Небольшая оптимизация Proftpd - запрет резолва адресов клиентов

Для реализации задачи добавляем в конфиг:

vi /etc/proftpd/proftpd.conf

Следующую строку:

UseReverseDNS off

Перезапускаем демона:

/etc/init.d/proftpd restart

Как посмотреть статистику proftpd?

Командой:

ftpstats

Debian: как отучить Proftpd слушать на ipv6 интерфейсе

Открываем конфиг:

vi /etc/proftpd/proftpd.conf

Вписываем там в верху следующее:

# disable ipv6 support
UseIPv6 off

Перезапускаем демона:

/etc/init.d/proftpd restart

Убеждаемся, что слушается только ipv4:

netstat -lnpt | grep :21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 8384/proftpd: (acce

Скрыть версию Proftpd

Добавляем в proftpd.conf:

ServerIdent off

Dec 21 15:37:27 domain.ru proftpd[18122] domain.ru (xxx-xx-xx-x.xx[xx.xx.xx.xx]): SECURITY VIOLATION: root login attempted.

Это значит, что не стоит пытаться войти рутом на FTP по причине того, что это крайне небезопасно (протокол FTP не использует шифрование паролей и канала передачи данных) и с высокой вероятностью может вызвать взлом сервера.

Установка Proftpd на Debian 5 Lenny

Ставим необходимые пакеты:

apt-get install proftpd -y --force-yes

Потом при запросе выбираем: Run Proftpd " standalone"

Теперь по мануалу http://phpsuxx.blogspot.com/2009/11/proftpd.html активируем показ скрытых файлов.

Далее в конфиге раскомментируем строку, чтобы ограничить доступ пользователей их домашними папками:

# DefaultRoot ~

Также отключаем ipv6:

UseIPv6 off

И еще (чтобы возможно было создавать пользователей не имеющих доступа к ssh):

RequireValidShell off

Теперь создаем тестового юзера и задаем ему пароль:

useradd ftpuser -s /bin/true
passwd ftpuser

Тестируем работу ftp:

apt-get install ftp -y --force-yes

Пробуем подключиться:

ftp localhost
Connected to localhost.localdomain.
220 ProFTPD 1.3.1 Server (Debian) [127.0.0.1]
Name (localhost:root): ftpuser
331 Password required for ftpuser
Password:
230 User ftpuser logged in
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful
150 Opening ASCII mode data connection for file list
drwxr-xr-x 2 root root 4096 Dec 5 12:45 .
drwxr-xr-x 2 root root 4096 Dec 5 12:45 ..
-rw-r--r-- 1 root root 45 Dec 5 12:32 index.html
-rw-r--r-- 1 root root 20 Dec 5 12:45 index.php
226 Transfer complete

Ну вот и все :)

Proftpd и показ скрытых файлов

С этой проблемой довольно часто сталкиваются клиенты, решается она несложно:

В файле /etc/proftpd/proftpd.conf вносим следующие коррективы:

ListOptions "-l"

заменяем на:

ListOptions "-la"

И перезапускаем сервис:

/etc/init.d/proftpd restart

Анонимный ФТП, Proftpd, Debian5

Открываем файл: /etc/proftpd/proftpd.conf

# A basic anonymous configuration, no upload directories.


User ftp
Group nogroup
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp
# Cosmetic changes, all files belongs to ftp user
DirFakeUser on ftp
DirFakeGroup on ftp

RequireValidShell off

# Limit the maximum number of anonymous logins
MaxClients 10

# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayChdir .message

# Limit WRITE everywhere in the anonymous chroot


DenyAll



# Uncomment this if you're brave.
#
# Umask 022 is a good standard umask to prevent new files and dirs
# # (second parm) from being group and world writable.
# Umask 022 022
#

# DenyAll
#
#
# AllowAll
#
#
#



Перезапускаем:

/etc/init.d/proftpd restart