Servidor FTP PROFTPD [RESOLVIDO]

13. Re: Servidor FTP PROFTPD [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 08/09/2012 - 23:04h

Amigo... Você pesquisou o que é o MasqueradeAddress?

Você estará fazendo mascaramento das conexões vindas do no-ip. Essa é a ideia!


  


14. Re: Servidor FTP PROFTPD [RESOLVIDO]

Jean
jeanricardo

(usa Ubuntu)

Enviado em 08/09/2012 - 23:39h

amarildosertorio escreveu:

Amigo... Você pesquisou o que é o MasqueradeAddress?

Você estará fazendo mascaramento das conexões vindas do no-ip. Essa é a ideia!


Então, blz, entendi que devo colocar Masqueraddress o end do noip, imaginemos agora que não tenho o no-ip no servidor, tenho um servidor com ip dinâmico, e quando vou acessar externo, coloco o ip dinâmico 189.11.246.241, deveria logar correto ? independente se está usando resolvedor de nomes (DNS).


15. Re: Servidor FTP PROFTPD [RESOLVIDO]

Jean
jeanricardo

(usa Ubuntu)

Enviado em 09/09/2012 - 14:27h

thiago83 escreveu:

Vc talvez precise liberar no firewall as portas usadas na diretiva 'PassivePorts'.

Também acho interessante usar esta diretiva onde vc irá habilitar o logon de todos users no FTP. Ela tem estar fora da diretiva Global ou VirtualServer

<Limit LOGIN>
AllowAll
</Limit>

A diretiva 'Limit' tem várias opções (Estamos usando a 'Login' nesta) e como toda ACL, as regras são Top-Down, ou seja, as primeiras regras sobrescrevem as que vem depois. De uma estudade nestas regras, pois são bem interessantes.

Veja se assim vc consegue o login externo.

Qual distro vc está usando neste server ?

Abs.

Thiago.


Uso a distro UBUNTU Server 12.04, onde add essa diretiva ?


16. Re: Servidor FTP PROFTPD [RESOLVIDO]

Thiago Pellison
thiago83

(usa CentOS)

Enviado em 11/09/2012 - 09:51h

no conf do serviço.

abs


17. Re: Servidor FTP PROFTPD [RESOLVIDO]

Jean
jeanricardo

(usa Ubuntu)

Enviado em 31/05/2013 - 00:21h

thiago83 escreveu:

no conf do serviço.

abs


#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 on
# If set on you can experience a longer connection delay in many cases.
IdentLookups off


### Nome do servidor - pode ser qualquer nome
ServerName "meu-ftp"
ServerType standalone
DeferWelcome on

MultilineRFC2228 on
DefaultServer on
ShowSymlinks off

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions "-l"

DenyFilter \*.*/


### Nome da pasta criada para o serviço, no caso /var/ftp

DefaultRoot /var/ftp


### Não permitir que os usuarios saiam da sua pasta home
#(isso é muito importante, do contrário os usuários poderão ter
#acesso a outras pastas do sistema, o que não seria nada bom.
DefaultRoot ~

# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
# RequireValidShell off


### A porta 21 é a padrão mas pode usar outra, no entanto é preciso especificar o numero
#da porta ao digitar o endereço (ex: ftp://ip:porta)
Port 1980

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts 49152 65534

# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress 1.2.3.4

# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours
<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User proftpd
Group nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on

# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
# PersistentPasswd off

# This is required to use both PAM-based authentication and local passwords
# AuthOrder mod_auth_pam.c* mod_auth_unix.c

# Be warned: use of this directive impacts CPU average load!
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
#
# UseSendFile off

TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log

<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>

<IfModule mod_ratio.c>
Ratios off
</IfModule>


# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine off
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>

#
# Alternative authentication frameworks
#
#Include /etc/proftpd/ldap.conf
#Include /etc/proftpd/sql.conf

#
# This is used for FTPS connections
#
#Include /etc/proftpd/tls.conf

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
# User ftp
# Group nogroup
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
# # Cosmetic changes, all files belongs to ftp user
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# RequireValidShell off
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Directory *>
# <Limit WRITE>
# DenyAll
# </Limit>
# </Directory>
#
# # Uncomment this if you're brave.
# # <Directory incoming>
# # # Umask 022 is a good standard umask to prevent new files and dirs
# # # (second parm) from being group and world writable.
# # Umask 022 022
# # <Limit READ WRITE>
# # DenyAll
# # </Limit>
# # <Limit STOR>
# # AllowAll
# # </Limit>
# # </Directory>
#
# </Anonymous>

Socorro, não consigo logar externamente.



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts