ems
1
FTP เป็น protocol ที่ไม่มีความปลอดภัยเอาเสียเลย เพราะสามารถถูกดักจับ password ง่ายๆ ด้วย sniffer อันแสนจะธรรมดา
ดังนั้นจึงไม่แปลกใจเลยที่หลายๆ เว็บจะโดนขโมย password แล้ว ftp virus ขึ้นมายังระบบ
งั้นเราก็มาทำ sftp กันดีกว่า sftp นั้นได้ใช้ ssl ในการเข้ารหัสข้อมูลรวมถึง user และ password ด้วย ทำให้มีความปลอดภัยมากขึ้น โดยเฉพาะ กับลูกค้าที่ไม่ค่อยเป็น
เริ่มต้นด้วย การ compile proftpd ใหม่
cd /usr/src
wget http://files.directadmin.com/services/customapache/proftpd-1.3.2.tar.gz
tar xvzf proftpd-1.3.2.tar.gz
cd proftpd-1.3.2
cd contrib
wget http://www.castaglia.org/proftpd/modules/proftpd-mod-sftp-0.9.6.tar.gz
tar xvfz proftpd-mod-sftp-0.9.6.tar.gz
cd ..
install_user=ftp install_group=ftp ./configure \
--prefix=/usr --sysconfdir=/etc \
--localstatedir=/var/run --mandir=/usr/local/man \
--without-pam --disable-auth-pam --enable-openssl \
--with-modules=mod_ratio:mod_readme:mod_sftp LDFLAGS=-static
make
make install
แก้ไขไฟล์ config
vi /etc/proftpd.conf
แก้ port เป็น 22 เพิ่มอีก 3 บรรทัดลงไป
Port
kke
2
แล้ว sshd ต้องเปลี่ยน port ไป port อื่นหรือว่าต้องเป็น port 22 ตรงกับที่ตั้งไว้ใน proftpd ครับ
+1 ไป และย้ายไป Howto ให้ครับ
+1 ขอบคุณครับกำลังต้องการพอดีเลย
ถามต่อ…เท่ากับว่าเราสามารถ ftp ได้ทั้ง 2 พอร์ตคือ 21(ธรรมดา) และ 22(เข้ารหัส) ใช่ไหมครับ
ems
10
ใช้ได้แค่ port เดียวครับ เป็น default แต่ถ้าต้องการใช้ port 21 (ธรรมดา) ด้วยหรือสึกว่าต้องทำใน vhost เพิ่มอีกครับ คล้ายๆ http นั่นแหละครับ
ขอแตกประเด็นนิดนึงครับ SFTP กับ FTPS อันไหนน่าใช้กว่ากันครับ
SFTP = SSH File Transfer Protocol
FTPS = FTP over SSL
สองตัวนี้คล้ายคลึงกันในด้านความปลอดภัยของ username และ password ที่วิ่งผ่าน Network เพราะว่ามีการ encrypt ด้วยกันทั้งคู่
FTPS ต้องการ 2 port สำหรับการทำ authentication และ data transfer
ในขณะที่ SFTP ไม่ต้อง เพราะว่าใช้แค่ port เดียวเท่านั้น
FTPS ใช้วิธีการ Authentication แบบเดียวกับ SSL
ส่วน SFTP ใช้วิธีการเดียวกันกับ SSH
ถามว่าอะไรน่าใช้กว่ากัน ผมว่า FTPS overhead น้อยกว่า เพราะว่าต้องทำการเข้ารหัส และถอดรหัสในช่วงที่ทำการ Authentication เท่านั้น
ส่วน SFTP จะมีการเข้ารหัสทุก package ที่วิ่งไปมา