PEDRO PINTO · 17 MAI 2016 · LINUX1 COMENTÁRIO
As distribuições GNU/Linux têm as características perfeitas para implementar os mais diversos serviços de rede. As configurações dos serviços são normalmente realizadas em ficheiros, de uma forma simples e rápida, e a gestão dos próprios serviços é também bastante flexível.
Hoje vamos ensinar a instalar o servidor de FTP ProFTPD no Ubuntu em pouco menos de 5 minutos! Basta que sigam o nosso tutorial.
O ProFTPD é um servidor de FTP Open Source, altamente personalizado e que garante a melhor segurança (se bem configurado). Para instalar o Proftpd Server no Ubuntu basta que sigam os seguintes passos:
Passo 1) Instalar o ProFTPd e OpenSSL
Para começar vamos mudar para a conta root por causa dos privilégios (sudo su). Em seguida procedam à instalação do proftpd e openssl usando o segundo comando:
sudo su apt-get -y install proftpd openssl |
Durante a instalação, o utilizador será questionando de que forma pretendem executar o ProFTPd. Para tal devem escolher a opção Standalone.
Por questões de segurança devem proceder às seguinte alterações no ficheiro /etc/proftpd/proftpd.conf
nano –w /etc/proftpd/proftpd.conf
[…] |
A primeira opção define que os utilizadores que se ligam por FTP só podem aceder ao seu directório pessoal. O segundo parâmetro é uma mensagem opcional que é apresentada quando um utilizador se liga ao servidor.
Passo 2) Criar certificados SSL
Para criarem os certificados necessário para usar no TLS (Transport Layer Security) devem usar os seguintes comandos:
Primeiro criem um directório onde vão guardar os certificados
mkdir /etc/proftpd/ssl |
Em seguida usem o seguinte comando para gerar os certificados SSL
openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem |
Por fim devem definir permissões de leitura e escrita para os certificados criados:
chmod 600 /etc/proftpd/ssl/proftpd.* |
4) Activar o TLS no ProFTPd
Para activar o protocolo TLS no ProFTPd que permitirá ligações seguras dos clientes ao servidor, devem abrir o ficheiro /etc/proftpd/proftpd.conf e incluir a linha:
/etc/proftpd/tls.conf |
Em seguida editamos o ficheiro /etc/proftpd/tls.conf e definimos os seguintes parâmetros:
<ifmodule mod_tls="" c=""> TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol TLSv1.2 TLSCipherSuite AES128+EECDH:AES128+EDH TLSOptions NoCertRequest AllowClientRenegotiations TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem TLSVerifyClient off TLSRequired on RequireValidShell no </ifmodule> |
Por fim, para reiniciar o serviço devem usar o comando
systemctl restart proftpd.service |
Depois de instalado e configurado correctamente o proftpd vamos criar um utilizador para acesso. Neste caso pretendemos que o utilizador apenas se consiga autenticar por FTP e não por SSH ou terminal. Para isso, no comando useradd, devem incluir a opção –shell /bin/false.
useradd –home /home/pplwareFTP –create-home –shell /bin/false pplwareFTP |
Depois de criado o utilizador definam uma password para o mesmo:
passwd pplwareFTP |
6) Testar
Agora que já temos o serviço configurado e o utilizador criado é hora de testarem o serviço. Para isso usem um cliente de FTP, como por exemplo o Filezilla e criem um perfil com os seguintes dados:
- Host: IP do servidor
- Protocol: FTP
- Encryption: Require explicit FTP over TLS
- Logon Type: Normal
- User: pplwareFTP
- Password: a definida no passo anterior
Se tudo estiver bem definido e não houver erros, devem conseguir ligar-se ao servidor em instantes. Durante a ligação devem ainda receber a informação de que a comunicação está a fazer uso de um certificado de segurança SSL.
E está feito! Como podem ver pela imagem seguinte, conseguimos ligar sem problema ao servidor FTP criado.
Como sempre, esperamos que tenham gostado deste tutorial e que vos seja útil para as mais diversas actividades. Este tutorial funciona na perfeição em qualquer distribuição baseada no Ubuntu, incluindo as distros para Raspberry das quais destacamos o Pipplware. Alguma dúvida ou questão não hesitem em perguntar. Boas instalações!