ProFTPD Version 1.3.1 (proftpd.conf)

Um proftpd.conf básico e documentado

Categoria: Ftp

Software: ProFTPD Version 1.3.1

[ Hits: 12.346 ]

Por: Perfil removido


Um proftpd.conf básico e documentado


################################################################################
# /etc/proftpd/proftpd.conf 
# Esse é um arquivo de configuração básico do ProFTPD 1.3.1 usado no Debian 5.05
# Comentado por Keynes Augusto - a.k.a Kyetoy 
# Para aplicar suas mudanças é necessário reiniciar o serviço proftdp
#################################################################################

# Includes DSO modules

Include /etc/proftpd/modules.conf

# Configure essa opção como off para desabilitar o suporte a IPv6
# isso não faz sentido em um host IPv4!

UseIPv6            off

# Veja a RFC1413 para entender esse parâmetro. 
# Ativar essa opção pode causar um delay durante o tempo de login

IdentLookups         off

# Um servidor de FTP precisa de nome, interessante... rs!

ServerName         "Debian 5.05 - Proftpd - 1.3.1"


# Aqui você define como seu servidor irá rodar
# opções:
# [standalone]    - O serviço fica disponível rodando direto da porta (21)
# [inetd]    - O serviço é chamado pelo inetd quando há uma solicitação

ServerType         standalone

# Não exibe a mensagem de boas vindas até o usuário estar autenticado
# A directiva DeferWelcome configura um mestre ou um servidor virtual
# para retardar a transmissão do ServerName e endereço para novas conexões, 
# até que um cliente seja autenticado com êxito.
# Se ativado, a mensagem inicial de boas vindas será extremamente genérica
# e não vai dar qualquer tipo de informação sobre o host do daemon
# que está ativamente executando.
# Esta poderá ser utilizada por administradores preocupados com segurança
# e que estao conscientes de limitar a quantidade de "sondagens" possíveis
# a partir de redes não-confiáveis.

DeferWelcome         on

# A ativação desta directiva faz com que todas as respostas sejam enviadas neste formato, o que
# pode ser mais compatível com os navegadores da Web e alguns clientes FTP.
# Usando este método de multilinhas é mais provável que seja compatível com todos os clientes,
# embora não seja estritamente RFC, e portanto não é ativado por padrão.

MultilineRFC2228      on

# Essa diretiva controla a configuração do servidor que é usado como padrão.
# Quando uma conexão entrante é destinada para um endereço IP que não é nem o endereço
# IP do host principal ou um dos endereços especificados em um bloco de configuração <VirtualHost>,
# então, normalmente essas conexões "desconhecidas" recebem um aviso do tipo 
# "nenhum servidor disponível para atender a sua solicitação" e são desconectados.
# Quando DefaultServer está ligado (on) tanto para a configuração do servidor
# primário ou um servidor virtual, todas as ligações com destino desconhecido
# são servidos pelo servidor padrão.
# OBSERVE que apenas uma configuração de servidor único pode ser definido como padrão OK?!

DefaultServer         on

# Exibir links simbolicos?! Talvez você tenha um uso para isso...
# Faz parte do mod_ls

ShowSymlinks         off

# Após o usuario estar logado ele tem esse tempo para fazer algo de útil no sistema
# ou será desconectado. Valores de timeout sao expressos em segundos.

TimeoutNoTransfer      300

# Define o tempo limite de downloads parados,  antes de encerrar a conexão

TimeoutStalled         300

# Define o tempo limite da conexão ociosa

TimeoutIdle         300

# Define um arquivo com uma mensagem para ser exibida após o login
# Se o usuário estiver confinado em chroot então o arquivo deve ser 
# inserido na hierarquia enjaulada.

#DisplayLogin                    welcome.msg

# Exibe uma mensagem quando um usuario entra na estrutura de um diretório
# Talvez você queira dar uma olhada em todas as opções possiveis na página 
# da documentação disponivel em:
# http://www.proftpd.org/docs/directives/linked/config_ref_DisplayChdir.html

#DisplayChdir                  .message true

#Normalmente, os comandos de FTP envolvendo listagens de diretório (NLST, LIST e STAT)
#usar os argumentos (opções) enviadas pelo cliente para determinar quais arquivos
#são exibidos e o formato como são exibidos.
#A directiva ListOptions pode alterar o comportamento de tais listas,
#fazendo de tal forma que uma opção certa (ou opções) estejam sempre em vigor,
#ou sempre desativado.
# As opções disponíveis são:
# (Ei... talvez você possa combinar algumas de modo interessante para seu sistema!)
# -1 List one file per line
# -A List all files except "." and ".."   
# -a List all files including those whose names start with "."
# -C List entries by columns
# -d List directory entries instead of directory contents
# -F Append file type indicator (one of "*", "/", "=", "@" or "|") to names
# -h Print file sizes in human-readable format (e.g. 1K, 234M, 2G)
# -L List files pointed to by symlinks
# -l Use a long listing format
# -n List numeric UIDs/GIDs instead of user/group names
# -R List subdirectories recursively
# -r Sort filenames in reverse order
# -S Sort by file size
# -t Sort by modification time

ListOptions                   "-lhS+R"

# Amigo, pode ser uma boa ideia bloquear algumas expressoes regulares 
# Ei, isso era para estar dentro de aspas duplas?!!!

  DenyFilter         \*.*/

# Use isso para enjaular os usuários em seus diretórios home
# Ei, o parametro é um til (~) perdido ali na linha de baixo
# Note que o diretorio raiz padrão pode ser um subdiretório
# dentro do home. Como em "~/anon-ftp"
# Ei, lembrando que existem maneiras de escapar de uma "jaula"!!!
# Então, tenha um rifle sempre por perto e abata os Leões fora da jaula.

  DefaultRoot         ~

# Requer que os usuários tenham um shell válido listado em /etc/shells para logar
# Essa diretiva evita a liberação do usuário para o shell???!!

  RequireValidShell      on

# Esse parametro simplesmente não fez qualquer efeito para mim....

  DefaultAddress   192.168.0.200

# Primeiro. Essa diretiva somente faz sentido em modo standalone!
# Segundo. Configurar a porta como 0 é igual a desativar o serviço
# Terceiro. Você pode ter um <VirtualHost> no mesmo IP master, mas em uma porta diferente!
# Porta  21 é a porta padrão do serviço FTP. Hum! /etc/services é seu amigo!

Port            21

# Em alguns casos você pode ter que especificar uma faixa de portas para uso de ftp
# passivo. Isso causa um by-pass no seu Firewall :( !
# a IANA criou uma faixa de portas chamadas de ephemeral (49152-65534)
# Ei, seja livre para escolher sua propria faixa... Afinal isso é Linux!

PassivePorts                  49152 49252


# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.

# MasqueradeAddress      1.2.3.4

# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours

<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)

MaxInstances         10

# Define o usuário e o grupo que o servidor é executado
# Ei, o pessoal do Debian definiu isso para você... sacou :)
# Fique longe desses parâmetros se não souber o que pretende!

User            proftpd
Group            nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
# Uma no cravo outra na ferradura (arquivos diretórios)
# omita o segundo e ele irá acompanhar o primeiro... ooops...


Umask            022  022

# Normally, we want files to be overwriteable.
# Ah... tá... no mundo dos sonhos nos queremos isso..
# Mantenha isso em off e durma tranquilo.

AllowOverwrite         off

# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
# Vai mais além do que diz acima. Está diretamente relacionado com a autenticação 
# de usuários em /etc/passwd, /etc/group, e /etc/shadow
# Ei, esse é um parâmetro dependente da plataforma

# PersistentPasswd      off

# This is required to use both PAM-based authentication and local passwords
# AuthOrder         mod_auth_pam.c* mod_auth_unix.c

# Be warned: use of this directive impacts CPU average load!
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
#

UseSendFile         off

# Ei, para onde vão os LOGS?!
# Logs de transferencia no velho estilo wu-ftpd

TransferLog /var/log/proftpd/xferlog

# Ei, os cara do Debian gostam de um arquivo proprio para seus logs
# é bom manter tudo arrumadinho

SystemLog   /var/log/proftpd/proftpd.log


<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>

<IfModule mod_ratio.c>
Ratios off
</IfModule>


# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default. 
# OK... isso é sempre on por padrão... e quem somos nós para discordar deles...

<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine        on
ControlsMaxClients    5
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      10
ControlsSocket        /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>

#
# Alternative authentication frameworks
#
#Include /etc/proftpd/ldap.conf
#Include /etc/proftpd/sql.conf

#
# This is used for FTPS connections
# Criptografia em FTP ou FTPS.
# Dê uma olhada nesse arquivo para ativar seus parâmetros
# Sob NAT pode não funcionar tão bem...

#Include /etc/proftpd/tls.conf


# Uma configuração basica para os usuários anonymous
# não permitimos upload para esses caras.

 <Anonymous ~ftp>
   User            ftp
   Group         nogroup

# Nós deixamos esses caras usarem o login "anonymous" ou podemos simplesmente 
# chama-los de ftp... 

   UserAlias         anonymous ftp

# Cosmetic changes, all files belongs to ftp user

   DirFakeUser   on ftp
   DirFakeGroup on ftp
   DirFakeMode  0640
 
   RequireValidShell      off
 
# Limit the maximum number of anonymous logins

   MaxClients         2
 
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.

   DisplayLogin         welcome.msg
   DisplayChdir        .message

 
#   # Limit WRITE everywhere in the anonymous chroot
   <Directory *>
     <Limit WRITE>
       DenyAll
     </Limit>
   </Directory>
# 
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask            022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
 
 </Anonymous>
  


Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário