Scribd Logo
Importer

Bienvenue sur Scribd !

  • Pro FTPD

    Transféré par

    api-3699756
    119 vues3 pages
    Artigo sobre o Servidor FTP ProFTPD e TLS/SSL

    Titre original

    ProFTPD

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    TXT, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    Artigo sobre o Servidor FTP ProFTPD e TLS/SSL

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme TXT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    119 vues3 pages

    Pro FTPD

    Transféré par

    api-3699756
    Artigo sobre o Servidor FTP ProFTPD e TLS/SSL

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme TXT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 3

    servidor ftp - proftpd

    � um software que prov� servi�o de ftp de forma bastante eficiente e tem como
    caracter�stica a seguran�a e flexibilidade.

    dentre as vantagens do proftpd podemos citar as principais:

    * configura��o f�cil;
    * pode ser configurado em modo standalone ou atrav�s do inetd;
    * o pid � executado por um usu�rio desprivilegiado;
    * formato do arquivo de log extremamente configur�vel;
    * f�cil administra��o do ftp, com rela��o a forma de restri��o, acesso aos
    arquivos;
    * permite a configura��o do n�mero m�ximo de processos em execu��o,
    minimizando vulnerabilidades;

    - site: www.proftpd.org
    - caracter�sticas: www.proftpd.org/features.html

    --> instalar pacote proftpd e proftpd-anonymous


    - urpmi proftpd proftpd-anonymous

    --> configurando

    - vi /etc/proftpd.conf

    no arquivo de configura��o do proftpd � utilizado o conceito de contextos em


    sua configura��o e em cada contexto temos as diretivas. resumindo os contextos s�o
    op��es globais de um comportamento e a diretiva seria um sub-comportamento.

    os contextos s�o divididos em 7 categorias:

    * contexto principal: cont�m as configura��es de diretivas que n�o fazerm


    parte de outros contextos;
    * contexto <directory dir>: determina o comportamento do proftpd no
    diret�rio.
    * contexto <anonymous dir>: determina o comportamento do proftpd quando o
    usu�rio anonymous se loga a partir de qual diret�rio(dir) ele ser� servido;
    * contexto <limit a��o>: determina as a��es no proftp;
    * contexto <global>: determina as diretivas e seus valores padr�es para
    todos os outros contextos que as nao possui
    * contexto <virtualhost ip>: define a cria��o de ftp's virtuais;
    * arquivos .ftpaccess - semelhantes ao .htaccess do apache

    - serverident on "lab ftp server"


    faz com que apare�a "lab ftp server" e n�o a vers�o do proftpd no momento da
    conex�o

    - defaultserver
    define se a configura��o modo contexto principal ser� utilizado quando uma
    conex�o se destina a um ip virtual n�o listado

    - serveradmin lab@kees.com.br
    um email que podera ser mostrado caso seja detectado algum problema

    -systemlog /var/log/proftpd/proftpd.log
    logs de conex�o
    - transferlog /var/log/proftpd/xferlog
    logs de transfer�ncias de arquivos

    - maxclients 5 "numero m�ximo de clientes atingido, tente mais tarde por


    favor."
    numero m�ximo de logins an�nimos

    - maxclientsperhost 8 "voc� j� esta com muitas conex�es simult�neas."


    m�ximo de conex�es por cliente

    - lista explicando as principais diretivas em portugu�s

    http://www.linuxbsd.com.br/phplinuxbsd/modules/artigos_tecnicos/funcoes_proftpd.ht
    ml

    --> seguran�a com tls/ssl

    o mod_tls do proftpd usa os mesmos arquivos de certificados do mod_ssl do


    apache

    -> criando a autoridade certificadora pr�pria

    - /usr/lib/ssl/misc/ca.pl -newca

    -> assinando o pr�prio certificado com a ca criada

    - - /usr/lib/ssl/misc/ca.pl -newcert

    -> criando os certificados


    (http://www.modssl.org/docs/2.7/ssl_faq.html#toc24)

    - openssl genrsa -des3 -out server.key 1024


    - openssl rsa -in server.key -out server.key.unsecure
    - openssl req -new -key server.key -out server.csr

    -> assinado o certificado pela ca

    - - openssl ca -policy policy_anything -out server.crt -infiles server.csr

    -> copiando os certificados para o lugar correto

    - cp server.crt /etc/ssl
    - cp server.key.unsecure /etc/ssl
    - cp democa/cacert.pem /etc/ssl

    - > alterar /etc/proftpd.conf

    <ifmodule mod_tls.c>

    tlsengine on
    tlslog /var/log/proftpd/tls_log
    tlsprotocol sslv23
    # se ligado, aceita _apenas_ conex�es seguras!
    tlsrequired on

    # server's certificate
    tlsrsacertificatefile /etc/etc/ssl/server.crt
    tlsrsacertificatekeyfile /etc/ssl/server.key.unsecure

    # ca the server trusts


    tlscacertificatefile /etc/ssl/cacert.pem

    # authenticate clients that want to use ftp over tls?


    tlsverifyclient off

    </ifmodule>

    --> lista de clientes ftp que suportam tls/ssl


    http://www.ford-hutchinson.com/~fh-1-pfh/ftps-ext.html

    --> segunra�a simples no proftp

    - nomes de usu�rios no arquivo /etc/ftpusers n�o conseguem fazer login !

    fontes:
    http://www.proftpd.org/localsite/userguide/linked/userguide.html
    http://www.proftpd.org/docs/faq/faq_full.html
    http://www.proftpd.org/docs/directives/configuration_full.html
    http://www.linuxbsd.com.br/phplinuxbsd/modules/artigos_tecnicos/proftpd.htm
    http://www.linuxlive.com.br/artigo-27.html
    http://www.castaglia.org/proftpd/doc/contrib/proftpd-mini-howto-tls.html
    http://www.linuxrapido.org/modules.php?name=sections&op=viewarticle&artid=93
    http://www.faqs.org/docs/linux-howto/ssl-certificates-howto.html#aen118

    --> proftpd + mysql


    http://br-linux.org/tutoriais/001241.html
    http://www.howtoforge.com/proftpd_mysql_virtual_hosting

    Vous aimerez peut-être aussi