Tabela de Conteúdos
4.2.1 ProFTPD
O protocolo ftp é um protocolo considerado inseguro, uma vez que os nomes de utilizadores e senhas são transmitidas em texto simples, sem qualquer tipo de proteção, pelo que são facilmente capturadas por terceiros. Por este motivo, o servidor ftp deve ser utilizador apenas dentro do ambiente relativamente seguro de uma rede interna.
Caso se pretenda utilizar um servidor ftp de modo seguro deve ser adicionado o suporte para TLS (Ver: 4.2.2 Acesso seguro FTPS (TLS/SSL))
Instalação
root@server:~# apt-get install proftpd-basic proftpd-doc
Durante a instalação, deve ser seleccionado o modo de funcionamento “standalone”:
Configuração
Toda a configuração do ProFTPD é guardada no ficheiro /etc/proftpd/proftpd.conf.
A instalação por omissão ativa o suporte IPV6 do ProFTPD. Como o nosso servidor apenas suporta IPV4, o IPV6 deve ser desligado, para evitar mensagens de erro durante o arranque do serviço.
- /etc/proftpd/proftpd.conf
#[...] # Set off to disable IPv6 support which is annoying on IPv4 only boxes. UseIPv6 off #[...]
Verificar que o servidor está configurado como standalone:
- /etc/proftpd/proftpd.conf
#[...] ServerName "Debian" ServerType standalone DeferWelcome off #[...]
Finalmente, reiniciar o servidor ftp:
root@server:~# service proftpd restart
Opção de segurança: Restrição de acessos
Na configuração por omissão, o servidor ProFTPD permite que o utilizador navegue por todo o sistema de ficheiros a que normalmente tem acesso. No entanto, o ProFTPD permite restringir o acesso a apenas uma determinada arborescência de diretorias. Deste modo, o cliente fica confinado a essa arborescência, não podendo aceder a qualquer outro recurso fora desse âmbito, o que constitui uma opção bastante segura.
No ficheiro de configuração do ProFTPD, o parâmetro DefaultRoot
deverá indicar a diretoria destinada a ser acedida via ftp.
Acesso restrito à //home// do utilizador
Para restringir o acesso via ftp apenas à directoria home de cada utilizador, basta indicar ~
como DefaultRoot
no ficheiro /etc/proftpd/proftpd.conf:
- /etc/proftpd/proftpd.conf
#[...] # Use this to jail all users in their homes DefaultRoot ~ #[...]
Acesso restrito uma diretoria específica
Para restringir o acesso via ftp a uma diretoria específica na home de cada utilizador do utilizador, é necessário primeiro criar a respetiva diretoria, e em seguida alterar a configuração do servidor no ficheiro /etc/proftpd/proftpd.conf:
- /etc/proftpd/proftpd.conf
#[...] DefaultRoot ~/ftp #[...]
Em seguida, cada utilizador que pretenda aceder via ftp, deve criar uma diretoria chamada ftp, na sua home:
fribeiro@server:~$ mkdir ~/ftp
Por último, reiniciar o serviço ftp para ativar as alterações:
root@server:~# service proftpd restart
Utilização
O servidor ftp pode ser acedido através de um simples browser ou utilizando um cliente ftp, como o Filezilla:
Em ambos os casos o acesso só será permitido, mediante a introdução de um nome de utilizador e senha válidos.