Leandro Moreira TI | Ensino e Treinamento em TI - Aula 11 - Instalando e configurando o serviço de FTP
  • E-mail This email address is being protected from spambots. You need JavaScript enabled to view it.

 

 

Nessa aula nós vivos os conceitos e práticas de:

  •  O que é o VSFTPD
  •  Instalação do VSFTPD
  •  Configuração do VSFTPD
  •  Implementando certificados SSL no VSFTPD

Gostou dessa aula? Curta, compartilhe com seus amigos, assine minha lista de email

facebook YouTube icon full color news

1) Instalação do VSFTPD

aptitude install -y vsftpd

2) Configurando o VSFTPD (/etc/vsftpd.conf) baixe aqui o arquivo

vi /etc/vsftpd.conf

# ============================
# Liberar ftp através de um NAT
# ============================
pasv_enable=YES
pasv_min_port=3000
pasv_max_port=3010

# ============================
# Configurando porta default
# ============================
listen_port=21

# ============================
# Configurando taxa de upload
# ============================
local_max_rate=100000

# ============================
# Configurando ftp anonimo
# ============================
anonymous_enable=NO

# ============================
# Configuraçao de log's
# ============================
syslog_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES

# ============================
# Configurando mensagem de boas vindas
# ============================
ftpd_banner=ftp

# ============================
# Configurando data/hora do servidor
# ============================
use_localtime=YES

# ============================
# Restringindo usario ao seu home
# ============================
chroot_local_user=YES
allow_writeable_chroot=YES

# ============================
# Configuracao de autenticação
# ============================
pam_service_name=vsftpd

# ============================
# Desabilita usuarios para fazer ftp
# ============================
userlist_enable=YES
userlist_file=/etc/ftpusers
s
# ============================
# Limitando conexoes por IP
# ============================
max_per_ip=3

# ============================
# Habilita modo standalone
# ============================
listen=YES
tcp_wrappers=YES

# ============================
# Configuracoes de seguranca
# ============================
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/private/vsftpd.pem

3) Criando o certificado para o VSFTPD

openssl req -x509 -nodes -days 3650 -newkey rsa:4096 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Share

Está precisando de ajuda em TI? Temos informações valiosas para você, solicite uma consultoria.É Grátis

Parceiros

microsoft logo homecard    
       

Redes Sociais