Proftpd

servidor ftp - proftpd � um software que prov� servi�o de ftp de forma bastante eficiente e tem como caracter�stica a seguran�a e flexibilidade. dentre as vantagens do proftpd podemos citar as principais: * configura��o f�cil; * pode ser configurado em modo standalone ou atrav�s do inetd; * o pid � executado por um usu�rio desprivilegiado; * formato do arquivo de log extremamente configur�vel; * f�cil administra��o do ftp, com rela��o a forma de restri��o, acesso aos arquivos; * permite a configura��o do n�mero m�ximo de processos em execu��o, minimizando vulnerabilidades; - site: www.proftpd.org - caracter�sticas: www.proftpd.org/features.html --> instalar pacote proftpd e proftpd-anonymous - urpmi proftpd proftpd-anonymous --> configurando - vi /etc/proftpd.conf no arquivo de configura��o do proftpd � utilizado o conceito de contextos em sua configura��o e em cada contexto temos as diretivas. resumindo os contextos s�o op��es globais de um comportamento e a diretiva seria um sub-comportamento. os contextos s�o divididos em 7 categorias: * contexto principal: cont�m as configura��es de diretivas que n�o fazerm parte de outros contextos; * contexto : determina o comportamento do proftpd no diret�rio. * contexto : determina o comportamento do proftpd quando o usu�rio anonymous se loga a partir de qual diret�rio(dir) ele ser� servido; * contexto : determina as a��es no proftp; * contexto : determina as diretivas e seus valores padr�es para todos os outros contextos que as nao possui * contexto : define a cria��o de ftp's virtuais; * arquivos .ftpaccess - semelhantes ao .htaccess do apache - serverident on "lab ftp server" faz com que apare�a "lab ftp server" e n�o a vers�o do proftpd no momento da conex�o - defaultserver define se a configura��o modo contexto principal ser� utilizado quando uma conex�o se destina a um ip virtual n�o listado - serveradmin [email protected] um email que podera ser mostrado caso seja detectado algum problema -systemlog /var/log/proftpd/proftpd.log logs de conex�o

- transferlog /var/log/proftpd/xferlog logs de transfer�ncias de arquivos - maxclients 5 "numero m�ximo de clientes atingido, tente mais tarde por favor." numero m�ximo de logins an�nimos - maxclientsperhost 8 "voc� j� esta com muitas conex�es simult�neas." m�ximo de conex�es por cliente - lista explicando as principais diretivas em portugu�s http://www.linuxbsd.com.br/phplinuxbsd/modules/artigos_tecnicos/funcoes_proftpd.ht ml --> seguran�a com tls/ssl o mod_tls do proftpd usa os mesmos arquivos de certificados do mod_ssl do apache -> criando a autoridade certificadora pr�pria - /usr/lib/ssl/misc/ca.pl -newca -> assinando o pr�prio certificado com a ca criada - - /usr/lib/ssl/misc/ca.pl -newcert

-> criando os certificados (http://www.modssl.org/docs/2.7/ssl_faq.html#toc24) - openssl genrsa -des3 -out server.key 1024 - openssl rsa -in server.key -out server.key.unsecure - openssl req -new -key server.key -out server.csr -> assinado o certificado pela ca - - openssl ca -policy policy_anything -out server.crt -infiles server.csr -> copiando os certificados para o lugar correto - cp server.crt /etc/ssl - cp server.key.unsecure /etc/ssl - cp democa/cacert.pem /etc/ssl - > alterar /etc/proftpd.conf tlsengine on tlslog /var/log/proftpd/tls_log tlsprotocol sslv23

# se ligado, aceita _apenas_ conex�es seguras! tlsrequired on # server's certificate tlsrsacertificatefile tlsrsacertificatekeyfile

/etc/etc/ssl/server.crt /etc/ssl/server.key.unsecure

# ca the server trusts tlscacertificatefile

/etc/ssl/cacert.pem

# authenticate clients that want to use ftp over tls? tlsverifyclient off --> lista de clientes ftp que suportam tls/ssl http://www.ford-hutchinson.com/~fh-1-pfh/ftps-ext.html --> segunra�a simples no proftp - nomes de usu�rios no arquivo /etc/ftpusers n�o conseguem fazer login ! fontes: http://www.proftpd.org/localsite/userguide/linked/userguide.html http://www.proftpd.org/docs/faq/faq_full.html http://www.proftpd.org/docs/directives/configuration_full.html http://www.linuxbsd.com.br/phplinuxbsd/modules/artigos_tecnicos/proftpd.htm http://www.linuxlive.com.br/artigo-27.html http://www.castaglia.org/proftpd/doc/contrib/proftpd-mini-howto-tls.html http://www.linuxrapido.org/modules.php?name=sections&op=viewarticle&artid=93 http://www.faqs.org/docs/linux-howto/ssl-certificates-howto.html#aen118 --> proftpd + mysql http://br-linux.org/tutoriais/001241.html http://www.howtoforge.com/proftpd_mysql_virtual_hosting