SerwerWeb.pl

W dzisiejszym artykule przedstawię, jak krok po kroku „postawić” na swoim VPS serwer FTP z wykorzystaniem bardzo popularnego i często polecanego pakietu ProFTPD.

Instalujemy serwer ftp

apt-get -y install proftpd openssl

z opcji jaka nam się wyświetli podczas instalacji wybieramy

Run proftpd: 

Otwieramy plik konfiguracyjny ProFTPD używając prostego edytora tekstowego, np. nano

nano /etc/proftpd/proftpd.conf

Znajdziemy w nim kilka pozycji, które warto ustawić według własnych potrzeb:

ServerName          "Serwer FTP" #nazwa serwera
 
DisplayLogin        welcome.msg  #nazwa pliku z tekstem powitalnym
 
DefaultRoot         ~            #katalog główny dla łączących się użytkowników
                                 #powoduje zamknięcie użytkowników w ich katalogach domowych
                                 #(tzw. jail)
                                 #zakomentuj, aby usunąć to ograniczenie
 
RequireValidShell   off          #wymaga, aby użytkownicy posiadali poprawny shell
 
Port                21           #domyślny port FTP, można zmienić dla bezpieczeństwa
 
User                proftpd      #domyślny użytkownik (i grupa), który jest wykorzystywany
Group               nogroup      #do uruchamiania serwera

Stożymy certyfikat TLS dla serwera FTP

mkdir /etc/proftpd/ssl

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem

I odpowiadamy na pytania:

Country Name (2 letter code) [AU]: 

nadajemy uprawnienia dla pliku

chmod 600 /etc/proftpd/ssl/proftpd.*

Uruchamiamy TLS w ustawieniach serwera ftp

nano /etc/proftpd/proftpd.conf

i od komentujemy Include /etc/proftpd/tls.conf

[...]
#
# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf
[...]

Edytujemy plik /etc/proftpd/tls.conf

nano /etc/proftpd/tls.conf

I edytujemy go w podany niżej sposób

TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol TLSv1.2
TLSCipherSuite AES128+EECDH:AES128+EDH
TLSOptions                 NoCertRequest AllowClientRenegotiations
TLSRSACertificateFile      /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient            off
TLSRequired                on
RequireValidShell          no

Dokonujemy restartu serwera proftpd

systemctl restart proftpd.service

Dodajemy użytkownika FTP nadajemy mu uprawnienia i zamykamy w katalogu

useradd --shell /bin/false uzytkownikftp

mkdir /home/uzytkownikftp

chown uzytkownikftp:uzytkownikftp /home/uzytkownikftp/

Dokonujemy zmiany hasła dla użytkownika uzytkownikftp

passwd uzytkownikftp

To wszystko, możemy logować się na nasz serwer ftp 😉