Leandro Moreira TI | Ensino e Treinamento em TI - Aula 11 - Instalando e configurando o serviço de FTP
  • E-mail This email address is being protected from spambots. You need JavaScript enabled to view it.

 

 

Nessa aula nós vivos os conceitos e práticas de:

  •  O que é o VSFTPD
  •  Instalação do VSFTPD
  •  Configuração do VSFTPD
  •  Implementando certificados SSL no VSFTPD

Gostou dessa aula? Curta, compartilhe com seus amigos, assine minha lista de email

facebook YouTube icon full color news

1) Instalação do VSFTPD

aptitude install -y vsftpd

2) Configurando o VSFTPD (/etc/vsftpd.conf) baixe aqui o arquivo

vi /etc/vsftpd.conf

# ============================
# Liberar ftp através de um NAT
# ============================
pasv_enable=YES
pasv_min_port=3000
pasv_max_port=3010

# ============================
# Configurando porta default
# ============================
listen_port=21

# ============================
# Configurando taxa de upload
# ============================
local_max_rate=100000

# ============================
# Configurando ftp anonimo
# ============================
anonymous_enable=NO

# ============================
# Configuraçao de log's
# ============================
syslog_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES

# ============================
# Configurando mensagem de boas vindas
# ============================
ftpd_banner=ftp

# ============================
# Configurando data/hora do servidor
# ============================
use_localtime=YES

# ============================
# Restringindo usario ao seu home
# ============================
chroot_local_user=YES
allow_writeable_chroot=YES

# ============================
# Configuracao de autenticação
# ============================
pam_service_name=vsftpd

# ============================
# Desabilita usuarios para fazer ftp
# ============================
userlist_enable=YES
userlist_file=/etc/ftpusers
s
# ============================
# Limitando conexoes por IP
# ============================
max_per_ip=3

# ============================
# Habilita modo standalone
# ============================
listen=YES
tcp_wrappers=YES

# ============================
# Configuracoes de seguranca
# ============================
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/private/vsftpd.pem

3) Criando o certificado para o VSFTPD

openssl req -x509 -nodes -days 3650 -newkey rsa:4096 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Share

Está precisando de ajuda em TI? Temos informações valiosas para você, solicite uma consultoria.É Grátis

Parceiros

microsoft logo homecard    
       

Sobre Nós

perfil

 

 Leandro Moreira TI

Em nosso portal de treinamentos em TI temos cursos focados nas melhores práticas do mercado, de curta duração que irão destacar seu currículo. Estes treinamentos são voltados para a prática, de forma a criar situações do dia-a-dia para melhor enfatizar os conteúdos ministrados.

Saiba Mais