Вопрос или проблема
Я запустил экземпляр AWS EC2 с Ubuntu, установил vsftpd и внес изменения в файл vsftpd.conf, чтобы разрешить вход анонимного пользователя и добавил реального пользователя.
Когда я вошел в FTP-сервер как реальный пользователь, я создал файл под названием secret.txt, загрузил его командой put и проверил его наличие в каталоге с помощью команды ls.
Будучи подключенным к тому же FTP-серверу как анонимный пользователь, я не могу просмотреть файл secret.txt, созданный реальным пользователем.
Существует ли способ, чтобы анонимный пользователь мог получить доступ к файлам/папкам другого пользователя, и если да, будет ли это возможно, внеся изменения в файл vsftpd.conf?
Причина, по которой я хочу позволить анонимному пользователю просмотреть файл secret.txt реального пользователя, заключается в том, что я воссоздаю одну из комнат сетевой безопасности TryHackMe, которая предлагает руководство по эксплойту FTP с анонимным пользователем, но в своей собственной среде, чтобы лучше понять и получить практический опыт.
Вход на FTP-сервер как реальный пользователь при отображении файла secret.txt
Вход на тот же FTP-сервер как анонимный пользователь, не удается просмотреть файл secret.txt
.
Ответ или решение
Для решения проблемы доступа анонимного пользователя к файлам пользователя на FTP-сервере с использованием vsftpd на Ubuntu, необходимо внести изменения в конфигурационный файл vsftpd.conf. Важно помнить, что изменения конфигурации могут повлиять на безопасность вашей системы, поэтому следует действовать осмотрительно.
Шаги настройки конфигурации:
-
Резервное копирование: Начните с создания резервной копии текущего конфигурационного файла. Это позволит вернуть изначальные настройки в случае ошибки.
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak -
Редактирование файла конфигурации: Откройте конфигурационный файл для редактирования:
sudo nano /etc/vsftpd.conf -
Включение анонимного доступа: Убедитесь, что анонимный логин разрешен, добавив или проверив строку:
anonymous_enable=YES -
Общий директории доступ: Чтобы предоставить анонимному пользователю доступ к файлам, созданным реальным пользователем, следует настроить общий доступ к определенной директории. Предположим, что файлы реального пользователя хранятся в
/home/realuser/ftp:-
Добавьте строку, разрешающую анонимному пользователю чтение из домашней директории реального пользователя:
anon_root=/home/realuser/ftp
-
-
Проверка прав доступа: Убедитесь, что права доступа к директории правильные. Анонимный пользователь должен иметь права на чтение файлов. Это можно сделать следующей командой:
sudo chmod -R 755 /home/realuser/ftpВ этом случае любые файлы в этой директории будут доступны для чтения анонимному пользователю.
-
Перезапуск службы vsftpd: После внесения изменений в конфигурационный файл, перезапустите службу для применения новых настроек:
sudo systemctl restart vsftpd
Риски безопасности
Будьте осторожны с предоставлением доступа к файлам анонимным пользователям, так как это может привести к утечке данных или другим уязвимостям. Рекомендуется ограничить доступ к необходимым файлам и периодически проверять лог-файлы для мониторинга активности.
Заключение
Следуя вышеописанным шагам, вы можете настроить файл конфигурации vsftpd для предоставления доступа анонимному пользователю к файлам, созданным реальным пользователем. Важно провести проверку всей настройки на тестовом сервере перед развёртыванием в рабочей среде, чтобы удостовериться в правильности и безопасности ваших изменений.