ProFTP (proftpd.conf)

Proftp em standalone e FTP modo passivo

Categoria: Ftp

Software: ProFTP

[ Hits: 32.137 ]

Por: Roberto Rodrigues da Silva


Arquivo de configuração comentado em português com algumas opções que "aumentam" a segurança e velocidade do servidor FTP.


#------------------- Arquivo proftpd.conf --------------------#
# Arquivo de configuracao - ProftpD
# Autor: Roberto Rodrigues da Silva
# E-mail/MSN: beto.rrs@gmail.com
# Data de criacao: 19/08/2006

# Arquivo que exibira' a mensagem de boas vindas no momento da conexao.
# Edite este arquivo para sua mensagem personalizada
DisplayConnect /usr/local/etc/proftpd.banner 

# Nao exibe informacoes sobre que tipo de servidor esta' rodando, boa pratica de seguranca.
ServerIdent off

# Modo no qual o servidor ira' rodar (standalone ou inetd), standalone tem melhor desempelho.
ServerType standalone

# Como nao temos VirtualHosts, este servidor (principal) sera' o padrao.
DefaultServer on

# Porta para o socket de controle.
Port 21

# Umask padrao para arquivos uploaded
Umask 022

# Maximo de processos filho (cada conexao utiliza um processo)
MaxInstances 30

# Maximo de usuarios autenticados (incluindo anonimos) e mensagem
MaxClients 20 "Desculpe, mas o numero maximo de clientes foi atingido. Tente mais tarde."

# Maximo de usuarios autenticados (incluindo anonimos) por IP
MaxClientsPerHost 4 "Desculpe, mas o maximo de 4 conexoes por cliente foi atingido. Tente mais tarde."

# Usuario sob o qual o servidor ira rodar, criado automaticamente na instalacao.
User ftp

# Grupo sob o qual o servidor ira rodar, criado automaticamente na instalacao.
Group ftp

# Os usuarios nao poderao sair de seu diretorio home (chrooted).
DefaultRoot ~

# Nao permite o login do usuario root, você pode habilitar essa opção, mas nao e' uma boa pratica de seguranca.
RootLogin off

# Nao requer que os usuarios tenham um shell valido (definido em /etc/shells).
RequireValidShell off

# Nao bloqueia usuarios baseando-se no arquivo /etc/ftpusers.
UseFtpUsers off

# Tempo maximo em segundos para login.
TimeoutLogin 120

# Tempo maximo em segundos conectado mas sem qualquer comando ou troca de dados.
TimeoutIdle 600

# Tempo maximo em segundos sem transferencia de dados (arquivos, listagens de diretorios).
TimeoutNoTransfer 900

# Tempo maximo em segundos com uma transferencia parada, travada.
TimeoutStalled 900

# Numero maximo de tentativas de login.
MaxLoginAttempts 3

# Nao tenta descobrir o hostname do cliente.
UseReverseDNS off

# Nao tenta efetuar consulta do username remoto (ident - RFC1413).
IdentLookups off

# Arquivo de log geral.
SystemLog /var/log/proftpd/system.log

# Arquivo de log das transferencias.
TransferLog /var/log/proftpd/transfer.log

# Especifica o modo de transferencia padrao (ascii ou binary).
DefaultTransferMode binary

# Permite que arquivos sejam sobrescritos (caso seja feito upload de um arquivo ja existente).
AllowOverwrite on

# Abre o contexto de usuarios anonimos, especificando a raiz do FTP anonimo.


# Usuario sob o qual cada instancia de FTP anonimo deve rodar
User ftp

# Grupo sob o qual cada instancia de FTP anonimo deve rodar
Group ftp

# Define o login anonymous como sinonimo (alias) do login ftp
UserAlias anonymous ftp

# Numero maximo de usuarios anonimos
MaxClients 10

# Limita qualquer gravacao neste contexto (por exemplo upload de arquivo)

DenyAll


# Fecha o contexto de usuarios anonimos

#------------------- Fim do arquivo proftpd.conf --------------------#
  


Comentários
[1] Comentário enviado por marcus-rj em 09/11/2006 - 14:16h

Valeu a iniciativa, era disso que eu estava precisando.Muito bom mesmo!
Só faltou uma coisa, o que estaria escrito abaixo de:

# Abre o contexto de usuarios anonimos, especificando a raiz do FTP anonimo.
???



[2] Comentário enviado por removido em 25/12/2006 - 19:58h

provavelmente uma tag que foi perdida ao ser postado

[3] Comentário enviado por fontebon em 31/01/2007 - 14:45h

Boa tarde

Muito bom seu conf...
Gostaria de saber como faço para quando acessar ftp://meudominio e, apos digitar usuario e senha ele vai no diretorio /var/www



[4] Comentário enviado por robertors em 08/02/2007 - 14:26h

Ola,

No arquivo de configuração, esta descrito que o "Diretorio Raiz" do usuario que se "logar" sera seu diretorio "Home" descrito em /etc/passwd.

Exemplo:

O usuario roberto possui o diretorio home: /var/www
Veja em /etc/passwd:

roberto:x:1000:1000:Roberto Rodrigues,,,:/var/www:/sbin/nologin

Entao, quando o usuario roberto se logar no FTP ele irá "cair" em seu diretorio home definido em /etc/passwd, ( que no caso eh o diretorio /var/www )

Dicas de Seguraca.:
1 - Nunca inclua shell valido para os usuarios de FTP. Sempre que possivel deixe o usuario com um shell invalido.
2 - O usuario do FTP tera acesso a todos os diretorios e subdiretorios APARTIR do seu diretorio Home.

Espero ter ajudado.
t+

Roberto Rodrigues.

[5] Comentário enviado por fe4r em 20/04/2007 - 09:55h

ola,
eu instalei aqui num Debian, server LAMP e o proftp. funcionou beleza os 2.
mas esta me ocorrendo 2 problemas aqui:

primeiro é que só se logando como root no ftp que eu consigo upar arquivos pra dentro do server, nenhum outro user consegue, o que tenho que fazer?

segundo é que mesmo dando total permissao aos arquivos php, eles nao conseguem rodar a ponto de criar arquivos dentro do server, o que tenho que editar?

Obrigado a todos!

[6] Comentário enviado por andrei_scaratti em 08/10/2007 - 22:22h

muito bom, gostei muito Amigo, gostaria somente de saber como altero a mensagem de boas vindas

[7] Comentário enviado por robertors em 08/10/2007 - 23:21h

Ola, Andrei.

Conforme descrito no arquivo de conf acima, a opcao responsável por exibir a mensagem de boas vindas é "DisplayConnect" que é passado como parametro o arquivo contendo a mensagem de boas vindas. Então edite o arquivo "proftpd.banner" com sua mensagem personalizada.

Veja como fica no arquivo de config(proftpd.conf):


# Arquivo que exibira' a mensagem de boas vindas no momento da conexao.
# Edite o arquivo "/usr/local/etc/proftpd.banner" e inclua sua mensagem de "Boas Vindas" personalizada.
DisplayConnect /usr/local/etc/proftpd.banner

Espero ter ajudado

Abraços !

[8] Comentário enviado por wleao em 22/11/2007 - 23:52h

Não estou conseguindo configurar o modem para fazer um nat na porta 2121 (FTP) apontando tudo que vier nesta porta para o ip interno da minha rede que tem o ip 192.168.10.50.

Meu modem ip 192.168.10.1
servidor ftp linux usando proftpd 192.168.10.50

meu modem é o d-link 500G
http://www.dlink.com.br/internet/suporte/Emuladores/ADSL/500GF/advanced/adv_nat.htm

este é o link do emulador dele na dlink

consigo logar no servidor de ftp da rede interna usando
o ip 192.168.10.50 e porta 2121

no entanto quando tento logar no servidor usando ip valido do modem não consigo. chequei no /var/log/messages para ver se
aparecia algum erro ou a tentativa de conecção e nada.

Gostaria de saber como devo configurar o meu d-link para fazer isso?

[9] Comentário enviado por gpr.ppg.br em 03/03/2008 - 11:04h

muito bom, parabens.

[10] Comentário enviado por adrianoti10 em 16/04/2012 - 17:18h

Boa tarde quando do um restart ele me da o seguinte erro sobre Grupo. oque acontece ???

* Stopping ftp server proftpd
* Starting ftp server proftpd
- Fatal: Group: Unknown group 'ftp' on line 33 of '/etc/proftpd/proftpd.conf'

[11] Comentário enviado por Urso_Polar em 15/08/2012 - 13:08h

Boa tarde! Uma dúvida: os usuários acessam o ftp por navegador. Não há opção de exit ou algo parecido, somente fechando o navegador. Ao re-abrir o navegador, o mesmo já entra direto, não pede usuário e senha (não marquei a opção de salvar senha no navegador). Tem como contornar isso?


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts