SerwerWeb.pl

In today's article I will present, step by step how to "bet" on their VPS FTP server using the very popular and often featured package ProFTPD.

Install the ftp server

apt-get -y install proftpd openssl

of the options which we displayed during the installation, we select

Run proftpd: 

ProFTPD open the configuration file using a simple text editor, for example,. nano

nano /etc/proftpd/proftpd.conf

We find in it a few items, you should adjust according to your needs:

ServerName          "Serwer FTP" #nazwa serwera
 
DisplayLogin        welcome.msg  #nazwa pliku z tekstem powitalnym
 
DefaultRoot         ~            #katalog główny dla łączących się użytkowników
                                 #powoduje zamknięcie użytkowników w ich katalogach domowych
                                 #(tzw. jail)
                                 #zakomentuj, aby usunąć to ograniczenie
 
RequireValidShell   off          #wymaga, aby użytkownicy posiadali poprawny shell
 
Port                21           #domyślny port FTP, można zmienić dla bezpieczeństwa
 
User                proftpd      #domyślny użytkownik (i grupa), który jest wykorzystywany
Group               nogroup      #do uruchamiania serwera

Stożymy TLS certificate for FTP Server

mkdir /etc/proftpd/ssl

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem

I answer questions:

Country Name (2 letter code) [AT]: 

we give permission for the file

chmod 600 /etc/proftpd/ssl/proftpd.*

Run TLS settings ftp

nano /etc/proftpd/proftpd.conf

and from commenting Include /etc/proftpd/tls.conf

[...]
#
# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf
[...]

Edit your /etc/proftpd/tls.conf

nano /etc/proftpd/tls.conf

And edit in the following manner

TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol TLSv1.2
TLSCipherSuite AES128+EECDH:AES128+EDH
TLSOptions                 NoCertRequest AllowClientRenegotiations
TLSRSACertificateFile      /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient            off
TLSRequired                on
RequireValidShell          no

We make a server restart proftpd

systemctl restart proftpd.service

Add the FTP user permissions and give it close in the directory

useradd --shell /bin/false uzytkownikftp

mkdir /home/uzytkownikftp

chown uzytkownikftp:uzytkownikftp /home/uzytkownikftp/

We do change the password for the user uzytkownikftp

passwd uzytkownikftp

That's all, we can log into our ftp server 😉