ProFTPD Version 1.3.1 (proftpd.conf)
Um proftpd.conf básico e documentado
Categoria: Ftp
Software: ProFTPD Version 1.3.1
[ Hits: 14.491 ]
Por: Perfil removido
Um proftpd.conf básico e documentado
################################################################################ # /etc/proftpd/proftpd.conf # Esse é um arquivo de configuração básico do ProFTPD 1.3.1 usado no Debian 5.05 # Comentado por Keynes Augusto - a.k.a Kyetoy # Para aplicar suas mudanças é necessário reiniciar o serviço proftdp ################################################################################# # Includes DSO modules Include /etc/proftpd/modules.conf # Configure essa opção como off para desabilitar o suporte a IPv6 # isso não faz sentido em um host IPv4! UseIPv6 off # Veja a RFC1413 para entender esse parâmetro. # Ativar essa opção pode causar um delay durante o tempo de login IdentLookups off # Um servidor de FTP precisa de nome, interessante... rs! ServerName "Debian 5.05 - Proftpd - 1.3.1" # Aqui você define como seu servidor irá rodar # opções: # [standalone] - O serviço fica disponível rodando direto da porta (21) # [inetd] - O serviço é chamado pelo inetd quando há uma solicitação ServerType standalone # Não exibe a mensagem de boas vindas até o usuário estar autenticado # A directiva DeferWelcome configura um mestre ou um servidor virtual # para retardar a transmissão do ServerName e endereço para novas conexões, # até que um cliente seja autenticado com êxito. # Se ativado, a mensagem inicial de boas vindas será extremamente genérica # e não vai dar qualquer tipo de informação sobre o host do daemon # que está ativamente executando. # Esta poderá ser utilizada por administradores preocupados com segurança # e que estao conscientes de limitar a quantidade de "sondagens" possíveis # a partir de redes não-confiáveis. DeferWelcome on # A ativação desta directiva faz com que todas as respostas sejam enviadas neste formato, o que # pode ser mais compatível com os navegadores da Web e alguns clientes FTP. # Usando este método de multilinhas é mais provável que seja compatível com todos os clientes, # embora não seja estritamente RFC, e portanto não é ativado por padrão. MultilineRFC2228 on # Essa diretiva controla a configuração do servidor que é usado como padrão. # Quando uma conexão entrante é destinada para um endereço IP que não é nem o endereço # IP do host principal ou um dos endereços especificados em um bloco de configuração <VirtualHost>, # então, normalmente essas conexões "desconhecidas" recebem um aviso do tipo # "nenhum servidor disponível para atender a sua solicitação" e são desconectados. # Quando DefaultServer está ligado (on) tanto para a configuração do servidor # primário ou um servidor virtual, todas as ligações com destino desconhecido # são servidos pelo servidor padrão. # OBSERVE que apenas uma configuração de servidor único pode ser definido como padrão OK?! DefaultServer on # Exibir links simbolicos?! Talvez você tenha um uso para isso... # Faz parte do mod_ls ShowSymlinks off # Após o usuario estar logado ele tem esse tempo para fazer algo de útil no sistema # ou será desconectado. Valores de timeout sao expressos em segundos. TimeoutNoTransfer 300 # Define o tempo limite de downloads parados, antes de encerrar a conexão TimeoutStalled 300 # Define o tempo limite da conexão ociosa TimeoutIdle 300 # Define um arquivo com uma mensagem para ser exibida após o login # Se o usuário estiver confinado em chroot então o arquivo deve ser # inserido na hierarquia enjaulada. #DisplayLogin welcome.msg # Exibe uma mensagem quando um usuario entra na estrutura de um diretório # Talvez você queira dar uma olhada em todas as opções possiveis na página # da documentação disponivel em: # http://www.proftpd.org/docs/directives/linked/config_ref_DisplayChdir.html #DisplayChdir .message true #Normalmente, os comandos de FTP envolvendo listagens de diretório (NLST, LIST e STAT) #usar os argumentos (opções) enviadas pelo cliente para determinar quais arquivos #são exibidos e o formato como são exibidos. #A directiva ListOptions pode alterar o comportamento de tais listas, #fazendo de tal forma que uma opção certa (ou opções) estejam sempre em vigor, #ou sempre desativado. # As opções disponíveis são: # (Ei... talvez você possa combinar algumas de modo interessante para seu sistema!) # -1 List one file per line # -A List all files except "." and ".." # -a List all files including those whose names start with "." # -C List entries by columns # -d List directory entries instead of directory contents # -F Append file type indicator (one of "*", "/", "=", "@" or "|") to names # -h Print file sizes in human-readable format (e.g. 1K, 234M, 2G) # -L List files pointed to by symlinks # -l Use a long listing format # -n List numeric UIDs/GIDs instead of user/group names # -R List subdirectories recursively # -r Sort filenames in reverse order # -S Sort by file size # -t Sort by modification time ListOptions "-lhS+R" # Amigo, pode ser uma boa ideia bloquear algumas expressoes regulares # Ei, isso era para estar dentro de aspas duplas?!!! DenyFilter \*.*/ # Use isso para enjaular os usuários em seus diretórios home # Ei, o parametro é um til (~) perdido ali na linha de baixo # Note que o diretorio raiz padrão pode ser um subdiretório # dentro do home. Como em "~/anon-ftp" # Ei, lembrando que existem maneiras de escapar de uma "jaula"!!! # Então, tenha um rifle sempre por perto e abata os Leões fora da jaula. DefaultRoot ~ # Requer que os usuários tenham um shell válido listado em /etc/shells para logar # Essa diretiva evita a liberação do usuário para o shell???!! RequireValidShell on # Esse parametro simplesmente não fez qualquer efeito para mim.... DefaultAddress 192.168.0.200 # Primeiro. Essa diretiva somente faz sentido em modo standalone! # Segundo. Configurar a porta como 0 é igual a desativar o serviço # Terceiro. Você pode ter um <VirtualHost> no mesmo IP master, mas em uma porta diferente! # Porta 21 é a porta padrão do serviço FTP. Hum! /etc/services é seu amigo! Port 21 # Em alguns casos você pode ter que especificar uma faixa de portas para uso de ftp # passivo. Isso causa um by-pass no seu Firewall :( ! # a IANA criou uma faixa de portas chamadas de ephemeral (49152-65534) # Ei, seja livre para escolher sua propria faixa... Afinal isso é Linux! PassivePorts 49152 49252 # If your host was NATted, this option is useful in order to # allow passive tranfers to work. You have to use your public # address and opening the passive ports used on your firewall as well. # MasqueradeAddress 1.2.3.4 # This is useful for masquerading address with dynamic IPs: # refresh any configured MasqueradeAddress directives every 8 hours <IfModule mod_dynmasq.c> # DynMasqRefresh 28800 </IfModule> # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 10 # Define o usuário e o grupo que o servidor é executado # Ei, o pessoal do Debian definiu isso para você... sacou :) # Fique longe desses parâmetros se não souber o que pretende! User proftpd Group nogroup # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. # Uma no cravo outra na ferradura (arquivos diretórios) # omita o segundo e ele irá acompanhar o primeiro... ooops... Umask 022 022 # Normally, we want files to be overwriteable. # Ah... tá... no mundo dos sonhos nos queremos isso.. # Mantenha isso em off e durma tranquilo. AllowOverwrite off # Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords: # Vai mais além do que diz acima. Está diretamente relacionado com a autenticação # de usuários em /etc/passwd, /etc/group, e /etc/shadow # Ei, esse é um parâmetro dependente da plataforma # PersistentPasswd off # This is required to use both PAM-based authentication and local passwords # AuthOrder mod_auth_pam.c* mod_auth_unix.c # Be warned: use of this directive impacts CPU average load! # Uncomment this if you like to see progress and transfer rate with ftpwho # in downloads. That is not needed for uploads rates. # UseSendFile off # Ei, para onde vão os LOGS?! # Logs de transferencia no velho estilo wu-ftpd TransferLog /var/log/proftpd/xferlog # Ei, os cara do Debian gostam de um arquivo proprio para seus logs # é bom manter tudo arrumadinho SystemLog /var/log/proftpd/proftpd.log <IfModule mod_quotatab.c> QuotaEngine off </IfModule> <IfModule mod_ratio.c> Ratios off </IfModule> # Delay engine reduces impact of the so-called Timing Attack described in # http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02 # It is on by default. # OK... isso é sempre on por padrão... e quem somos nós para discordar deles... <IfModule mod_delay.c> DelayEngine on </IfModule> <IfModule mod_ctrls.c> ControlsEngine on ControlsMaxClients 5 ControlsLog /var/log/proftpd/controls.log ControlsInterval 10 ControlsSocket /var/run/proftpd/proftpd.sock </IfModule> <IfModule mod_ctrls_admin.c> AdminControlsEngine off </IfModule> # # Alternative authentication frameworks # #Include /etc/proftpd/ldap.conf #Include /etc/proftpd/sql.conf # # This is used for FTPS connections # Criptografia em FTP ou FTPS. # Dê uma olhada nesse arquivo para ativar seus parâmetros # Sob NAT pode não funcionar tão bem... #Include /etc/proftpd/tls.conf # Uma configuração basica para os usuários anonymous # não permitimos upload para esses caras. <Anonymous ~ftp> User ftp Group nogroup # Nós deixamos esses caras usarem o login "anonymous" ou podemos simplesmente # chama-los de ftp... UserAlias anonymous ftp # Cosmetic changes, all files belongs to ftp user DirFakeUser on ftp DirFakeGroup on ftp DirFakeMode 0640 RequireValidShell off # Limit the maximum number of anonymous logins MaxClients 2 # # We want 'welcome.msg' displayed at login, and '.message' displayed # # in each newly chdired directory. DisplayLogin welcome.msg DisplayChdir .message # # Limit WRITE everywhere in the anonymous chroot <Directory *> <Limit WRITE> DenyAll </Limit> </Directory> # # # Uncomment this if you're brave. # # <Directory incoming> # # # Umask 022 is a good standard umask to prevent new files and dirs # # # (second parm) from being group and world writable. # # Umask 022 022 # # <Limit READ WRITE> # # DenyAll # # </Limit> # # <Limit STOR> # # AllowAll # # </Limit> # # </Directory> </Anonymous>
Nenhum comentário foi encontrado.
Atualizar o macOS no Mac - Opencore Legacy Patcher
Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh
Criando um gateway de internet com o Debian
Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop
Aprenda a criar músicas com Inteligência Artificial usando Suno AI
Instalando Zoom Client no Ubuntu 24.04 LTS
Instalando Zoom Client no Fedora 40
Instalando Navegador Firefox no Debian 12
Bloqueando propagandas no Youtube e outros sites com o uBlocker Origin
Servidor Samba 4.15.13 AD-DC (3)
Não consigo atualizar minha GPU (0)
Sistema da Coréia do Norte - Red Star OS (56)