Настройка ProFTP

Предыдущая  Содержание  Следующая  V*D*V

Используем ProFTP для организации ftp доступа.

Запуск выполняется стандартным скриптом /etc/init.d/S50proftpd.

 

Используем отдельные файлы passwd и group в целях улучшения безопасности.

Содержимое файла passwd:

 

user:x:1000:1000:FTP user:<path to home directory>:/bin/sh

 

где вместо x вписывается криптованный пароль. Криптование выполняется вызовом:

 

crypt( "new password", "zx" );

 

Например, для логина user и пароля pass строка будет выглядеть так:

 

user:zx6ut5kQtoKaM:1000:1000:FTP user:<path to home directory>:/bin/sh

 

Содержимое файла group:

 

default:x:1000:

 

Настройки в /etc/proftpd.conf.

Если необходима отладка, запустить с ключём -nd6.

 

 

ServerName                "FTP"

ServerType                standalone

DefaultServer                on

DefaultAddress        127.0.0.1

IdentLookups                off

UseReverseDNS                off

 

# Port 21 is the standard FTP port.

Port                        21

 

# Umask 022 is a good standard umask to prevent new dirs and files

# from being group and world writable.

Umask                        022        023

 

# To prevent DoS attacks, set the maximum number of child processes to 10.

MaxInstances                10

 

# Set the user and group under which the server will run.

User                        nobody

Group                        nogroup

 

DefaultRoot ~ !root

 

# Normally, we want files to be overwriteable.

AllowOverwrite        on

RootLogin                on

 

<IfModule mod_delay.c>

  DelayEngine        off

</IfModule>

 

# Bar use of SITE CHMOD by default

<Limit SITE_CHMOD>

  DenyAll

</Limit>

 

# we use virtual users

AuthUserFile                /<dir>/passwd

AuthGroupFile                /<dir>/group

 

#AllowFilter        "^[-A-Za-z0-9 _\.(),/!&]*$"

 

# deny transfer server-to-server

AllowForeignAddress        off

 

# deny .ftpaccess

AllowOverride                off

PathDenyFilter        "(^\.ftpaccess$)"

 

# limits

MaxClients                4

MaxClientsPerHost        2

MaxLoginAttempts        3

TransferRate                RETR,STOR,APPE 3000 user !root

 

# timeouts

TimeoutIdle                180

TimeoutLinger                180

TimeoutLogin                60

TimeoutNoTransfer        300

TimeoutSession        0

TimeoutStalled        600

 

# logs

ScoreboardFile        /var/tmp/proftpd.scoreboard

SyslogLevel                notice

TransferLog                /var/log/xferlog

#TransferLog                NONE

SystemLog                /var/log/proftpd-error.log

ExtendedLog                /var/log/proftpd-extended.log read,write

 

LogFormat                default        "%h %l %u %t \"%r\" %s %b"

LogFormat                auth        "%v [%P] %h %t \"%r\" %s"

LogFormat                write        "%h %l %u %t \"%r\" %s %b"

 

Смотри также

http://www.proftpd.org/docs/

http://www.bog.pp.ru/work/ProFTPD.html

 

Предыдущая  Содержание  Следующая