Configuração do ProFTPd
Este artigo vem para ajudar quem está com dificuldades na instalação e configuração básica de um servidor de FTP.
Parte 3: proftpd.conf
#
# Configuração do ProFTPd
#
# Configuração
ServerName "FTP - Ftp para transferência de arquivos"
ServerType standalone
DefaultServer on
ScoreboardFile /usr/local/var/run/proftpd.scoreboard
ServerAdmin root@localhost
#SyslogFacility AUTH
# Para funcionar em modo Stand Alone deve-se usar a porta 21 (default)
# So ira mudar caso queira configurar um servidor virtual
Port 21
# Umask define as permissões nos diretórios. Umask 022 tem uma boa definição pois
# não permitira que o grupo e outros usuários criem diretórios e gravem arquivos#
Umask 022
# Esta opção foi colocada para prevenir ataques do tipo DoS, sendo assim você po# dera aumentar ou diminuir o numero de conexões simultâneas. So tem validade no# modo standalone.
MaxInstances 8
# Usuário e grupo para rodar o servidor FTP. Tendo como usuário nobody e grupo no# group eles não terão privilégios caso seja descoberto alguma vulnerabilidade n# o sistema, sendo assim caso não possuam eles no sistema criem.
User nobody
Group nobody
# Apenas faz com que o usuário acesse o seu diretório $HOME
DefaultRoot ~
<Directory /*>
AllowOverwrite no
</Directory>
# Configuração básica para o ftp anônimo, sem diretório para recepção de arquivo# s
<Anonymous ~ftp>
User ftp
Group ftp
DirFakeUser on
DirFakeGroup on
RequireValidShell off
# Configuração para que ftp = anonymous
UserAlias anonymous ftp
# Numero máximo de logins anônimos
MaxClients 5 "Numero máximo de clientes atingido, tente mais tarde por favor."
# Máximo de Conexões por cliente
MaxClientsPerHost 8 "Você já esta com muitas conexões simultâneas."
# Mensagem de entrada e o .message e a mensagem para cada diretório acessado.
DisplayLogin msg.welcome
DisplayFirstChdir .message
AccessGrantMsg "Acesso Anônimo aceito para %u."
# Permissão para gravação no chroot anônimo
<Limit WRITE>
Denyall
</Limit>
</Anonymous>
# Permitindo Uploads
<Anonymous ~ftp>
User ftp
Group ftp
UserAlias anonymous ftp
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
<Directory incoming/>
<Limit STOR MKD>
AllowAll
</Limit>
</Directory>
</Anonymous>
# Configuração do ProFTPd
#
# Configuração
ServerName "FTP - Ftp para transferência de arquivos"
ServerType standalone
DefaultServer on
ScoreboardFile /usr/local/var/run/proftpd.scoreboard
ServerAdmin root@localhost
#SyslogFacility AUTH
# Para funcionar em modo Stand Alone deve-se usar a porta 21 (default)
# So ira mudar caso queira configurar um servidor virtual
Port 21
# Umask define as permissões nos diretórios. Umask 022 tem uma boa definição pois
# não permitira que o grupo e outros usuários criem diretórios e gravem arquivos#
Umask 022
# Esta opção foi colocada para prevenir ataques do tipo DoS, sendo assim você po# dera aumentar ou diminuir o numero de conexões simultâneas. So tem validade no# modo standalone.
MaxInstances 8
# Usuário e grupo para rodar o servidor FTP. Tendo como usuário nobody e grupo no# group eles não terão privilégios caso seja descoberto alguma vulnerabilidade n# o sistema, sendo assim caso não possuam eles no sistema criem.
User nobody
Group nobody
# Apenas faz com que o usuário acesse o seu diretório $HOME
DefaultRoot ~
<Directory /*>
AllowOverwrite no
</Directory>
# Configuração básica para o ftp anônimo, sem diretório para recepção de arquivo# s
<Anonymous ~ftp>
User ftp
Group ftp
DirFakeUser on
DirFakeGroup on
RequireValidShell off
# Configuração para que ftp = anonymous
UserAlias anonymous ftp
# Numero máximo de logins anônimos
MaxClients 5 "Numero máximo de clientes atingido, tente mais tarde por favor."
# Máximo de Conexões por cliente
MaxClientsPerHost 8 "Você já esta com muitas conexões simultâneas."
# Mensagem de entrada e o .message e a mensagem para cada diretório acessado.
DisplayLogin msg.welcome
DisplayFirstChdir .message
AccessGrantMsg "Acesso Anônimo aceito para %u."
# Permissão para gravação no chroot anônimo
<Limit WRITE>
Denyall
</Limit>
</Anonymous>
# Permitindo Uploads
<Anonymous ~ftp>
User ftp
Group ftp
UserAlias anonymous ftp
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
<Directory incoming/>
<Limit STOR MKD>
AllowAll
</Limit>
</Directory>
</Anonymous>
OBS: para a pasta upload funcionar corretamente, caso vocês queiram utilizar outro diretório, ela só funcionou corretamente quando adicionei ao grupo ftp o usuário anonymous. Com respeito ao log, o arquivo é o seguinte: /var/log/xferlog. Este é o arquivo de log do proftpd.