Aqui está um arquivo proftpd.conf pronto para dar mais segurança ao seus dados. Este está configurado para que os users do proftpd possam apenas trabalhar em seus devidos diretórios $HOME.
# ProFTPD Configuration
#
# Configuração do ProFTPD
#
ServerName "Servidor Local de Macho (FTP)"
#ServerName "ProFTPD - Instalação Default"
ServerType standalone
DefaultServer on
ScoreboardPath /var/run
DeferWelcome on
ServerAdmin root@localhost
SyslogFacility AUTH
Serverident on "Bem-Vindo ao Servidor de FTP"
# Port 21 (ftp standard) is used in case of standalone more
#
# Utiliza-se o port 21 (padrão ftp) no caso de funcionamento standalone
#
Port 21
# Umask 022 is a good default value to prevent new directories and
# files from being writable by the group or by other users
#
# Umask 022 é um bom padrão para prevenir que novos diretórios e
# arquivos sejam graváveis pelo grupo ou outros usuários
#
Umask 022
# To prevent DoS attacks, the max number of instances is limited to 30.
# If one wants to allow more then 30 simultaneous connectionva, just
# increment this value. This directive only applies if running in standalone
# mode
#
# Para previnir ataques do tipo DoS, limita-se o numero de instâncias à
# 30. Caso se queira permitir mais de 30 conexões simultâneas, simplesmente
# aumenta-se este valor. Esta diretiva só se aplica ao funcionamento
# standalone
MaxInstances 30
#
# This option, if enabled, will make the users unable to access anything
# outside their home directory tree. READ THE DOCS!
#
# Esta opção, se habilitada, faz com que os usuários não consegam acessar nada
# fora da sua arvore do diretório home. LEIA A DOCUMENTAÇÃO!
#
DefaultRoot ~
# User and Group the server will run as
#
# Usuário e grupo para o servidor
#
User nobody
Group nobody
<Directory /*>
AllowOverwrite no
</Directory>
# Default configuration for anonymous ftp, without an incoming directory.
# To activate, just uncomment it.
#
# Configuração básica para ftp anônimo, sem diretório para recepção
# de arquivos
# Para ativar, descomentar.
#
#<Anonymous /var/ftp/default>
# User ftp
# Group ftp
# DirFakeUser on
# DirFakeGroup on
#
##
## This option will enable the ftp user without it having to have it's shell
## listed on the /etc/shells file
##
## Esta opção habilita o usuário ftp sem que mesmo precise ter sua shell listada
## no arquivo /etc/shells
##
# RequireValidShell off
#
# # ftp = anonymous
# UserAlias anonymous ftp
#
# # max anonymous logins at one time.
# # Uncomment one.
# #
# # número máximo de logins anônimos
# # Descomente um.
# MaxClients 10 "Número máximo de clientes, tente mais tarde."
# MaxClients 10 "No more clients allowed at this time. Try again latter."
#
# # No more then 2 connections per client
# # Uncomment one.
# #
# # No máximo duas conexões por cliente
# # Descomente um.
# MaxClientsPerHost 2 "Você já está com muitas conexões simultâneas."
# MaxClientsPerHost 2 "Too many simultaneous connections from your host."
#
# # welcome.msg is showed uppong connetiona, and .message at each directory
# # accessed
# #
# # welcome.msg mostrado na conexão e .message mostrado para cada
# # diretório acessado.
# #
# DisplayLogin welcome.msg
# DisplayFirstChdir .message
# AccessGrantMsg "Acesso anônimo aceito para %u."
# AccessGrantMsg "Anonymous access granted for %u."
#
# # Write is denied on the anonymous chroot
# #
# # Limite gravação no chroot anônimo
# #
# <Limit WRITE>
# DenyAll
# </Limit>
#
#</Anonymous>
Comentários
[1] Comentário enviado por diegospeed em 19/01/2004 - 03:07h
Sem comentários, muita boa dica... apesar de que em alguns sistemas esta opção já vem configurada.
[4] Comentário enviado por ddomene em 17/10/2005 - 13:07h
entao eu usei esta configuracao mas deu este erro: Falha ao iniciar servidor FTP : - Fatal: unknown configuration directive 'ScoreboardBoard' on line 10 of '/etc/proftpd.conf'. ai mudei ele em vez de 'ScoreboardBoard' coloquei 'Scoreboardfile' ai ele reinicia normal so que nao consigo conectar
[5] Comentário enviado por slackmisera em 20/04/2006 - 11:10h
Vale ressaltar que sem o parametro RequireValidShell, o acesso anonimo nao acontece. Digo isso porque o proftpd.conf de distros minimalistas nao vem repleto de parametros comentados somente pra vc descomentar. Vc tem que configurar na unha. Valeu!
[6] Comentário enviado por cjbusarello em 19/06/2006 - 01:32h
galera sou novo aqui,,, estava instalando o proftpd e na hora de iniciar o servico da um erro .... Fatal - unable to determine ip adress do "servidor", como posso resolver isto...
[7] Comentário enviado por Indiao25 em 07/07/2006 - 09:45h
Ola estou com um probleminha com meu servidor de ftp.
na rede local eu conecto normal via ftp dos, via cliente ftp, via IE.
Mas quando acesso de fora da rede via internet ele conecta somente via ftp dos e client ftp, via IE nao conecta ja tentei de tudo estou usando red hat 9 c vcs tiverem uma dica boua agradeço.
Obrigado.
[12] Comentário enviado por osvaldolimeira em 24/03/2008 - 17:01h
Sou principante em Linux! Estou usando o Slacware 12. Usei esse config p criar o meu servidor FTP, eu até acesso ele, mas não aparece nada. Em qual pasta coloco os arquivos que serão baixados? Eu posso gravar arquivos além de baixar?
[13] Comentário enviado por actdl em 07/11/2008 - 00:07h
Olá. Prezados companheiros apesar de ser uma dica muito valiosa, ela me trouxe problemas. A maior vantagem dessa dica é que poderíamos indicar para que um usuario ftp quando acessasse fosse diretamente ao seu diretório permitido no passwd, como /var/www/meu site. Porém verifiquei que isso só funciona se no arquivo passwd for adicionado /bin/bash ou sh. Daí se o servidor possuir ssh (que hoje é imprescindível) e um dos usuários possuir e conhecer os recursos do winscp, vai ter acesso também ao /etc, /var/lib/mysql,... Ou seja, ler e copiar todos os dados e configurações do servidor. Eu tentei fazer o proftpd criando um arquivo texto (htpasswd -c usuarioftp), porém não consigo adicionar o caminho como no passwd, dai, poderei ter vários usuários acessando a mesma pasta, o que eu não desejo. Portanto, quem poderia me dar uma dica para que criar um arquivo de usuarios, sem usar o passwd, e adicionar o acesso para os diretórios que serão definidos?
[15] Comentário enviado por jgama em 07/12/2008 - 01:18h
fiz um teste e os usuários cadastrados para usar o FTP e não tem acesso ao ssh, para isso vc tem duas opções deixa-lo sem o shell /bin/false ou mencionar no sshd_config esta linha abaixo só para usuarios que podem acessar o ssh.
AllowUsers usuario1 usuario2 usuario3
Quem não tiver adicinado na linha acima não acessa o ssh de forma alguma.
[18] Comentário enviado por vitortechno em 15/10/2009 - 13:05h
Bom pesoal, sou novato no linux, consegui instalar o proftp tudo legal, até consegui logar com um usuario que eu criei, mas esbarrei no mesmo problema de outros parceiros ai, o usuario cai sempre no teu diretorio home, o certo seria redireciona-lo para o diretorio que eu quisesse, e outra os usuarios do proftp sao os memos usuarios do sistema, no windows eu crio os proprios usuarios do servidor ftp e nao os do sistema, alguem da um help nisso ai por favor.