FTP Server σε συστήματα Unix/Linux

[fsbmaniac]

Μελέτη εγκατάστασης και λειτουργίας που μπορω να τα βρω ολα αυτα..προκειται για εργασια και δεν ξερω που να ψαξω.....Ρύθμιση

παραμέτρων, ασφάλεια, δικαιώματα, quotas, κ.λ.π.

 

και επισης

 

Μελέτη μπλοκαρίσματος του mail spamming σε ένα mail server σε συστήματα Unix/Linux,

χωρίς μείωση της αποτελεσματικότητας και της καλής λειτουργίας του mail server.

 

παρακαλω ασ με βοηθεισει καποιος

[nske]

Το FTP είναι πολύ απλό πρωτόκολλο και ομοίως το βασικό configuration των FTP servers είναι πολύ περιορισμένο και ευκολονόητο.

 

'Ολο το ζουμί του πρώτου σκέλους της ερώτησής σου είναι να καταλάβεις τις αρχές λειτουργίας του Unix και στη συνέχεια τις λεπτομέρειες των επιμέρους implementations και εργαλείων. Επίσης, μιας και αναφέρεσαι και σε ασφάλεια, θα πρέπει να γνωρίζεις πως λειτουργεί η σουίτα προτοκόλλων TCP/IP, αν όχι και το ethernet. Αντίστοιχα, μετά είναι εύκολο να μάθεις τις τεχνικές λεπτομέρειες των διάφορων υλοποιήσεων που σχετίζονται με την ασφάλεια, μιας και έχουν να κάνουν είτε με τον έλεγχο της ροής δεδομένων από και προς το δίκτυο (π.χ. φιλτράρισμα traffic σε διάφορα επίπεδα) είτε με τον έλεγχο της πρόσβασης σε διάφορους πόρους του συστήματος μέσω του λειτουργικού και των interfaces του (π.χ. τα filesystem permissions και τα quotas που ανέφερες).

 

Τέλος, κάτι που δεν είναι απαραίτητο αλλά σίγουρα θα κάνει τη ζωή σου ευκολότερη, είναι να μάθεις να.. υποβάλλεις ερωτήματα στο Google με τέτοιο τρόπο ώστε να παίρνεις σχετικές και ακριβείς απαντήσεις! Οποιαδήποτε απορία μπορεί να έχεις, σχεδόν πάντα βρίσκεται διατυπωμένη και απαντημένη από δεκάδες άτομα με εκατοντάδες τρόπους, κάποιος από αυτούς θα σου φανεί σίγουρα κατανοητός. Γι αυτό κάνε τον κόπο να διαβάσεις και τις οδηγίες χρήσης του google.

 

Λοιπόν, σαν πρώτο βήμα πρέπει να εγκαταστήσεις κάποιο Unix-οειδές λειτουργικό και να εξοικειωθείς μαζί του. Προσωπικά θεωρώ το Slackware Linux και το FreeBSD τα καταλληλότερa λειτουργικά για αυτό το σκοπό, λόγω τις απλότητας, της αξιοπιστίας και της εξαιρετικής τους τεκμηρίωσης.

[

Slackware Site - Slackware Documentation], [FreeBSD Site - FreeBSD Documentation]

Επίσης, ένας καλός οδηγός που ενδεχομένος να εξηγεί κάποια πράγματα πιο κατανοητά, είναι και το Linux Newbie Administrator's Guide.

 

Την εγκατάσταση μπορείς να την κάνεις απροβλημάτιστα σε οποιοδήποτε μηχάνημα των τελευταίων ~10 ετών, αλλά καλό είναι να έχεις τουλάχιστον 64MB RAM και 6GB σκληρό δίσκο. Επίσης μπορείς να χρησιμοποιήσεις ένα virtual machine του Vmware.

 

Αφού εξοικειωθείς με τα πολύ βασικά π.χ. διαχείριση users και groups, Runlevels, Init scripts, permissions, Software package manager της διανομής, είσαι σε σημείο να ψάξεις και να εφαρμόσεις πληροφορίες σχετικά με το αντικείμενο της εργασίας σου. Για παράδειγμα, κάνοντας μια αναζήτηση στο google για "linux + quotas" θα πρέπει να πάρεις πολλές απαντήσεις σχετικά με το τι είναι τα quotas και πως μπορείς να τα εφαρμόσεις στο linux. Όπως θα δεις, πιθανότατα θα χρειαστεί να ασχοληθείς και με τη διαδικασία παραμετροποίησης (configuration) και μεταγλώτισης (compile) του πυρήνα, αλλά και γι αυτο υπάρχει αναλυτική τεκμηρίωση (στην οποία θα οδηγηθείς ψάχνοντας για "kernel+compile+tutorial" ή κάτι τέτοιο), και πάει λέγοντας για οτιδήποτε άλλο άγνωστο συναντήσεις στην πορεία σου.

Αν απόφασίσεις να χρησιμοποιήσεις FreeBSD, το Handbook του θα σε γλιτώσει από αρκετό ψάξιμο μιας και περιέχει συγκεντρωμένες οδηγίες για σχεδόν τα πάντα.

 

Σε ό,τι προβλήματα συναντήσεις και δε μπορείς να βρεις απάντηση πρώτα στο documentation/τις man pages του software κι έπειτα στο google, σίγουρα θα βρεθεί κάποιος να σε καθοδηγήσει στο forum του Insomnia ή άλλα πιο εξειδικευμένα forums, αλλά για να λάβεις χρήσιμη απάντηση θα πρέπει να ρωτήσεις σωστά, δηλαδή να είσαι αναλυτικός και συγκεκριμένος, περιγράφοντας το πρόβλημα και παρέχοντας οτιδήποτε σχετικό στοιχείο μπορείς (μηνύματα λάθους, ακριβείς διαδικασίες που ακολούθησες και, βέβαια, τι ακριβώς θέλεις να κάνεις). Επίσης να φαίνεται ότι έκανες την έρευνά σου και το πάλεψες όσο μπορούσες.

 

Τώρα σε ότι αφορά το TCP/IP, μπορείς να βρεις πολλά εισαγωγικά στο google, προσωπικά θεωρώ από τα πιο κατατοπιστικά τα κείμενα του firewall.cx. Ανάλογα του πόσο καλή θέλεις να είναι η εργασία, ενδεχομένος να χρειαστεί να ασχοληθείς και με packet filtering, οπότε πολύτιμα σημεία αφετηρίας θα βρεις το Netfilter.org (για linux) και το PF FAQ (για *BSD). Τώρα αν θέλεις να κάνεις πραγματικά ψαγμένη εργασία, μπορείς να συμπεριλάβεις και ένα IDS/IPS, λογικά το snort, καθώς και μία σειρά από security practices όπως ο περιορισμός του ftp server σε μία chroot ή jail, η κρυπτογράφηση των συνδέσεων (πλέον υποστηρίζεται εγγενώς από τους περισσότερους ftp servers) και κάποιο kernel-level σύστημα ελέγχου - προστασίας, όπως το grlinux και το selinux (το οποίο θα μπορούσε να αποτελεί από μόνο του θέμα για εργασία). Επίσης δώσε έμφαση στην τήρηση αναλυτικών LOGS και στη διασφάλιση της ακεραιότητάς τους (π.χ. στέλνοντας αντίγραφο σε κάποιο απομακρισμένο μηχάνημα). O Syslog είναι το παραδοσιακό πρόγραμμα για τέτοιες δουλειές.

 

Για FTP server θα σου πρότεινα τον vsftpd, το επίσημο documentation που θα βρεις στο site του είναι επαρκέστατο σε ότι αφορά την παραμετροποίηση (αν έχεις εξοικειωθεί με τα βασικά του λειτουργικού). Άλλος γνωστος είναι ο ProFTPD, και ο ftpd που συνοδευει τα *BSD

 

- Σε ότι αφορά το δεύτερο σκέλος της ερώτησής σου τώρα, αφενός ισχύεί ότι ειπώθηκε και στο πρώτο. Ωστόσο τα πράγματα είναι αρκετά πιο σύνθετα, καθώς τα πρωτόκολλα σχετικά με Mail, όπως και οι σχετικές τεχνολογίες είναι αρκετά πιο πολύπλοκες και κατ' επέκταση και η παραμετροποίηση του software (ειδικά καθώς για το επιθυμητό αποτέλεσμα θα πρέπει να χρησιμοποιήσεις διαφορετικές εφαρμογές οι οποίες αν και συνεργάζονται μεταξύ τους παρέχουν τεκμηρίωση μόνο για τον εαυτό τους). Τα πράγματα δεν είναι τόσο τραγικά, αν και δεν υπάρχει κάποιος οδηγός που να τεκμηριώνει που αρχίζει και που σταματά το έργο της κάθε εφαρμογής και πως συνεργάζονται, μαζεύοντας τα κομμάτια από το επίσημο και ανεπίσημο documentation των επιμέρους εφαρμογών βγαίνει άκρη. Ως σημείο αφετηρίας, μπορείς να χρησιμοποιήσεις το Life with Qmail και το Qmail Rocks (και τα δύο αναφέρονται στο qmail το οποίο χρησιμοποιώ και προτείνω). Μερικά ονόματα σχετικών εφαρμογών που μπορώ να σκεφτώ και αξίζει να ελέγξεις -έστω και μόνο για το documentation τους- είναι:

 

Postfix, qmail, Courier-IMAP, Vpopmail, pop3d, popa3d, SpamAssassin, Cyrus IMAP, simscan, exim, qpopper (το sendmail δεν το αναφέρο γιατί θα πελαγώσεις, αν και έχει τόνους κατατοπιστικού documentation).

 

Επίσης είναι σημαντικό να καταλάβεις τα γενικά των πρωτοκόλλων SMTP, IMAP, POP3 και DNS και το SASL. Υπάρχουν πολλά εισαγωγικά σχετικά, ωστόσο σε κάθε περίπτωση πολύτιμο σημείο αναφοράς είναι τα RFC.

 

Αυτά, ελπίζω να έχεις κάμποσο χρόνο για την εργασία σου και, πάνω απ' όλα, ενδιαφέρον!

[fsbmaniac]

χιλια ευχαριστω φιλε...μετα απο 20 λεπτα απου εκανα το ποστ τα ειχα βρει ολα...google wiki και ελληνικα σαιτσ για Linux

[apoikos]

Θα ήταν όμως σωστό να ποστάρεις και να πεις ότι τα βρήκες, προτού κάποιος όπως ο nske αφιερώσει (αρκετό) χρόνο για να γράψει κάτι. Δε νομίζεις; ;-)

[insomniaK]

@nske, μπράβο σου, το ποστ σου μας βοηθά όλους τους άσχετους.

[headbanger]

Θα ήταν όμως σωστό να ποστάρεις και να πεις ότι τα βρήκες, προτού κάποιος όπως ο nske[/b'] αφιερώσει (αρκετό) χρόνο για να γράψει κάτι. Δε νομίζεις; ;-)

το ποστο του nske να σαι σίγουρος πως βρήκε ανταπόκριση σε πολλούς περισσότερους κι όχι μόνο στον φίλτατο fsbmaniac..

ty nske

[nske]

No problem, μακάρι να ενθαρύνει τον fsbmaniac και άλλους να ασχοληθούν γιατί είναι ευχάριστα και χρήσιμα πράγματα από τα οποία μεγάλες εταιρείες βγάζουν περιούσίες προσφέροντάς τα με το σταγονόμετρο (είτε σε "πακέτα υπηρεσιών" είτε σε προϊόντα software/hardware)