VsFTPD com TLS no Debian 4.0

Neste artigo mostro como configurar o VsFTPD sobre TLS no Debian. No pacote do Debian Etch não vem o Makefile para a geração do certificado vsftpd.pem, daí a diferença em relação as distros como Gentoo, Fedora e afins.

[ Hits: 15.892 ]

Por: Douglas Brito Damalio em 29/02/2008


Instalando os pacotes



A instalação é bem simples. Pode ser que ssl-cert já esteja instalado!

# apt-get install vsftpd ssl-cert

Criação do certificado:

Gere o certificado da seguinte maneira:

# make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/certs/vsftpd.pem

Preencha as seguintes informações:

Nome do País:



Nome do Estado:



Nome da Localidade:



Nome da Organização:



Nome da Unidade Organizacional:



Nome do Host:



Endereço de Email:



    Próxima página

Páginas do artigo
   1. Instalando os pacotes
   2. Configuração do servidor
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Instalando placa wireless Intel 3945ABG no Debian

PuTTY - Release 0.66 - Parte II

Programando para um servidor IIS e administrando o Microsoft SQL Server via Linux

Entendendo o processo de boot

Encapsulamento de Apache com chroot

  
Comentários
[1] Comentário enviado por paulinholinux em 29/02/2008 - 23:00h

Olá Douglas, tdo blzzzz....

Gostei do seu artigo, é bem direto e sem "firulas". Só que fiquei com 2 dúvidas:

1- utilizo o VsFTPD e vc conhece algum programa, em modo gráfico, que possa ser utilizado para gerenciá-lo, utilizo nesse servidor openSuSe10.2 ;

2 - O que é o modo standalone? Qual sua vantagem e sua desvantagem?


Mais uma vez parabéns pelo artigo, e até +

Paulo H. G. Alves
[yabadabadoo]

[2] Comentário enviado por ddamalio em 03/03/2008 - 08:42h

?comentario=?comentario=Fala Paulo!

1 - Eu não tenho muito conhecimento sobre ferramentas gráficas de gerenciamento, no debian quase não existem. No entanto, no suse geralmente na "Central de Controle", é possível você gerenciar grande parte do sistema, dá uma olhada por lá. Até onde sei, os pacotes ditribuidos pela Suse, são algo do tipo opensuse<alguma coisa> ou suse<alguma coisa>, procurando pelo nome do pacote você deve encontrar alguma coisa relativa.

2- Existem duas formas de serviços funcionarem no linux, o modo Standalone e o modo inetd. O modo standalone é quando o serviço fica no ar com um daemon criado pelo próprio serviço, o modo inetd deixa o serviço parado e só é iniciado a partir da requisição de um usuário (geralmente se configura ftp assim). A única vantagem (ao meu ver) do modo inetd é que é que este, não vai consumir memória e processamento do servidor em momentos que um serviço não está sendo utilizado. Existem exploits específicos para serviços que funcionam em modo inetd, pois é um modo muito instável de se manter um serviço funcionando.

Meu conselho é... só deixe um serviço funcionando em modo inetd se for realmente muito necessário!!

Douglas Damalio

[3] Comentário enviado por leandromoreirati em 13/03/2008 - 17:26h

Caro,
Seu artivgo ficou bacana, so faltou um detalhe, segui ele do inicio ao fim e meus usuários nao logavam no ftp nem por reza brava, por fim decobri que tem que no diretório /etc/pam.d/vsftpd, com o seguinte conteúdo:

# Standard behaviour for ftpd(8).
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

# Note: vsftpd handles anonymous logins on its own. Do not enable
# pam_ftp.so.

# Standard blurb.
@include common-account
@include common-session

@include common-auth
auth required pam_shells.so

Tem que altearar no arquivo /etc/pam.d/vsftpd

de
file=/etc/ftpusers

para:
/etc/vsftpd_user_list

Assim ele libera os usuário que nao estao no arquivo /etc/vsftpd_user_list para autenticar.

Att.

Leandro


[4] Comentário enviado por ddamalio em 18/03/2008 - 10:26h

Já configurei o vsftpd no debian 4 e no fedora 7 e 8. E m todos os 3 o pam está assim:

session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include system-auth
account include system-auth
session include system-auth
session required pam_loginuid.so


todos os usuários autenticam e transferem arquivos sem problemas...

não entendi pq deu esse problema no seu sistema!

tem como vc detalhar os erros q apareceram nos logs??

Ass.: Douglas Brito Damalio

[5] Comentário enviado por guimfonseca em 18/12/2008 - 14:35h

eu logo normal de fora mas ao acessar alguma pasta ele trava depois eu conecto de novo vai normal depois trava ... e assim vai

alguma sugestao ???

[6] Comentário enviado por ddamalio em 18/12/2008 - 15:00h

De fora aonde????

Na mesma rede ou de antes de um firewall???

Ass.: Douglas Brito Damalio


Contribuir com comentário