Pesquisar neste blog

sexta-feira, 4 de fevereiro de 2011

Servidor Ftp no Squeeze com Proftp


Fonte: PinguimRibeiro


Objectivo

Configurar um servidor ftp para uso na rede interna.

NOTA:
O protocolo ftp é um protocolo considerado inseguro, uma vez que os nomes de utilizadores e senhas são transmitidas em texto simples, sem qualquer tipo de protecção, pelo que são facilmente capturadas por terceiros. Por este motivo, o servidor ftp deve ser utilizador apenas dentro do ambiente relativamente seguro de uma rede interna. Caso se pretenda utilizar um servidor ftp de modo seguro deve ser adicionado o suporte para TLS (Ver: Proftpd + TLS/SSL)

Instalação

root@server:~# aptitude install proftpd-basic proftpd-doc
Durante a instalação, deve ser seleccionado o modo de funcionamento "standalone":
proftpd_install.png

Configuração

Toda a configuração do ProFTPD é guardada no ficheiro /etc/proftpd/proftpd.conf.
A instalação por omissão activa o suporte IPV6 do ProFTPD. Como o nosso servidor apenas suporta IPV4, o IPV6 deve ser desligado, para evitar mensagens de erro durante o arranque do serviço.
#[...]
# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6                         off
#[...]
Verificar que o servidor está configurado como standalone:
#[...]
ServerName                      "Debian"
ServerType                      standalone
DeferWelcome                    off
#[...]
Finalmente, reiniciar o servidor ftp:
root@server:~# /etc/init.d/proftpd restart

Opção de segurança: Restrição de acessos

Na configuração por omissão, o servidor ProFTPD permite que o utilizador navegue por todo o sistema de ficheiros a que normalmente tem acesso. No entanto, o ProFTPD permite restringir o acesso a apenas uma determinada arborescência de directorias. Deste modo, o cliente fica confinado a essa arborescência, não podendo aceder a qualquer outro recurso fora desse âmbito, o que constitui uma opção bastante segura.
No ficheiro de configuração do ProFTPD, o parâmetro DefaultRoot deverá indicar a directoria destinada a ser acedida via ftp.

Acesso restrito à home do utilizador

Para restringir o acesso via ftp apenas à directoria home de cada utilizador, basta indicar ~ como DefaultRoot no ficheiro /etc/proftpd/proftpd.conf:
#[...]

# Use this to jail all users in their homes
DefaultRoot                     ~

#[...]

Acesso restrito uma directoria específica

Para restringir o acesso via ftp a uma directoria específica na home de cada utilizador do utilizador, é necessário primeiro criar a respectiva directoria, e em seguida alterar a configuração do servidor no ficheiro /etc/proftpd/proftpd.conf:
#[...]
DefaultRoot                     ~/ftp
#[...]
Em seguida, cada utilizador que pretenda aceder via ftp, deve criar uma directoria chamada ftp, na sua home:
fribeiro@server:~$ mkdir ~/ftp
Por último, reiniciar o serviço ftp para activar as alterações:
root@server:~# /etc/init.d/proftpd restart
Postado por às