Fonte: PinguimRibeiro
Objectivo
Configurar um servidor ftp para uso na rede interna.
- NOTA:
- O protocolo ftp é um protocolo considerado inseguro, uma vez que os nomes de utilizadores e senhas são transmitidas em texto simples, sem qualquer tipo de protecção, pelo que são facilmente capturadas por terceiros. Por este motivo, o servidor ftp deve ser utilizador apenas dentro do ambiente relativamente seguro de uma rede interna. Caso se pretenda utilizar um servidor ftp de modo seguro deve ser adicionado o suporte para TLS (Ver: Proftpd + TLS/SSL)
Instalação
root@server:~# aptitude install proftpd-basic proftpd-doc
Durante a instalação, deve ser seleccionado o modo de funcionamento "standalone":
Configuração
Toda a configuração do ProFTPD é guardada no ficheiro /etc/proftpd/proftpd.conf.
A instalação por omissão activa o suporte IPV6 do ProFTPD. Como o nosso servidor apenas suporta IPV4, o IPV6 deve ser desligado, para evitar mensagens de erro durante o arranque do serviço.
#[...]
# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 off
#[...]
Verificar que o servidor está configurado como standalone:
#[...]
ServerName "Debian"
ServerType standalone
DeferWelcome off
#[...]
Finalmente, reiniciar o servidor ftp:
root@server:~# /etc/init.d/proftpd restart
Opção de segurança: Restrição de acessos
Na configuração por omissão, o servidor ProFTPD permite que o utilizador navegue por todo o sistema de ficheiros a que normalmente tem acesso. No entanto, o ProFTPD permite restringir o acesso a apenas uma determinada arborescência de directorias. Deste modo, o cliente fica confinado a essa arborescência, não podendo aceder a qualquer outro recurso fora desse âmbito, o que constitui uma opção bastante segura.
No ficheiro de configuração do ProFTPD, o parâmetro DefaultRoot deverá indicar a directoria destinada a ser acedida via ftp.
Acesso restrito à home do utilizador
Para restringir o acesso via ftp apenas à directoria home de cada utilizador, basta indicar ~ como DefaultRoot no ficheiro /etc/proftpd/proftpd.conf:
#[...]
# Use this to jail all users in their homes
DefaultRoot ~
#[...]
Acesso restrito uma directoria específica
Para restringir o acesso via ftp a uma directoria específica na home de cada utilizador do utilizador, é necessário primeiro criar a respectiva directoria, e em seguida alterar a configuração do servidor no ficheiro /etc/proftpd/proftpd.conf:
#[...]
DefaultRoot ~/ftp
#[...]
Em seguida, cada utilizador que pretenda aceder via ftp, deve criar uma directoria chamada ftp, na sua home:
fribeiro@server:~$ mkdir ~/ftp
Por último, reiniciar o serviço ftp para activar as alterações:
root@server:~# /etc/init.d/proftpd restart