środa, 27 sierpnia 2003 -
Napisał: Marcin Burda (24435 odsłon)
FTP (File Transfer Protocol) jest internetowym protokołem
do transferu plików, który używa protokołu TCP. Spośród wielu dostępnych serwerów FTP pod FreeBSD
najpopularniejszym i uważanym za najbezpieczniejszy jest ProFTPD , chociaż jest trudniejszy
w konfiguracji aniżeli systemowy ftpd.
Opisana tu konfiguracja dotyczy wersji : proftpd-1.2.8
1. Instalacja.
Jak zwykle instalujemy wszystko z portów.
# cd /usr/ports/ftp/proftpd
# make build && make install && make clean
Następnie przechodzimy do katalogu /etc i sprawdzamy czy nie mamy przypadkiem uruchomionego demona FTPD
Przechodzimy do katalogu /usr/local/etc i zmieniamy nazwę proftpd.conf.default na
proftpd.conf.
# cd /usr/local/etc
# mv proftpd.conf.default proftpd.conf
Pozostaje nam tylko wyedytować configa poustawiać według
swoich potrzeb :
# vi proftpd.conf
--- proftpd.conf ---
# tu wpisujemy nazwę naszego serwera
ServerName "nazwa.pl"
# e-mail do administratora serwera
ServerAdmin
# typ serwera jako standalone
ServerType standalone
# po takim ustawieniu użytkownik logujący się do naszego serwera nie będzie wiedział
# z jakim demonem ftp pracuje nasz serwer
ServerIdent on "WinNT_FTP.2.0"
# po uruchamianiu serwera będzie pracował z prawami użytkownika "
nobody"
User nobody
# grupa (analogicznie do powyższego) " nobody "
Group nobody
# serwer ten jest serwerem domyślnym
DefaultServer on
# numer portu
Port 21
# maska dla nowo utworzonych katalogów
Umask 022
# uniemożliwienie użytkownikom opuszczenie swojego katalogu tzw. chroot
w /home/*
DefaultRoot ~
# ustawiamy limity czasu dla zalogowanych użytkowników
TimeoutIdle 240
TimeoutStalled 240
TimeoutLogin 60
TimeoutNoTransfer 320
# maksymalna ilość uruchomionych procesów przez demona proftpd
MaxInstances 30
# opcja ta ustala ile razy użytkownik może się "pomylić" podczas logowania do
systemu
MaxLoginAttempts 3
# maksymalna liczba osób mogących się połączyć z jednego IP
MaxClientsPerHost 2 "Za dużo połączeń z serwerem
ftp z jednego adresu IP"
# maksymalna liczba zalogowanych użytkowników na FTP
MaxClients 30 "Za dużo jednoczesnych połączeń do
serwera ftp"
# logi serwera będą zapisywane do poniższego pliku:
ExtendedLog /var/log/proftpd/proftpd.log
# ograniczenie dostępu do serwera ftp tylko dla sieci LAN
<Limit LOGIN>
Order Allow,Deny
Allow from 192.168.1.0/24
Deny from all
</Limit LOGIN>
# jeżeli chcemy aby pliki nie mogły być nadpisywane wstawiamy off.
<Directory /*>
AllowOverwrite on
</Directory>
# sekcja serwera anonimowego (przykład)
<Anonymous ~ftp>
User ftp
Group ftp
UserAlias anonymous ftp
# zakaz zapisu dla anonimowych
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>
--- end of proftpd.conf ---
Zapisujemy ustawienia i przechodzimy do katalogu /usr/local/etc/rc.d
# cd /usr/local/etc/rc.d
# mv proftpd.sh-dist proftpd.sh
Nie pozostaje nam nic innego jak odpalić proftpd
# /usr/local/etc/rc.d/proftpd.sh start
Autor: Marcin Burda
ml0dy(at)konin.ath.cx
Uzupełnienie artykułu: Artur Kulda
arti(at)bsd4u.org
Komentarze:
Re: ProFTPD - najpopularniejszy serwer f Dodane przez mszyrk w dniu - 2004-02-25 23:01:16
przy zabawie z proftpd-1.2.9 trzeba: 1 w rc.conf wpisać proftpd_enable="YES", 2 stworzyć plik np w /var/run/proftpd.scoreboard 3 dopisać w proftpd.conf ScoreboardFile /var/run/proftpd.scoreboard
Re: ProFTPD - najpopularniejszy serwer f Dodane przez mm w dniu - 2004-12-08 19:14:47
oraz dokonac wlasciwych wpisow w /etc/hosts
pozdr
Tylko zarejestrowani użytkownicy mogą pisać komentarze. Prosze zaloguj się i dodaj komentarz.
FreeBSD jest uruchamiane
przez program 'init'.
Pierwszą rzeczą jaką robi
init startując komputer w
trybie multiuser (w
trybie normalnego
użytkowania) jest
uruchomienie skryptu
shellowego /etc/rc.
Przeglądając /etc/rc,
możesz dowiedzieć się
wielu ciekawych rzeczy
odnośnie startowania
systemu, dzięki czemu
będziesz czuł się
bardziej pewnie
zmieniając coś w tym
pliku.
FreeBSD 
Postfix - "Krok po kroku" v1.1
sdi.sh
uEagle 1.0p1
