{ }
menu zespół linki Logowanie
Stabilny hosting
BSDGuru zawdzięcza
firmie Datanet.pl
Hosting BSDGuru.org - DataNet.pl
Strona główna

Konfiguracja ProFTPD

Instalujemy:

cd /usr/ports/ftp/proftpd
make install && make clean      

Po zainstalowaniu demona przyglądamy się plikowi /etc/inetd.conf i jeżeli uruchamiamy tam demona FTPD, to oczywiście wyłączamy go. Następnie edytujemy plik /usr/local/etc/proftpd.conf, który standardowo wygląda następująco:
ServerName                      "nazwa twojego serwera ftp"

Opcja ta przy zalogowaniu będzie informowała użytkownika, jaki mamy demon ftpd oraz z jaka maszyną się połączył.
ServerType                      standalone

Opcja ta odpowiada za tryb pracy demona proftpd, standalone - demon ciągle włączony, inetd - uruchamia się w dopiero gdy jest potrzebny.
DefaultServer                   on

Opcja używana gdy mamy do czynienia z większą ilością adresów IP przypisanych do naszej maszyny.
Port                            21

Standardowo demon słucha na porcie 21 lecz i to można zmienić.
Umask                           022

Ustawia maskę na nowy katalog lub plik
MaxInstances                    30

Okresla maksymalną ilość procesów wykorzystywanych przez demon proftpd.
User                            nobody
Group                           nogroup

Przypisujemy demona do użytkownika oraz grupy.
AllowOverwrite                  on

Opcja odpowiedzialna za nadpisywanie plików, jeżeli chcemy aby pliki nie mogły być nadpisywane wstawiamy off.

I to właściwie wystarczy by poprawnie działał nasz demon proftpd. Odpalamy demona proftpd start a zatrzymujemy jego działanie proftpd stop. Aby demon był uruchomiany podczas startu systemy wpiszmy to w /usr/local.etc/rc.d/

Aby jednak nasz demon proftpd działał bezpiecznie należy plik konfiguracyjny troszeczkę zmodyfikować. Usuwamy więc pierwszą linię, która informuje użytkownika jaki demon ftp jest zainstalowany na naszej maszynie.

ServerName                      "nazwa twojego serwera ftp"

Ta linię po prostu usuwamy.
ServerType                              standalone
ServerIdent                             on "WinNT_FTP.2.0"

Po takim ustawieniu użytkownik logujący się do naszego serwera nie będzie wiedział z jakim demonem ftp pracuje nasz serwer.
DefaultServer                    on
DefaultRoot                      ~

W ten sposób uniemożliwiamy użytkownikom opuszczenie swojego katalogu.
TimeoutIdle                              240
TimeoutStalled                           240
TimeoutLogin                              60
TimeoutNoTransfer                        320

Ustawiamy limity czasu dla zalogowanych użytkowników.
Port                                     21
Umask                                   022
MaxInstances                             30
MaxLoginAttempts                          3

Opcja ta ustala ile razy użytkownik może się "pomylić" podczas logowania do systemu.
MaxClientsPerHost               2 "Za dużo połączeń z jednego adresu IP"

Ogranicza ilość połączeń z jednego adresu IP do naszego serwera.
MaxClients                            30 "Za dużo połączeńdo serwera"

Ustawia maksymalną ilość zalogowanych użytkowników.
User                                       proftpd
Group                                      proftpd

Dla porządku można demon proftpd przypisać użytkownikowi i grupie jak powyżej. Można również demon proftpd przypisać do klasy daemon w /etc/login.conf jeżeli mamy ograniczenia dla poszczególnych klas, pw usermod -L daemon -n proftpd oczywiście należy pamiętać aby utworzyć takiego użytkownika.
ExtendedLog                         /var/log/proftpd.log

Tam będą zapisywane komunikaty generowane przez naszego demona.
AllowOverwrite                  on

Autor: 
Falochron
Porozmawiaj o tym artykule na forum: 

http://www.bsdguru.org/dyskusja/viewtopic.php?t=1304

quex, pon., 25/02/2008 - 01:34