Instalando e configurando o Proftpd no Debian Gnu/Linux

  • Post author:
  • Post category:Sem categoria

Neste artigo estaremos dando um exemplo de instala??o e configura??o do servidor de FTP Proftpd no Debian Gnu/Linux.

Consider??es iniciais:

Sistema Operacional usado para este artigo Debian Gnu/Linux 3.0 R4, kernel 2.4.28
Hardware: Pentium III 500 Mhz, 128 MB Ram 40 GB de HD

Distribui??o das parti??es no sistema do servidor de FTP

/boot – 30 MB
/swap – 256 MB
/var – 10 GB
/usr – 2GB
/home – 27 GB ( parti??o no qual iremos usar para armazenar as contas de FTP )

Instala??o:

A instala??o do servidor de FTP Proftpd ? aparentemente simples, em nosso caso usaremos o apt-get para baixar os pacotes necess?rios, para isso entre como super-usu?rio logo ap?s abra um terminal e execute os comandos abaixo:

#apt-cache search profptd

Verifique se a lista de mirrors configurada em seu Apt-Get possui o pacote proftpd caso n?o adicione as linhas abaixo em seu arquivo /etc/apt/sources.list:

deb http://security.debian.org/ stable/updates main
deb http://fsbox.org/mirror-debian debs/
deb http://ftp.br.debian.org/debian/ testing main
deb-src http://ftp.br.debian.org/debian/ testing main

Atualize a base de arquivos do Apt-Get com o comando:

#apt-get update

Tendo os mirrors adicionados em seu Apt-Get com o devido pacote necess?rio, execute o comando abaixo para instalar o Proftpd:

#apt-get install proftpd

O pacote ser? instalado e logo ap?s da instala??o ser concluida o backend Debconf far? algumas perguntas no qual voc? dever? responder para configurar o Proftpd em seu sistema, a primeira ?:

Run proftpd from inetd or standalone ?

Caso queira que o proftpd seja configurado sob o “super daemon” Inetd selecione com o cursor e tecle “Enter”, caso queira usar o proftpd como Daemon selecione “standalone” e tecle “Enter”.

Dica: Caso voc? tenha muitos aplicativos que est?o configurados para rodar pelo Inetd e voc? ir? efetuar muitos testes no que diz reiniciar o Proftpd muitas vezes at? ficar de acordo com suas necessidades, acho melhor voc? configurar o Proftpd para iniciar pelo pr?prio daemon proftpd.

Abaixo, um exemplo de arquivo de configura??o do Protftpd.

# =======================================
# Exemplo do arquivo /etc/proftpd.conf
# Neste arquivo tentei exemplificar um modelo de arquivo
# no qual possui requisitos m?nimos de seguran?a.
# Caso queira customizar o proftpd.conf aconselho ler o Man Page
# ou consultar o site do projeto.
# Andr? Jaccon
# =======================================

# This is a basic ProFTPD configuration file (rename it to
# ‘proftpd.conf’ for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# “nobody/nogroup” and “ftp” for normal operation and anon.

ServerName “Meu Servidor de FTP”
ServerType standalone
DeferWelcome off
ServerIdent off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
AllowOverwrite on

DirFakeUser on
DirFakeGroup on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions “-l”

DenyFilter \*.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd off

# Uncomment this if you would use TLS module:
#TLSEngine on

# Uncomment this if you would use quota module:
#Quotas on
WtmpLog off
SystemLog /var/proftpd/proftpd.log
TransferLog /var/proftpd/xferlog

# Port 21 is the standard FTP port.
Port 21

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User nobody
Group nogroup
DefaultRoot ~ # chroot Jail support

# Normally, we want files to be overwriteable.

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022

AllowOverwrite on

# A basic anonymous configuration, no upload directories.

# These lines are marked with ##proftpd.deb anon access## so that they
# can be recognized, and edited by postinst. You can remove them once
# you’re sure you don’t want to keep them around.

##proftpd.deb anon access##
##proftpd.deb anon access## User ftp
##proftpd.deb anon access## Group nogroup
##proftpd.deb anon access## # We want clients to be able to login with “anonymous” as well as “ftp”
##proftpd.deb anon access## UserAlias anonymous ftp
##proftpd.deb anon access##
##proftpd.deb anon access## RequireValidShell off

RequireValidShell off
#AuthUserFile /etc/proftpd/passwd.proftpd

##proftpd.deb anon access##
##proftpd.deb anon access## # Limit the maximum number of anonymous logins
##proftpd.deb anon access## MaxClients 10
##proftpd.deb anon access##
##proftpd.deb anon access## # We want ‘welcome.msg’ displayed at login, and ‘.message’ displayed
##proftpd.deb anon access## # in each newly chdired directory.
##proftpd.deb anon access## DisplayLogin welcome.msg
##proftpd.deb anon access## DisplayFirstChdir .message
##proftpd.deb anon access##
##proftpd.deb anon access## # Limit WRITE everywhere in the anonymous chroot
##proftpd.deb anon access##
##proftpd.deb anon access## ##proftpd.deb anon access## DenyAll
##proftpd.deb anon access##
##proftpd.deb anon access##

##proftpd.deb anon access##
##proftpd.deb anon access## # Uncomment this if you’re brave.
##proftpd.deb anon access## #
##proftpd.deb anon access## # # Umask 022 is a good standard umask to prevent new files and dirs
##proftpd.deb anon access## # # (second parm) from being group and world writable.
##proftpd.deb anon access## # Umask 022 022
##proftpd.deb anon access## # ##proftpd.deb anon access## # DenyAll
##proftpd.deb anon access## #
##proftpd.deb anon access## # ##proftpd.deb anon access## # AllowAll
##proftpd.deb anon access## #
##proftpd.deb anon access## #

##proftpd.deb anon access##
##proftpd.deb anon access##