Ferramentas de Usuário

Ferramentas de Site


Action disabled: source
pt:lenny:internet:ftp:proftpd

Página desactualizada Esta página contém uma versão anterior deste guia que pode estar desatualizada. Para a consultar a versão mais recente clique aqui.

4.2.1 ProFTPD

Objectivo

Configurar um servidor ftp para uso na rede interna.

O protocolo ftp é um protocolo considerado inseguro, uma vez que os nomes de utilizadores e senhas são transmitidas em texto simples, sem qualquer tipo de protecção, pelo que são facilmente capturadas por terceiros. Por este motivo, o servidor ftp deve ser utilizador apenas dentro do ambiente relativamente seguro de uma rede interna. \ Caso se pretenda utilizar um servidor ftp de modo seguro deve ser adicionado o suporte para TLS (Ver: 4.2.3 Acesso seguro FTPS (TLS/SSL))

Instalação

server:~# aptitude install proftpd proftpd-doc

Durante a instalação, deve ser seleccionado o modo de funcionamento “standalone”:

Configuração

Toda a configuração do ProFTPD é guardada no ficheiro /etc/proftpd/proftpd.conf.

A instalação por omissão activa o suporte IPV6 do ProFTPD. Como o nosso servidor apenas suporta IPV4, o IPV6 deve ser desligado, para evitar mensagens de erro durante o arranque do serviço.

#[...]
# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6                         off
#[...]

Verificar que o servidor está configurado como standalone:

#[...]
ServerName                      "Debian"
ServerType                      standalone
DeferWelcome                    off
#[...]

Finalmente, reiniciar o servidor ftp:

server:~# /etc/init.d/proftpd restart

Opção de segurança: Restrição de acessos

Na configuração por omissão, o servidor ProFTPD permite que o utilizador navegue por todo o sistema de ficheiros a que normalmente tem acesso. No entanto, o ProFTPD permite restringir o acesso a apenas uma determinada arborescência de directorias. Deste modo, o cliente fica confinado a essa arborescência, não podendo aceder a qualquer outro recurso fora desse âmbito, o que constitui uma opção bastante segura.

No ficheiro de configuração do ProFTPD, o parâmetro DefaultRoot deverá indicar a directoria destinada a ser acedida via ftp.

Acesso restrito à //home// do utilizador

Para restringir o acesso via ftp apenas à directoria home de cada utilizador, basta indicar ~ como DefaultRoot no ficheiro /etc/proftpd/proftpd.conf:

#[...]
DefaultRoot                     ~
#[...]

Acesso restrito uma directoria específica

Para restringir o acesso via ftp a uma directoria específica na home de cada utilizador do utilizador, é necessário primeiro criar a respectiva directoria, e em seguida alterar a configuração do servidor no ficheiro /etc/proftpd/proftpd.conf:

#[...]
DefaultRoot                     ~/ftp
#[...]

Em seguida, cada utilizador que pretenda aceder via ftp, deve criar uma directoria chamada ftp, na sua home:

fribeiro@server:~$ mkdir ~/ftp

Por último, reiniciar o serviço ftp para activar as alterações:

server:~# /etc/init.d/proftpd restart

Utilização

O servidor ftp pode ser acedido através de um simples browser ou utilizando um cliente ftp, como o Filezilla:

Em ambos os casos o acesso só será permitido, mediante a introdução de um nome de utilizador e senha válidos.

Referências

pt/lenny/internet/ftp/proftpd.txt · Última modificação em: 2024-02-15 01:05 por 127.0.0.1