Instalação e
configuração de servidor ProFTP
Usaremos o ProFTP
como servidor, que é uma das aplicações mais usadas do mundo.
Para instalá-lo, basta:
# apt-get
install proftpd
Na hora da instalação você será questionado
sobre qual modo de instalação do ProFTPD, selecione o
modo Standalone, é o mais adequado.
Depois de instalar o ProFTPD,
iremos para seu arquivo de configuração,
# nano /etc/proftpd/proftpd.conf
Podem observar que o arquivo de configuração é
razoavelmente grande, mas bem fácil de entender.
A primeira coisa a fazer é modificar a linha
"UseIPv6", deixando-a como "off", pois caso contrário, você
terá que utilizar o endereço IPv6:
UseIPv6 off
A próxima linha a ser modificada é a do "ServerName", coloque o nome
do seu servidor entre as aspas:
ServerName "TESTE"
Agora adicionaremos a opção "AllowForeignAddress", esta
linha é a responsável por autorizar as conexões externas. Se
estamos usando um FTP, lógico que a intenção não é usá-lo internamente,
então, essa linha deve estar presente no arquivo:
AllowForeignAddress on
O "DefaultRoot"
é o responsável por limitar o usuário à sua pasta HOME, ou seja, ele fica preso
dentro do seu próprio HOME, não sendo capaz de navegar pelos diretórios no
sistema:
DefaultRoot ~
Outra opção é a "RequireValidShell", deixando ela como
"off", o ProFTPD irá aceitar conexões de
usuários que não possuem shell válida no sistema,
consequentemente, usuários sem shell não podem
utilizar o SSH, por exemplo:
RequireValidShell off
Outra linha que não pode ser esquecida é a
"PassivePorts",
que define um intervalo de portas para a transferência dos dados. Será
necessário você aceitar a conexão nessas portas em seu firewall:
PassivePorts
27000 28000
Liberando a conexão:
# iptables
-A INPUT -p tcp --dport
27000:28000 -j ACCEPT
A próxima opção é a "MasqueradeAddress", que define o IP que ele
responderá, adicione o IP do seu servidor aqui:
MasqueradeAddress
201.xx.86.xx
Mais uma opção é a "MaxInstances", que define a quantidade de
conexões simultâneas que o servidor aceitará:
MaxInstances
20
Basicamente, a configuração é essa aí. Reinicie
o ProFTPD:
# /etc/init.d/proftpd
restart
Agora pode tentar logar
com algum usuário válido no sistema:
FTP://ip.do.servidor
Para criar os usuários, é interessante criá-los
sem shell:
# adduser -shell /bin/false fulano