protocol Encryption: Require explicit FTP over #recommended Logon Type: Ask for password #recommended User: username
14. তারপরে পাসওয়ার্ডটি প্রবেশ করার জন্য উপরের ইন্টারফেস থেকে সংযোগে ক্লিক করুন এবং তারপরে SSL/TLS সংযোগের জন্য ব্যবহৃত শংসাপত্রটি যাচাই করুন এবং এফটিপি সার্ভারের সাথে সংযোগ করতে আরও একবার ওকে ক্লিক করুন:
15. এখন, আপনার উচিত ছিল একটি টিএলএস সংযোগের মাধ্যমে এফটিপি সার্ভারে সফলভাবে লগ ইন করা, নীচের ইন্টারফেস থেকে আরও তথ্যের জন্য সংযোগের স্থিতি বিভাগটি পরীক্ষা করুন।
16. সর্বশেষে, আসুন ফাইল ফোল্ডারে স্থানীয় মেশিন থেকে এফটিপি সেভারে ফাইল স্থানান্তর করা যাক, ফাইল স্থানান্তর সম্পর্কিত প্রতিবেদনগুলি দেখার জন্য ফাইলজিলা ইন্টারফেসের নীচের প্রান্তটি একবার দেখুন।
এখানেই শেষ! সর্বদা মনে রাখবেন যে এনক্রিপশন পরিষেবাদি সক্ষম না করে এফটিপি সার্ভার ইনস্টল করাতে কিছু নির্দিষ্ট সুরক্ষা জড়িত রয়েছে। আমরা যেমন এই টিউটোরিয়ালে ব্যাখ্যা করেছি, আপনি উবুন্টু 16.04/16.10 এ সুরক্ষা প্রয়োগ করতে এসএসএল/টিএলএস সংযোগগুলি ব্যবহার করতে একটি এফটিপি সার্ভারটি কনফিগার করতে পারেন।
যদি আপনি এফটিপি সার্ভারে এসএসএল/টিএলএস স্থাপনে কোনও সমস্যার মুখোমুখি হন তবে এই টিউটোরিয়াল/বিষয় সম্পর্কে আপনার সমস্যা বা চিন্তাভাবনা ভাগ করে নিতে নীচের মন্তব্য ফর্মটি ব্যবহার করুন।