Открыть другим компьютерам доступ к своим файлам по FTP

[cinyflo]

Как открыть доступ к файлам компьютера по FTP? ftp://77.41.108.131/
Сегодня наткнулся на эту ссылку и вспомнил, что давно хотел такое дико замутить.

[maxkamensky]

1. поставить ftp сервер. курить поиск в сторону, например, proftpd
2.1. сконфигурить анонимный доступ на чтение
3. при необходимости сделать проброс портов на домашнем роутере (зависит от типа подключения к инету)
4. получать удовольствие
Пользователь решил продолжить мысль 25 Мая 2012, 14:41:38:2.2 на один каталог выдать права на запись анонимусу. в данном случае каталог Incoming 

[Artif]

Как открыть доступ к файлам компьютера по FTP?

Настройка vsftpd:
http://www.opennet.ru/base/net/vsftpd_setup.txt.html
При желании можно сделать много-пользовательский сервер. Но для личной машины кмк статейный вариант - хорошое решение.

Важное:
*) Расшариваемый каталог - это домашний каталог пользователя "ftp". См. файл "/etc/passwd".
*) Если для расшариваемого каталога и внутри него слишком свободные права доступа файловой системы, то сервер не стартует. Права доступа из статьи годятся.
*) При настройке собственных и хитрых правил фаервола нужно в конфиге обратить пристальное внимание на опции "pasv_max_port", "pasv_min_port".
*) Если FTP сервер работает на машине позади NAT, и нужен доступ снаружи, то снова - см. "pasv_max_port", "pasv_min_port", плюс дополнительно "pasv_address".
*) Если вдруг анонимно не пускает, то нужно указать имя пользователя ftp. Типа так: ftp://ftp@8.8.8.8

Нормальный сервер, много лет уже в других серверах находили уязвимости, в т.ч. связанные с самим протоколом, а этот был не подвержен проблемам.

Вот конфиг для сопряжения с xinetd (обычно, в Ubuntu, этот конфиг сохраняют в /etc/xinetd.d/ в новый файл с каким-либо именем, типа имя - /etc/xinetd.d/vsftpd-service):

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

service ftp_server
{
     type = UNLISTED
     disable = no
     socket_type = stream
     protocol = tcp
     port = 21
     wait = no
     user = root
     server = /usr/sbin/vsftpd
     per_source = 5
     instances = 200
     cps = 100 3
#     no_access = 8.8.8.8
#     banner_fail = /etc/vsftpd.busy_banner
     log_type = FILE /var/log/xinetd.ftp_server.log
     log_on_success += PID HOST DURATION
     log_on_failure += HOST
     nice = 10
}


Если нужен файл сервер у которого пароль не передаётся открытым текстом, то можно посмотреть на SFTP сервер - пакет openssh-server. SFTP это служба SSH сервера. Обрашение к серверу через файл менеджер, иногда браузер в состоянии обработать sftp://8.8.8.8
Под Ubuntu, чтобы не баловались перебором паролей, полезно сделать:

Код: [Выделить]

sudo ufw add limit 22/tcpАналогичное можно и для ftp на 21-м порту, но то протокол другой и там нужно увеличивать лимиты, с дефолтными фаервол быстро заблокирует нормальное использование. А уж если FTP анонимный, то и вовсе - нет нужды в лимитах, т.к. паролей нет, а DDOS никому не нужен.

Инсталяция в одну команду, управление пользователями идентично локальному управлению пользователями Ubuntu (используются одни и теже учётки). При желании можно настроить и отключить shell доступ, когда пользователю позволено вводить команды в ком.строке., оставив только SFTP. Легко настраивается вход вообще без необходимости передачи пароля по сети - проверка по паре закрытый-открытый ключ, которую можно в свою очередь локально закрыть паролем. Давно система в ходу у людей, много чего есть.