você está aqui: Home  → Arquivo de Mensagens

Servidor Proftpd ao Firewall - rápido e funcional (CentOS 5.8)

Colaboração: Leonardo Costa

Data de Publicação: 31 de julho de 2012

Esta semana estava procurando uma dicas de configuração de server FTP para ver como andam as postagens da galera. Achei muita coisa boa, mas nada simples rápido e funcional. Várias dicas com infinitas linhas, não dando assim para o usuário uma orientação indicando para ele por onde começar. Eu sempre penso em quem esta aprendendo, e procuro sempre que posso ajudar estas pessoas, então vamos lá.

Sistemas utilizados: CentOS release 5.8 - (x86_64 e i686)

Configuração do Proftpd

Crie o grupo nogroup

  groupadd nogroup

Download do Proftpd

wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.4a.tar.gz

Caso haja algum problema com o link para download visite o site oficial

Em seguida descompactar o pacote

  tar -zxvf proftpd-1.3.4a.tar.gz

Para instalar o Proftpd não esqueça de antes intalar o GCC.

  yum install gcc -y

Agora vamos a instalação do mesmo:

  cd proftpd-1.3.4a

execute:

  ./configure --prefix=/usr/local/proftpd && make && make install

Tudo correndo bem vá para o próximo passo, a configuração do arquivo.

Após a intalação tudo ficará em /usr/local/proftpd

  cd /usr/local/proftpd/etc

Agora edite o proftpd.conf, mas antes faça um backup do arquivo.

  mv proftpd.conf proftpd.conf.ori

Agora com o seu editor preferido crie um novo arquivo:

  joe proftpd.conf

Cole as linhas:

  #Nome do servidor
  ServerName              "Servidor FTP DESENV"
  #Tipo de conexão
  ServerType              standalone
  #Servidor Ativo
  DefaultServer           on
  #Porta de conexão
  Port                    21
  #Permissão default
  Umask                   022
  #Máximo de instâncias
  MaxInstances            5
  #Usuário do serviço
  User                    nobody
  #Grupo do serviço
  Group                   nogroup
  
  #mantem o usuario no seu proprio diretorio
  DefaultRoot ~
  
  #Não permite sobrescrever nada alem do que o seu proprio diretorio
  < Directory /*>
   AllowOverwrite        no
  </Directory>

Salve e agora inicie o serviço:

  /usr/local/proftpd/sbin/proftpd start

Crie um usuário para teste:

  adduser testeftp
  passwd testeftp

Pronto, agora crie um usuário com senha e faça os testes, vai funcionar perfeitamente. Use o seu gerenciador FTP favorito, se não tem indico o Filezilla.

Regras de Firewall

  -A RH-Firewall-1-INPUT -p tcp --sport 1024:65535 --dport 21 -j ACCEPT
  -A RH-Firewall-1-INPUT -p udp --sport 1024:65535 --dport 20 -j ACCEPT
  -A RH-Firewall-1-INPUT -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT

Até a próximo, caso haja algum erro fiquem a vontade para colocar nos eixos.



 

 

Veja a relação completa dos artigos de Leonardo Costa

Opinião dos Leitores

Leonardo Costa
07 Ago 2012, 19:20
Daniel, com certeza é regra, o diretório é o do usuário de acesso. Me mande suas regras para eu analisar ok, assim posso te ajudar.
Daniel
03 Ago 2012, 17:04
Estou utilizando o CentOS mesmo, coloquei as linhas no iptables e reiniciei o serviço, não funciona.
Se eu paro o iptables a conexão funciona normalmente!

Outra pergunta: Onde fica o diretório de FTP?
Leonardo Costa
03 Ago 2012, 16:52
Danilo,

obrigado pela dica, mas aqui não é um tutorial avançado, até mesmo porque aqui é como fazer o básico. Existem outras fontes de conhecimento e aperfeiçoamento, não podem querer basear tudo só aqui, não tem como abordar tudo só aqui ok. Acho que exageram nos posts, eu sei muito bem trabalhar com firewall. Se eu quisesse falar de segurança de firewall o post teria outro nome. Posta ai uma dica de como usar iptables avançado para quem vai fazer um server FTP.
A gente quer ajudar mas assim fica complicado e chato. isso serve também para o "Marcelo"
Leonardo Costa
03 Ago 2012, 15:13
Daniel, qual a mensagem de erro que aparece? você colocou as regras de firewall, este modelo de regra é do arquivo iptables do centOS, mas se estiver usando Debian, você tem que colocar no formato do seu arquivo ou comando padrão do sistema:
iptables -A INPUT -p tcp --sport 1024:65535 --dport 21 -j ACCEPT
iptables -A INPUT -p udp --sport 1024:65535 --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT

Daniel
03 Ago 2012, 14:22
Legal, agora funcionou!
o serviço está rodando, porém não consigo me conectar pelo Filezilla.
Leonardo Costa
03 Ago 2012, 13:15
Daniel, tente o comando sem o start vai funcionar.

abs.
Daniel
03 Ago 2012, 09:45
Faço o processo como informado, porém quando vou iniciar o serviço me retorna: proftpd[2918]: unknown parameter: 'start'
Leonardo Costa
01 Ago 2012, 09:35
"Daniel", eu não trabalho com Debian, realmente neste caso não tenho como te ajudar dentro dos moldes que você precisa.
Leonardo Costa
01 Ago 2012, 09:32
Pessoal, agradeço os comentários, vou melhorar o que as vezes não ficou tão claro como disse o "Marcelo". Eu não usei o yum como dica, pois não era o meu interesse aqui, queria mostrar alternativas.

"Antonio Nogueira" Eu testei apenas nas distros que estão descritas no artigo, desculpe mas realmente não sei se funciona bem no Ubuntu 12.04.
Carlos
01 Ago 2012, 07:00
Porque não usar o yum para instalar o proftp?
yum -y install proftpd
Marcelo
01 Ago 2012, 00:22
Agora que entregou o peixe, que tal ensinar a pescar? Uma breve descrição ou comentário nos próprios arquivos de diretivas/comandos sobre o que cada um deles faz cairia muito bem, em especial para aqueles que estão aprendendo, que é o seu foco, não é mesmo?
Daniel
31 Jul 2012, 23:19
Gostaria de saber se eu quisesse redirecionar Os usuários para outro servidor FTP dentro da minha rede como faria? Quais os comandos de nat que usaria para que o pedidos de acesso fossem para outro servidor eu queria padrão Debian 6 se fosse possível
Antonio Nogueira
31 Jul 2012, 19:14
Este tutorial vale também para o Ubuntu 12.04? Eu segui o tutorial até iniciar o diamond mas na hora que eu dei o comando:
nogueira@nogueira-Inspiron-1545:~$ sudo /usr/local/proftpd/sbin/proftpd start
proftpd[30532]: unknown parameter: 'start'
nogueira@nogueira-Inspiron-1545:~$
O que eu fiz de errado?
Danilo
31 Jul 2012, 15:53
Cara, você já ouviu falar no contrack do iptables?
Evita que vc abra as pernas no firewal, como vc fez ...
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script