você está aqui: Home  → Arquivo de Mensagens

Servidor Proftpd ao Firewall - rápido e funcional (CentOS 5.8)

Colaboração: Leonardo Costa

Data de Publicação: 31 de julho de 2012

Esta semana estava procurando uma dicas de configuração de server FTP para ver como andam as postagens da galera. Achei muita coisa boa, mas nada simples rápido e funcional. Várias dicas com infinitas linhas, não dando assim para o usuário uma orientação indicando para ele por onde começar. Eu sempre penso em quem esta aprendendo, e procuro sempre que posso ajudar estas pessoas, então vamos lá.

Sistemas utilizados: CentOS release 5.8 - (x86_64 e i686)

Configuração do Proftpd

Crie o grupo nogroup

  groupadd nogroup

Download do Proftpd

wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.4a.tar.gz

Caso haja algum problema com o link para download visite o site oficial

Em seguida descompactar o pacote

  tar -zxvf proftpd-1.3.4a.tar.gz

Para instalar o Proftpd não esqueça de antes intalar o GCC.

  yum install gcc -y

Agora vamos a instalação do mesmo:

  cd proftpd-1.3.4a

execute:

  ./configure --prefix=/usr/local/proftpd && make && make install

Tudo correndo bem vá para o próximo passo, a configuração do arquivo.

Após a intalação tudo ficará em /usr/local/proftpd

  cd /usr/local/proftpd/etc

Agora edite o proftpd.conf, mas antes faça um backup do arquivo.

  mv proftpd.conf proftpd.conf.ori

Agora com o seu editor preferido crie um novo arquivo:

  joe proftpd.conf

Cole as linhas:

  #Nome do servidor
  ServerName              "Servidor FTP DESENV"
  #Tipo de conexão
  ServerType              standalone
  #Servidor Ativo
  DefaultServer           on
  #Porta de conexão
  Port                    21
  #Permissão default
  Umask                   022
  #Máximo de instâncias
  MaxInstances            5
  #Usuário do serviço
  User                    nobody
  #Grupo do serviço
  Group                   nogroup
  
  #mantem o usuario no seu proprio diretorio
  DefaultRoot ~
  
  #Não permite sobrescrever nada alem do que o seu proprio diretorio
  < Directory /*>
   AllowOverwrite        no
  </Directory>

Salve e agora inicie o serviço:

  /usr/local/proftpd/sbin/proftpd start

Crie um usuário para teste:

  adduser testeftp
  passwd testeftp

Pronto, agora crie um usuário com senha e faça os testes, vai funcionar perfeitamente. Use o seu gerenciador FTP favorito, se não tem indico o Filezilla.

Regras de Firewall

  -A RH-Firewall-1-INPUT -p tcp --sport 1024:65535 --dport 21 -j ACCEPT
  -A RH-Firewall-1-INPUT -p udp --sport 1024:65535 --dport 20 -j ACCEPT
  -A RH-Firewall-1-INPUT -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT

Até a próximo, caso haja algum erro fiquem a vontade para colocar nos eixos.



Veja a relação completa dos artigos de Leonardo Costa