Tråd: FTP server for privat bruk, konfigurering og sikkerhet.
View Single Post
utepaanordnes
utepaanordnes's Avatar
381
14. februar 2024
Hei!

Prøver å sette opp en hjemme server som jeg og familien kan bruke til å ta backup, for å slippe individuelle skyer, og som et gøyt prosjekt.


Mål:
-privat server til backup av diverse enheter samt nedlasting og lagring av film/serier for lokal tilgang.
-familie skal kunne koble seg på for å ta backup av mobilbilder, som et eksempel.
-jeg ønsker muligheten til å laste ned torrent fra laptopen og sende den til serveren for nedlasting.

Hva jeg har gjort:
-installert LinuxMint på en gammel stasjonær PC, så langt 5TB lagring.
-åpnet for nettverksdeling av en HDD på maskinen, nå har jeg tilgang fra laptop og mobil lokalt og kan laste opp/ned, og for eksempel se en film eller spille musikk.
-installert vsFTPd og lagt inn en bruker
-konfigurert NAT i routeren?, nå kan jeg logge inn over FTP eksternt, "read only"på den HDD som inneholder film/serier/div, read/write på en annen disk som kan brukes til å dumpe filer/ta backup.


Har lenge hatt lyst å lage en lagringsserver, har masse deler og bør kunne sette sammen noe helt kurant. Har ikke vært bortiFTP på rundt 15 år og har generelt lite peiling, har fått med meg at alt sendesxukryptert om ikke det konfigureres riktig.

(2 )
Har funnet en guide for SSL/TLS og lurte på om noen av dere kunne gi meg svar på om det som blir beskrevet her er sikkert nok til å hindre at noen kan se filene under overføring.
https://www.rosehosting.com/blog/ins...-ubuntu-20-04/

(3)
I dag hadde BKKarbeid på linjen, etter at jeg kom hjem var IPen min endret seg, hvordan setter jeg den statisk slik at jeg unngår at det skjer igjen? Har gått inn i routeren under tilkoblede enheter og huket av for statisk IP for serveren, men hvordan configurerer jeg den eksterne IPen, slik at den ikke endrer seg?

(4)
Holder det med et sterkt passord og et brukernavn ingen vil kunne gjette, eller er det svakheter i FTP som gjør det lett å bryte seg inn om noen skulle ønske?

(5)
Vil konfigurere den slik at man blir utestengt ved feil passord, ban av IP ved tre feil forsøk, og ban av bruker ved tre feil forsøk eller noe.

(6)
Finnes det noen mulighet at det blir sendt en alarm på noen måte om noen prøver å bryte seg inn?


Legger ved configfilen min, kan noen se om det er noe feil, eller mer som bør legges til?


listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
pasv_enable=Yes
pasv_min_port=10000
pasv_max_port=10100
allow_writeable_chroot=YES
local_root=/


Fulgte denne guiden og kopierte config filen der ifra: https://linuxconfig.org/setup-ftp-server-on-linux,
legger spesielt merke til:

rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

er noe her om ssl her,

(7)
hva i denne configfilen kan jeg fjerne før jeg gjør noe som helst, å kom gjerne med ting jeg bør legge til

(8)
Har ikke noen brannmur installert nå, bør jeg installere ufw, og så åpnefor port 20/21?

Hva ellers bør jeg tenke på?


Det jeg ønsker svar på er merket med tall for å gjøre det enklere å svare
Setter veldig pris på all hjelp jeg kan få, håper dere har en over gjennomsnittet fin kveld alle sammen