FastNetMon

Показаны сообщения с ярлыком Proftpd. Показать все сообщения
Показаны сообщения с ярлыком Proftpd. Показать все сообщения

пятница, 17 сентября 2010 г.

Небольшая оптимизация Proftpd - запрет резолва адресов клиентов

Для реализации задачи добавляем в конфиг:
vi /etc/proftpd/proftpd.conf

Следующую строку:
UseReverseDNS off

Перезапускаем демона:
/etc/init.d/proftpd restart

среда, 24 февраля 2010 г.

Debian: как отучить Proftpd слушать на ipv6 интерфейсе

Открываем конфиг:
vi /etc/proftpd/proftpd.conf


Вписываем там в верху следующее:
# disable ipv6 support
UseIPv6 off


Перезапускаем демона:

/etc/init.d/proftpd restart


Убеждаемся, что слушается только ipv4:

netstat -lnpt | grep :21
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 8384/proftpd: (acce

понедельник, 21 декабря 2009 г.

Dec 21 15:37:27 domain.ru proftpd[18122] domain.ru (xxx-xx-xx-x.xx[xx.xx.xx.xx]): SECURITY VIOLATION: root login attempted.

Это значит, что не стоит пытаться войти рутом на FTP по причине того, что это крайне небезопасно (протокол FTP не использует шифрование паролей и канала передачи данных) и с высокой вероятностью может вызвать взлом сервера.

суббота, 5 декабря 2009 г.

Установка Proftpd на Debian 5 Lenny

Ставим необходимые пакеты:
apt-get install proftpd -y --force-yes


Потом при запросе выбираем: Run Proftpd " standalone"

Теперь по мануалу http://phpsuxx.blogspot.com/2009/11/proftpd.html активируем показ скрытых файлов.

Далее в конфиге раскомментируем строку, чтобы ограничить доступ пользователей их домашними папками:

# DefaultRoot ~


Также отключаем ipv6:
UseIPv6 off


И еще (чтобы возможно было создавать пользователей не имеющих доступа к ssh):

RequireValidShell off


Теперь создаем тестового юзера и задаем ему пароль:
useradd ftpuser -s /bin/true
passwd ftpuser


Тестируем работу ftp:
apt-get install ftp -y --force-yes


Пробуем подключиться:

ftp localhost
Connected to localhost.localdomain.
220 ProFTPD 1.3.1 Server (Debian) [127.0.0.1]
Name (localhost:root): ftpuser
331 Password required for ftpuser
Password:
230 User ftpuser logged in
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful
150 Opening ASCII mode data connection for file list
drwxr-xr-x 2 root root 4096 Dec 5 12:45 .
drwxr-xr-x 2 root root 4096 Dec 5 12:45 ..
-rw-r--r-- 1 root root 45 Dec 5 12:32 index.html
-rw-r--r-- 1 root root 20 Dec 5 12:45 index.php
226 Transfer complete


Ну вот и все :)

среда, 18 ноября 2009 г.

Proftpd и показ скрытых файлов

С этой проблемой довольно часто сталкиваются клиенты, решается она несложно:

В файле /etc/proftpd/proftpd.conf вносим следующие коррективы:

ListOptions "-l"


заменяем на:


ListOptions "-la"


И перезапускаем сервис:

/etc/init.d/proftpd restart

воскресенье, 15 ноября 2009 г.

Анонимный ФТП, Proftpd, Debian5

Открываем файл: /etc/proftpd/proftpd.conf


# A basic anonymous configuration, no upload directories.


User ftp
Group nogroup
# We want clients to be able to login with "anonymous" as well as "ftp"
UserAlias anonymous ftp
# Cosmetic changes, all files belongs to ftp user
DirFakeUser on ftp
DirFakeGroup on ftp

RequireValidShell off

# Limit the maximum number of anonymous logins
MaxClients 10

# We want 'welcome.msg' displayed at login, and '.message' displayed
# in each newly chdired directory.
DisplayLogin welcome.msg
DisplayChdir .message

# Limit WRITE everywhere in the anonymous chroot


DenyAll



# Uncomment this if you're brave.
#
# Umask 022 is a good standard umask to prevent new files and dirs
# # (second parm) from being group and world writable.
# Umask 022 022
#

# DenyAll
#

#
# AllowAll
#

#

#



Перезапускаем:
/etc/init.d/proftpd restart