ProFTP (proftpd.conf)

Proftp em standalone e FTP modo passivo

Categoria: Ftp

Software: ProFTP

[ Hits: 35.618 ]

Por: Roberto Rodrigues da Silva


Arquivo de configuração comentado em português com algumas opções que "aumentam" a segurança e velocidade do servidor FTP.


#------------------- Arquivo proftpd.conf --------------------#
# Arquivo de configuracao - ProftpD
# Autor: Roberto Rodrigues da Silva
# E-mail/MSN: beto.rrs@gmail.com
# Data de criacao: 19/08/2006

# Arquivo que exibira' a mensagem de boas vindas no momento da conexao.
# Edite este arquivo para sua mensagem personalizada
DisplayConnect /usr/local/etc/proftpd.banner 

# Nao exibe informacoes sobre que tipo de servidor esta' rodando, boa pratica de seguranca.
ServerIdent off

# Modo no qual o servidor ira' rodar (standalone ou inetd), standalone tem melhor desempelho.
ServerType standalone

# Como nao temos VirtualHosts, este servidor (principal) sera' o padrao.
DefaultServer on

# Porta para o socket de controle.
Port 21

# Umask padrao para arquivos uploaded
Umask 022

# Maximo de processos filho (cada conexao utiliza um processo)
MaxInstances 30

# Maximo de usuarios autenticados (incluindo anonimos) e mensagem
MaxClients 20 "Desculpe, mas o numero maximo de clientes foi atingido. Tente mais tarde."

# Maximo de usuarios autenticados (incluindo anonimos) por IP
MaxClientsPerHost 4 "Desculpe, mas o maximo de 4 conexoes por cliente foi atingido. Tente mais tarde."

# Usuario sob o qual o servidor ira rodar, criado automaticamente na instalacao.
User ftp

# Grupo sob o qual o servidor ira rodar, criado automaticamente na instalacao.
Group ftp

# Os usuarios nao poderao sair de seu diretorio home (chrooted).
DefaultRoot ~

# Nao permite o login do usuario root, você pode habilitar essa opção, mas nao e' uma boa pratica de seguranca.
RootLogin off

# Nao requer que os usuarios tenham um shell valido (definido em /etc/shells).
RequireValidShell off

# Nao bloqueia usuarios baseando-se no arquivo /etc/ftpusers.
UseFtpUsers off

# Tempo maximo em segundos para login.
TimeoutLogin 120

# Tempo maximo em segundos conectado mas sem qualquer comando ou troca de dados.
TimeoutIdle 600

# Tempo maximo em segundos sem transferencia de dados (arquivos, listagens de diretorios).
TimeoutNoTransfer 900

# Tempo maximo em segundos com uma transferencia parada, travada.
TimeoutStalled 900

# Numero maximo de tentativas de login.
MaxLoginAttempts 3

# Nao tenta descobrir o hostname do cliente.
UseReverseDNS off

# Nao tenta efetuar consulta do username remoto (ident - RFC1413).
IdentLookups off

# Arquivo de log geral.
SystemLog /var/log/proftpd/system.log

# Arquivo de log das transferencias.
TransferLog /var/log/proftpd/transfer.log

# Especifica o modo de transferencia padrao (ascii ou binary).
DefaultTransferMode binary

# Permite que arquivos sejam sobrescritos (caso seja feito upload de um arquivo ja existente).
AllowOverwrite on

# Abre o contexto de usuarios anonimos, especificando a raiz do FTP anonimo.


# Usuario sob o qual cada instancia de FTP anonimo deve rodar
User ftp

# Grupo sob o qual cada instancia de FTP anonimo deve rodar
Group ftp

# Define o login anonymous como sinonimo (alias) do login ftp
UserAlias anonymous ftp

# Numero maximo de usuarios anonimos
MaxClients 10

# Limita qualquer gravacao neste contexto (por exemplo upload de arquivo)

DenyAll


# Fecha o contexto de usuarios anonimos

#------------------- Fim do arquivo proftpd.conf --------------------#
  


Comentários
[1] Comentário enviado por marcus-rj em 09/11/2006 - 14:16h

Valeu a iniciativa, era disso que eu estava precisando.Muito bom mesmo!
Só faltou uma coisa, o que estaria escrito abaixo de:

# Abre o contexto de usuarios anonimos, especificando a raiz do FTP anonimo.
???



[2] Comentário enviado por removido em 25/12/2006 - 19:58h

provavelmente uma tag que foi perdida ao ser postado

[3] Comentário enviado por fontebon em 31/01/2007 - 14:45h

Boa tarde

Muito bom seu conf...
Gostaria de saber como faço para quando acessar ftp://meudominio e, apos digitar usuario e senha ele vai no diretorio /var/www



[4] Comentário enviado por robertors em 08/02/2007 - 14:26h

Ola,

No arquivo de configuração, esta descrito que o "Diretorio Raiz" do usuario que se "logar" sera seu diretorio "Home" descrito em /etc/passwd.

Exemplo:

O usuario roberto possui o diretorio home: /var/www
Veja em /etc/passwd:

roberto:x:1000:1000:Roberto Rodrigues,,,:/var/www:/sbin/nologin

Entao, quando o usuario roberto se logar no FTP ele irá "cair" em seu diretorio home definido em /etc/passwd, ( que no caso eh o diretorio /var/www )

Dicas de Seguraca.:
1 - Nunca inclua shell valido para os usuarios de FTP. Sempre que possivel deixe o usuario com um shell invalido.
2 - O usuario do FTP tera acesso a todos os diretorios e subdiretorios APARTIR do seu diretorio Home.

Espero ter ajudado.
t+

Roberto Rodrigues.

[5] Comentário enviado por fe4r em 20/04/2007 - 09:55h

ola,
eu instalei aqui num Debian, server LAMP e o proftp. funcionou beleza os 2.
mas esta me ocorrendo 2 problemas aqui:

primeiro é que só se logando como root no ftp que eu consigo upar arquivos pra dentro do server, nenhum outro user consegue, o que tenho que fazer?

segundo é que mesmo dando total permissao aos arquivos php, eles nao conseguem rodar a ponto de criar arquivos dentro do server, o que tenho que editar?

Obrigado a todos!

[6] Comentário enviado por andrei_scaratti em 08/10/2007 - 22:22h

muito bom, gostei muito Amigo, gostaria somente de saber como altero a mensagem de boas vindas

[7] Comentário enviado por robertors em 08/10/2007 - 23:21h

Ola, Andrei.

Conforme descrito no arquivo de conf acima, a opcao responsável por exibir a mensagem de boas vindas é "DisplayConnect" que é passado como parametro o arquivo contendo a mensagem de boas vindas. Então edite o arquivo "proftpd.banner" com sua mensagem personalizada.

Veja como fica no arquivo de config(proftpd.conf):


# Arquivo que exibira' a mensagem de boas vindas no momento da conexao.
# Edite o arquivo "/usr/local/etc/proftpd.banner" e inclua sua mensagem de "Boas Vindas" personalizada.
DisplayConnect /usr/local/etc/proftpd.banner

Espero ter ajudado

Abraços !

[8] Comentário enviado por wleao em 22/11/2007 - 23:52h

Não estou conseguindo configurar o modem para fazer um nat na porta 2121 (FTP) apontando tudo que vier nesta porta para o ip interno da minha rede que tem o ip 192.168.10.50.

Meu modem ip 192.168.10.1
servidor ftp linux usando proftpd 192.168.10.50

meu modem é o d-link 500G
http://www.dlink.com.br/internet/suporte/Emuladores/ADSL/500GF/advanced/adv_nat.htm

este é o link do emulador dele na dlink

consigo logar no servidor de ftp da rede interna usando
o ip 192.168.10.50 e porta 2121

no entanto quando tento logar no servidor usando ip valido do modem não consigo. chequei no /var/log/messages para ver se
aparecia algum erro ou a tentativa de conecção e nada.

Gostaria de saber como devo configurar o meu d-link para fazer isso?

[9] Comentário enviado por gpr.ppg.br em 03/03/2008 - 11:04h

muito bom, parabens.

[10] Comentário enviado por adrianoti10 em 16/04/2012 - 17:18h

Boa tarde quando do um restart ele me da o seguinte erro sobre Grupo. oque acontece ???

* Stopping ftp server proftpd
* Starting ftp server proftpd
- Fatal: Group: Unknown group 'ftp' on line 33 of '/etc/proftpd/proftpd.conf'

[11] Comentário enviado por Urso_Polar em 15/08/2012 - 13:08h

Boa tarde! Uma dúvida: os usuários acessam o ftp por navegador. Não há opção de exit ou algo parecido, somente fechando o navegador. Ao re-abrir o navegador, o mesmo já entra direto, não pede usuário e senha (não marquei a opção de salvar senha no navegador). Tem como contornar isso?

[12] Comentário enviado por gleydsonnn em 04/12/2019 - 19:36h

Olá uma dúvida no log do proftp e mostrado o IP que está se conectando e porta ?


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts