Proftpd

4.149 visualizações

Publicada em

material sobre servidor ftp

Publicada em: Educação, Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
4.149
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2.375
Ações
Compartilhamentos
0
Downloads
18
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Proftpd

  1. 1. Entendendo a configuração do ProFTPdComo todo daemon, o ProFTPd é configurado através de um arquivotexto/etc/proftpd.conf. O ProFTPd lê o arquivo cada vez que é iniciado, portanto cadaalteração feita neste arquivo só entrará em vigor após reiniciar o daemon.No arquivo de configuração do ProFTPd é utilizado o conceito de contextos em suaconfiguração e em cada contexto temos as diretivas. Resumindo os contextos sãoopções globais de um comportamento e a diretiva seria um sub-comportamento.ContextosOs contextos são divididos em cinco categorias: • contexto principal: contém as configurações default utilizadas por outros contextos; • contexto <Directory DIR>: determina o comportamento do ProFTPd no diretório. • contexto <Anonymous DIR>: determina o comportamento do ProFTPd quando o usuário anonymous se loga a partir de qual diretório(DIR) ele será servido; • contexto <Limit AÇÃO>: determina as ações no ProFTPd que são: * LOGIN - usuário válido se logando. * READ - downloads de arquivos. * WRITE - uploads de arquivos. * STOR - upload de arquivos sem possibilidade de criação e deleção de diretórios. • contexto <VirtualHost IP>: define a criação de ftps virtuais;Exemplo de ConfiguraçãoEste FTP eu montei e está rodando em um Red Hat 9.0. O pacote usado foi proftpd-1.2.9rc1.tar.bz2.Nessa configuração você poderá realizar o download de arquivos na pasta PUB e oupload na pasta incoming. A pasta incoming deverá ser criada.Para a configuração do webmin para quem gosta do padrão Windows seguem oscaminhos: • config file: /usr/local/"proftpd/"etc/proftpd.conf • executable: /usr/local/"proftpd/"sbin/proftpd • PID file: /usr/local/"proftpd/"var/proftpd.pid • ftpusers file: usr/local/"proftpd/"etc/ftpusers"/"proftpd/" - é para quem usou o prefix la em cima na instalação.proftpd.conf## Configuração do ProFTPd## ConfiguraçãoServerName "FTP - Ftp para transferência de arquivos"ServerType standaloneDefaultServer on
  2. 2. ScoreboardFile /usr/local/var/run/proftpd.scoreboardServerAdmin root@localhost#SyslogFacility AUTH# Para funcionar em modo Stand Alone deve-se usar a porta 21 (default)# So ira mudar caso queira configurar um servidor virtualPort 21# Umask define as permissões nos diretórios. Umask 022 tem uma boa definição pois# não permitira que o grupo e outros usuários criem diretórios e gravem arquivos#Umask 022# Esta opção foi colocada para prevenir ataques do tipo DoS, sendo assim você po# dera aumentar oudiminuir o numero de conexões simultâneas. So tem validade no# modo standalone.MaxInstances 8# Usuário e grupo para rodar o servidor FTP. Tendo como usuário nobody e grupo no# group eles não terãoprivilégios caso seja descoberto alguma vulnerabilidade n# o sistema, sendo assim caso não possuam elesno sistema criem.User nobodyGroup nobody# Apenas faz com que o usuário acesse o seu diretório $HOMEDefaultRoot ~ <Directory /*> AllowOverwrite no </Directory># Configuração básica para o ftp anônimo, sem diretório para recepção de arquivo# s<Anonymous ~ftp> User ftp Group ftp DirFakeUser on DirFakeGroup on RequireValidShell off# Configuração para que ftp = anonymous UserAlias anonymous ftp# Numero máximo de logins anônimosMaxClients 5 "Numero máximo de clientes atingido, tente mais tarde por favor."# Máximo de Conexões por clienteMaxClientsPerHost 8 "Você já esta com muitas conexões simultâneas."# Mensagem de entrada e o .message e a mensagem para cada diretório acessado.DisplayLogin msg.welcomeDisplayFirstChdir .messageAccessGrantMsg "Acesso Anônimo aceito para %u."# Permissão para gravação no chroot anônimo<Limit WRITE> Denyall</Limit></Anonymous># Permitindo Uploads<Anonymous ~ftp> User ftp Group ftp UserAlias anonymous ftp <Directory *> <Limit WRITE> DenyAll
  3. 3. </Limit> </Directory> <Directory incoming/> <Limit STOR MKD> AllowAll </Limit> </Directory></Anonymous>OBS: para a pasta upload funcionar corretamente, caso vocês queiram utilizar outrodiretório, ela só funcionou corretamente quando adicionei ao grupo ftp o usuárioanonymous. Com respeito ao log, o arquivo é o seguinte: /var/log/xferlog. Este é oarquivo de log do proftpd.

×