Proftpd
Slackware.SE Wiki
Innehåll |
[redigera] Proftpd
Proftpd är en säker och enkel konfigurerad FTP Server Daemon.
[redigera] Installation
Proftpd installeras från Slackware installation skivan. Man väljer den under installationen eller om man vill installera den i efterhand så ligger den under:
slackware/n/proftpd-1.3.2-i486-1_slack12.1
eller så laddar du ned den från internet:
# cd /usr/src # wget ftp://ftp.sunet.se/pub/Linux/distributions/slackware/slackware-12.2/slackware/n/proftpd-1.3.2-i486-1.tgz # installpkg proftpd-1.3.2-i486-1
[redigera] Konfiguration
Proftpd´s konfigurations fil finner du i "/etc/proftpd.conf".
[redigera] "Basic"
# Detta är en "Basic" ProFTPD konfigurations fil. (Bytnamn på den # till "proftpd.conf") för att använda den. # Den ansluter en enkel FTP Server och en anonym login. # Den förutser att du har användare/grupp "nobody" och "ftp" för normal operation. ServerName "ProFTPD Standard Installation" ServerType standalone DefaultServer on # Port 21 är standard FTP port. Port 21 # Umask 022 är en bra standard umask för att undvika att nya mappar och filer # blir grup och "världs" skrivbar Umask 022 # För att förhindra DoS attacker, sätter vi max antal "child" processer # till 30. Om du skulle behöva tillåta mer än 30 anslutningar åt gången, # så ökar du bara detta värde. Notera at detta enbart fungerar i "Standard mode". # I "inetd mode" skall du använda en "inetd server" som tillåter max antal # prosses anslutningar per tjänst. # (Så som xinetd). MaxInstances 30 # Sätt användare och grupp som servern körs. User nobody Group nogroup # För att göra varje FTP användare "jailed" (chrooted) till deras hem katalog # av kommentera denna rad. #DefaultRoot ~ # Normalt, vill vi att filerna blir overskrivbara. <Directory /> AllowOverwrite on </Directory> # En "Basic" anononym konfiguration, Ingen uppladdnings mapp. # Om du inte vill att anonyma användare skall kunna ansluta så radderar du bara # <Anonymous ~ftp> och resterande information som följer nedan. <Anonymous ~ftp> User ftp Group ftp # Vi vill att klienter ska kunna logga in med "anonymous" och även "ftp" UserAlias anonymous ftp # Begränsa max antal "anonymous" loggin. MaxClients 10 # Begränsa SKRIV behörighet överallt för "anonymous chroot" <Limit WRITE> DenyAll </Limit> </Anonymous>
[redigera] NAT
# Detta är en "NAT" ProFTPD konfigurations fil. (Bytnamn på den # till "proftpd.conf") för att använda den. # Den ansluter en enkel FTP Server och ftp klienter. # Den förutser att du har användare/grupp "nobody" och "ftp" för normal operation. ServerName "ProFTPD NAT Installation" ServerType standalone DefaultServer on # Servern skvallrar inte vilken version # eller FTP Server som du kör ServerIdent off # "RequireValidShell" Gör att en användare i Linux/Unix Systemet # med shell "nologin" kommer att kunna logga in via FTP men inte # kunna logga in via SSH. RequireValidShell no UseReverseDNS off IdentLookups off # Port 21 är standard FTP port. Port 21 # passiva NAT portar PassivePorts 60000 65534 # MasqueradeAddress används för att servern ska visa # Korrekt IP Adressen och inte den intärna "NAT":ade # IP Adressen. # # MasqueradeAddress url # -eller- # MasqueradeAddress IP Adress # Exempel: # MasqueradeAddress ftp.exempel.com # MasqueradeAddress 80.233.30.15 # MasqueradeAddress ftp.exempel.com # Umask 022 är en bra standard umask för att undvika att nya mappar och filer # blir grup och "världs" skrivbar Umask 022 TimeoutLogin 120 TimeoutIdle 300 TimeoutNoTransfer 900 TimeoutStalled 3600 # För att förhindra DoS attacker, sätter vi max antal "child" processer # till 30. Om du skulle behöva tillåta mer än 30 anslutningar åt gången, # så ökar du bara detta värde. Notera at detta enbart fungerar i "Standard mode". # I "inetd mode" skall du använda en "inetd server" som tillåter max antal # prosses anslutningar per tjänst. # (Så som xinetd). MaxInstances 30 MaxLoginAttempts 2 MaxClients 5 # Sätt användare och grupp som servern körs. User nobody Group nogroup # Logg format LogFormat default "%h %l %u %t \"%r\" %s %b" LogFormat auth "%v [%P] %h %t \"%r\" %s" LogFormat write "%h %l %u %t \"%r\" %s %b" # Logga, all login försök ExtendedLog /var/log/proftpd_auth.log AUTH auth # För att göra varje FTP användare "jailed" (chrooted) till deras hem katalog DefaultRoot ~ ListOptions "-a" # Normalt, vill vi att filerna blir overskrivbara. <Directory /> AllowOverwrite on </Directory> # Tillåt FTP "resuming". # Komihåg att sätta "off" om du har en inkommande # ftp uppladdning. AllowStoreRestart on
[redigera] Extärna Länkar
--Minime 8 december 2008 kl. 14.39 (CET)
