você está aqui: Home  → Arquivo de Mensagens Programação Shell Linux: Inscrições Abertas

Servidor Proftpd ao Firewall - rápido e funcional (CentOS 5.8)

Colaboração: Leonardo Costa

Data de Publicação: 31 de julho de 2012

Esta semana estava procurando uma dicas de configuração de server FTP para ver como andam as postagens da galera. Achei muita coisa boa, mas nada simples rápido e funcional. Várias dicas com infinitas linhas, não dando assim para o usuário uma orientação indicando para ele por onde começar. Eu sempre penso em quem esta aprendendo, e procuro sempre que posso ajudar estas pessoas, então vamos lá.

Sistemas utilizados: CentOS release 5.8 - (x86_64 e i686)

Configuração do Proftpd

Crie o grupo nogroup

groupadd nogroup

Download do Proftpd

wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.4a.tar.gz

Caso haja algum problema com o link para download visite o site oficial

Em seguida descompactar o pacote

tar -zxvf proftpd-1.3.4a.tar.gz

Para instalar o Proftpd não esqueça de antes intalar o GCC.

yum install gcc -y

Agora vamos a instalação do mesmo:

cd proftpd-1.3.4a

execute:

./configure --prefix=/usr/local/proftpd && make && make install

Tudo correndo bem vá para o próximo passo, a configuração do arquivo.

Após a intalação tudo ficará em /usr/local/proftpd

cd /usr/local/proftpd/etc

Agora edite o proftpd.conf, mas antes faça um backup do arquivo.

mv proftpd.conf proftpd.conf.ori

Agora com o seu editor preferido crie um novo arquivo:

joe proftpd.conf

Cole as linhas:

#Nome do servidor
ServerName              "Servidor FTP DESENV"
#Tipo de conexão
ServerType              standalone
#Servidor Ativo
DefaultServer           on
#Porta de conexão
Port                    21
#Permissão default
Umask                   022
#Máximo de instâncias
MaxInstances            5
#Usuário do serviço
User                    nobody
#Grupo do serviço
Group                   nogroup

#mantem o usuario no seu proprio diretorio
DefaultRoot ~

#Não permite sobrescrever nada alem do que o seu proprio diretorio
< Directory /*>
 AllowOverwrite        no
</Directory>

Salve e agora inicie o serviço:

/usr/local/proftpd/sbin/proftpd start

Crie um usuário para teste:

adduser testeftp
passwd testeftp

Pronto, agora crie um usuário com senha e faça os testes, vai funcionar perfeitamente. Use o seu gerenciador FTP favorito, se não tem indico o Filezilla.

Regras de Firewall

-A RH-Firewall-1-INPUT -p tcp --sport 1024:65535 --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --sport 1024:65535 --dport 20 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT

Até a próximo, caso haja algum erro fiquem a vontade para colocar nos eixos.



Veja a relação completa dos artigos de Leonardo Costa