Noticias

Instale um servidor de FTP seguro em 5 minutos

Tutorial: Instale um servidor de FTP seguro em 5 minutos

PEDRO PINTO · 17 MAI 2016 · LINUX1 COMENTÁRIO

As distribuições GNU/Linux têm as características perfeitas para implementar os mais diversos serviços de rede. As configurações dos serviços são normalmente realizadas em ficheiros, de uma forma simples e rápida, e a gestão dos próprios serviços é também bastante flexível.
Hoje vamos ensinar a instalar o servidor de FTP ProFTPD no Ubuntu em pouco menos de 5 minutos! Basta que sigam o nosso tutorial.

O ProFTPD é um servidor de FTP Open Source, altamente personalizado e que garante a melhor segurança (se bem configurado). Para instalar o Proftpd Server no Ubuntu basta que sigam os seguintes passos:
Passo 1) Instalar o ProFTPd e OpenSSL

Para começar vamos mudar para a conta root por causa dos privilégios (sudo su). Em seguida procedam à instalação do proftpd e openssl usando o segundo comando:


sudo su
apt-get -y install proftpd openssl


Durante a instalação, o utilizador será questionando de que forma pretendem executar o ProFTPd. Para tal devem escolher a opção Standalone.

Por questões de segurança devem proceder às seguinte alterações no ficheiro /etc/proftpd/proftpd.conf


nanow /etc/proftpd/proftpd.conf

[]
DefaultRoot ~
ServerIdent on "Servidor FTP está pronto"
[]


A primeira opção define que os utilizadores que se ligam por FTP só podem aceder ao seu directório pessoal. O segundo parâmetro é uma mensagem opcional que é apresentada quando um utilizador se liga ao servidor.
Passo 2) Criar certificados SSL

Para criarem os certificados necessário para usar no TLS (Transport Layer Security) devem usar os seguintes comandos:
Primeiro criem um directório onde vão guardar os certificados


mkdir /etc/proftpd/ssl


Em seguida usem o seguinte comando para gerar os certificados SSL


openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem



Por fim devem definir permissões de leitura e escrita para os certificados criados:


chmod 600 /etc/proftpd/ssl/proftpd.*


4) Activar o TLS no ProFTPd

Para activar o protocolo TLS no ProFTPd que permitirá ligações seguras dos clientes ao servidor, devem abrir o ficheiro /etc/proftpd/proftpd.conf e incluir a linha:


/etc/proftpd/tls.conf



Em seguida editamos o ficheiro /etc/proftpd/tls.conf e definimos os seguintes parâmetros:


<ifmodule mod_tls="" c="">
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol TLSv1.2
TLSCipherSuite AES128+EECDH:AES128+EDH
TLSOptions NoCertRequest AllowClientRenegotiations
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient off
TLSRequired on
RequireValidShell no
</ifmodule>


Por fim, para reiniciar o serviço devem usar o comando


systemctl restart proftpd.service



5) Criar um utilizador

Depois de instalado e configurado correctamente o proftpd vamos criar um utilizador para acesso. Neste caso pretendemos que o utilizador apenas se consiga autenticar por FTP e não por SSH ou terminal. Para isso, no comando useradd, devem incluir a opção –shell /bin/false.


useradd –home /home/pplwareFTP –create-home –shell /bin/false pplwareFTP


Depois de criado o utilizador definam uma password para o mesmo:


passwd pplwareFTP


6) Testar

Agora que já temos o serviço configurado e o utilizador criado é hora de testarem o serviço. Para isso usem um cliente de FTP, como por exemplo o Filezilla e criem um perfil com os seguintes dados:

  • Host: IP do servidor
  • Protocol: FTP
  • Encryption: Require explicit FTP over TLS
  • Logon Type: Normal
  • User: pplwareFTP
  • Password: a definida no passo anterior


Se tudo estiver bem definido e não houver erros, devem conseguir ligar-se ao servidor em instantes. Durante a ligação devem ainda receber a informação de que a comunicação está a fazer uso de um certificado de segurança SSL.

E está feito! Como podem ver pela imagem seguinte, conseguimos ligar sem problema ao servidor FTP criado.

Como sempre, esperamos que tenham gostado deste tutorial e que vos seja útil para as mais diversas actividades. Este tutorial funciona na perfeição em qualquer distribuição baseada no Ubuntu, incluindo as distros para Raspberry das quais destacamos o Pipplware. Alguma dúvida ou questão não hesitem em perguntar. Boas instalações!

To Top