Montando um servidor de FTP no Debian

Leandro Ribeiro (e-mail) consultor Linux pela empresa Spirit Winner Consultoria e Desenvolvimeto, foi consultor e instrutor do centro de treinamento Linux UTAH LINUX CENTER, Analista de Sistemas na Digiweb, formado em Anlise de Sistemas pela Universidade Bandeirante e possui formao oficial Conectiva 9 com certificao pela instituio de ensino IBTA. formado pelo curso de Redes avanadas Linux pelo IBTA e possui as certificaes LCA,LCS e LCN RedHat pelo UTAH LINUX CENTER.

Ol pessoal. No artigo de hoje irei falar um pouco sobre a transferncia de arquivos via FTP.Mas o que realmente o FTP?

FTP significa "File Transfer Protocol", ou seja, "Protocolo de Transferncia de Arquivos." O FTP a forma mais comum de transferir arquivos na internet, bastante utilizado nos provedores de hospedagem.

Exemplo real de utilizao do FTP .

Suponhamos que voc acaba de configurar um servidor Web utilizando o Apache e, necessita disponibilizar uma forma de seus clientes publicarem os arquivos em seu servidor, de maneira rpida e segura na rea Web que voc acabou de configurar. Ento surge a pergunta que no quer calar:

Qual a melhor maneira de permitir que os clientes efetuem a publicao de seus arquivos em meu servidor de forma segura ? A resposta simples, montando um servidor de FTP .

Existem muitos programas servidores de FTP disponveis para Linux que atendem essa necessidade, porm o mais utilizado o ProFtpd. com ele que iremos configurar nosso servidor.

Por que o ProFtpd ?

O ProFtpd um software que fornece o servio de FTP de forma bastante eficiente e, tem como principais caractersticas a segurana e flexibilidade.

Dentre as principais vantagens do ProFtpd podemos citar :

Fcil configurao, utilizando um nico arquivo de configurao (/etc/proftpd.conf);

Pode ser executado em modo stand-alone ou atravs do inetd e xinetd, dependendo do sistema;

O PID executado por um usurio sem privilgios especiais (nobody);

Arquivos de log facilmente configurvel de acordo com sua necessidade;

Restrio de acesso via .ftpaccess , similar ao apache .htaccess .

possvel configurar o nmero mximo de processos em execuo, minimizando vulnerabilidades;

Instalando o ProFtpd:

O download do ProFTPd poder ser feito em: http://www.proftpd.org A instalao pode ser feita tambm via APT atravs do seguinte comando:

apt-get install proftpdEntendendo a configurao do ProFtpd:

Conforme vimos nas caractersticas do ProFtpd, ele configurado atravs de um nico arquivo de configurao, o /etc/proftpd.conf. O ProFTPd l esse arquivo toda vez que iniciado, aps realizar alteraes neste arquivo, as mudanas somente surtiro efeito aps o restart do servio.

O proftpd.conf utiliza o conceito de contextos em sua configurao, em cada contexto aplicamos diretivas de configurao, ou seja, os contextos so opes globais de um comportamento e, a diretiva seria um sub-comportamento.

Os contextos so divididos em cinco categorias:

Contexto Principal: possui as configuraes padro utilizadas por outros contextos;

Contexto : especifica a forma que o programa deve se comportar no diretrio.

Contexto : especifica a forma que o programa deve se comportar quando o usurio anonymous efetuar o login, ou seja, a partir de qual diretrio(DIR) ele ser servido;

Contexto : especifica as aes no ProFTPd que so:

LOGIN - usurio vlido se logando. READ - downloads de arquivos. WRITE - uploads de arquivos. STOR - upload de arquivos sem possibilidade ou deletar diretrios.

Contexto : define a criao de ftp's virtuais;

Abaixo segue um exemplo de configurao do proftpd.conf , para subir o servio de FTP autenticado com os usurios do Linux, sem permisso de acesso annimo e restringindo o acesso dos usurios somente em seu diretrio HOME.

ServerName "Servidor de FTP Imasters"

ServerType standalone

DeferWelcome off

MultilineRFC2228 on

DefaultServer on

ShowSymlinks on

TimeoutNoTransfer 600

TimeoutStalled 600

TimeoutIdle 1200

DisplayLogin welcome.msg

DisplayFirstChdir .message

ListOptions "-l"

DenyFilter \*.*/

Para funcionar em modo Stand-Alone, deve-se usar a porta 21. Somente mudar caso queira configurar um servidor virtual.

Port 21

Esta opo utilizada para prevenir ataques do tipo DoS, sendo assim voc poder aumentar ou diminuir o numero de conexes simultneas. Esta opo somente tem validade em modo stand-alone.

MaxInstances 30

Esta opo opo faz com que o usurio acesse somente seu diretrio HOME.

DefaultRoot

Usurio e grupo normalmente utilizado para rodar o servidor de FTP. Esta opo aumenta a segurana do servio, pois roda com usurio e grupo sem privilgios especiais.

User nobody

Group nogroup

Umask define as permisses nos diretrios. Umask 022 tem uma boa definio pois no permitir que o grupo e outros usurios criem diretrios e gravem arquivos.

Umask 022 022

Descomente essa linha para utilizar o mdulo de autenticao via NIS ou LDAP:

PersistentPasswd off

Descomente essa linha se desejar utilizar o mdulo TLS:

TLSEngine on

Descomente essa linha se desejar utilizar o mdulo de quotas:

Quotas on

Descomente essa linha se desejar utilizar o mdulo ratio:

Ratios on

Aps escrever as configuraes acima em seu arquivo /etc/proftpd.conf , inicie o servio com o seguinte comando:

/etc/init.d/proftpd start Para checar se o servio subiu corretamente, utilize o seguinte comando:

netstat -an grep 21Caso toda a configurao tenha sido realizada corretamente, o servidor ir retornar a seguinte resposta:

tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTENSe a resposta que voc obteve foi igual a acima, meus parabns! Voc acaba de configurar seu servidor de FTP seguro e confivel.

Os logs das operaes em seu servidor de FTP, sero gravados no arquivo: /var/log/xferlog

Espero que tenha sido til a todos, at a prxima!