nov 062013
 

Over hoe VSFTP moet worden geinstalleerd is veel te vinden op internet.
Echter in combinatie met  pam_pwdfile authenticatie niet.

In deze tutorial ga ik VSFTP installeren door middel van Pam_pwdfile authenticatie.
Dit laatste betekend dat ik ‘virtuele’ gebruikers ga aanmaken die kunnen inloggen. Het voordeel hiervan is dat deze gebruikers geen SSH of andere toegang kunnen verkrijgen tot het systeem.

De volgende software gebruik ik hiervoor:

  • Ubuntu 12.04
  • VSFTPD 3.0.2

Installeren

Installeer eerst de vsftpd package samen met de pam_pwdfile

apt-get install vsftpd libpam-pwdfile

Pas in /etc/vsftpd.conf de volgende instellingen aan:

anonymous_enable=NO
als deze aan staat kunnen gebruikers zonder een gebruikersnaam en wachtwoord in te typen verbinding maken met de server. Dit is erg onveilig omdat iedereen bestanden kan lezen/schrijven naar de server.

local_enable=YES
Dit geeft locale users (uit /etc/passwd) de mogelijk om in te loggen.
write_enable=YES

Deze moet aan staan zodat gebruikers ook bestanden kunnen uploaden
chroot_local_user=YES
Voor de veiligheid; gebruikers kunnen alleen in hun home dir komen als dit aan staat. Hierdoor wordt voorkomen dat gebruikers ook configuratie bestanden van de server kunnen aanpassen of bij elkaars bestanden kunnen komen.
Verander de PAM service.
Dit is de authenticatie die linux gebruikt. VSFTPD maakt gebruik van deze authenticatie:
pam_service_name in vsftpd.conf from “vsftpd” to “vsftpd_local_and_virtual”.

Na het installeren van Vsftpd in combinatie met pam_pwdfile voor de authenticatie, kreeg ik de melding:

connected: PAM unable to dlopen(pam_pwdfile.so): /lib/security/pam_pwdfile.so: cannot open shared object file: No such file or directory

Dit is op te lossen door de volgende library te installeren:

apt-get install libpam-pwdfile

Hierdoor wordt de library geinstalleerd en kan in het bestand /var/log/auth.log worden gezien of de authenticatie slaagt.

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)