Nessa aula nós vivos os conceitos e práticas de:
- O que é o VSFTPD
- Instalação do VSFTPD
- Configuração do VSFTPD
- Implementando certificados SSL no VSFTPD
Gostou dessa aula? Curta, compartilhe com seus amigos, assine minha lista de email
![]() |
![]() |
![]() |
1) Instalação do VSFTPD
aptitude install -y vsftpd
2) Configurando o VSFTPD (/etc/vsftpd.conf) baixe aqui o arquivo
vi /etc/vsftpd.conf
# ============================
# Liberar ftp através de um NAT
# ============================
pasv_enable=YES
pasv_min_port=3000
pasv_max_port=3010
# ============================
# Configurando porta default
# ============================
listen_port=21
# ============================
# Configurando taxa de upload
# ============================
local_max_rate=100000
# ============================
# Configurando ftp anonimo
# ============================
anonymous_enable=NO
# ============================
# Configuraçao de log's
# ============================
syslog_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
# ============================
# Configurando mensagem de boas vindas
# ============================
ftpd_banner=ftp
# ============================
# Configurando data/hora do servidor
# ============================
use_localtime=YES
# ============================
# Restringindo usario ao seu home
# ============================
chroot_local_user=YES
allow_writeable_chroot=YES
# ============================
# Configuracao de autenticação
# ============================
pam_service_name=vsftpd
# ============================
# Desabilita usuarios para fazer ftp
# ============================
userlist_enable=YES
userlist_file=/etc/ftpusers
s
# ============================
# Limitando conexoes por IP
# ============================
max_per_ip=3
# ============================
# Habilita modo standalone
# ============================
listen=YES
tcp_wrappers=YES
# ============================
# Configuracoes de seguranca
# ============================
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/private/vsftpd.pem
3) Criando o certificado para o VSFTPD
openssl req -x509 -nodes -days 3650 -newkey rsa:4096 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem