Autor
Se instala en paquete rpm o desde las fuentes ya la instalación se hace desde el:
/etc/proftpd.conf
Aquí te dejo un ejemplo de configuración, con cada linea comentada:
Código:
DefaultServer on
#nombre del servidor de ftp (sale al entrar)
ServerName "ProFTPD Server de el-brujo"
#tipo de servidor
ServerType standalone
#e-mail del administrador del ftp
ServerAdmin admin@elhacker.net
#si no pones password en 120 segundos te hecha
TimeoutLogin 120
#sino haces nada en el ftp, en 900 segundos cierra la conexion
TimeoutNoTransfer 900
TimeoutIdle 600
#usuario que ejecutar el servidor ftp
User nobody
#grupo
Group nogroup
#si ves que tarda mucho entre que te conectas al ftp y te pide el login, es porque está haciendo el reverso de tu ip, y siempre tarda. Si quieres que sea directo pon:
UseReverseDNS off
<Global>
#por defecto, un usuario que quiera entrar al ftp, tiene que tener una shell válida (/bin/sh) o la que sea, pero si tiene /bin/false, no le dejará entrar al ftp, aunque el pass sea correcto. Esto se puede arreglar con esto-->
RequireValidShell off
#parecido al reverso de dns
IdentLookups off
#puedes limitar que solo entren desde una ip
#<Limit LOGIN>
#Order allow,deny
#Allow from 192.168.0.2
#Deny from all
#</Limit>
#puedes limitar los usuarios que tienen acceso al ftp
<Limit LOGIN>
Order allow,deny
AllowUser pepe,juan
#AllowUser root
Deny all
</Limit>
#mensaje si el pass es incorrecto
AccessDenyMsg "que te pires"
#mensaje de bievenida, %u significa el user que se conecte
AccessGrantMsg "Bienvenido %u , al servidor ftp de el-brujo"
#permite sobre-escribir archivos (y como esta dentro de global, pues de todos
AllowOverwrite on
#maximo de conexiones simulteneas
MaxClients 5 "Muchas conexiones simultaneas..... espera un rato"
#numero maximo de clientes por ip
MaxClientsPerHost 2 "Desde tu IP ya hay dos conexiones conectadas."
#mensaje
DisplayGoAway "Demasiadas conexiones, espera un rato y vuelve a intentar"
#numero maximo de fallos al poner el pass
MaxLoginAttempts 4
<Limit WRITE>
AllowAll
</Limit>
AllowRetrieveRestart on
AllowStoreRestart on
LoginPasswordPrompt off
DirFakeGroup on ~
DirFakeUser on ~
</Global>
#RootLogin on
#DefaultRoot /usr/local/apache root
#al entrar el usuario pepe, le lleva a este directorio y no puede tirar para atrás,solo para delante
DefaultRoot /home/pepe/public_html pepe
DefaultRoot /home/juan/public_html juan
# si está on, muestra / en vez de mostrar /home/pepe/public_html
DirFakeGroup on ~
DirFakeUser on ~
# podemos cambiar por defecto los perimsos de un archivo o directorio que se suba
<Directory /home/backup>
#umask fichero carpeta
#simplemente resta a 666 026 para obtener el nuevo permiso
Umask 026 027
#Umask 0133 0444
</Directory>
#vamos a hacer un directorio donde la gente pueda subir cosas, pero no borrarlas, ni sobreescribir ficheros
<Directory /home/upload*>
Umask 026 027
#no dejamos borra ficheros, ni carpeta, si cambiar permisos, etc
<Limit READ RMD DELE RNFR RNTO SITE_CHMOD CHMOD>
DenyAll
</Limit>
#dejamos subir ficheros, cambiar de directorios y hacer resume
<Limit STOR CWD RETR>
AllowAll
</Limit>
AllowOverwrite off
#nombre del servidor de ftp (sale al entrar)
ServerName "ProFTPD Server de el-brujo"
#tipo de servidor
ServerType standalone
#e-mail del administrador del ftp
ServerAdmin admin@elhacker.net
#si no pones password en 120 segundos te hecha
TimeoutLogin 120
#sino haces nada en el ftp, en 900 segundos cierra la conexion
TimeoutNoTransfer 900
TimeoutIdle 600
#usuario que ejecutar el servidor ftp
User nobody
#grupo
Group nogroup
#si ves que tarda mucho entre que te conectas al ftp y te pide el login, es porque está haciendo el reverso de tu ip, y siempre tarda. Si quieres que sea directo pon:
UseReverseDNS off
<Global>
#por defecto, un usuario que quiera entrar al ftp, tiene que tener una shell válida (/bin/sh) o la que sea, pero si tiene /bin/false, no le dejará entrar al ftp, aunque el pass sea correcto. Esto se puede arreglar con esto-->
RequireValidShell off
#parecido al reverso de dns
IdentLookups off
#puedes limitar que solo entren desde una ip
#<Limit LOGIN>
#Order allow,deny
#Allow from 192.168.0.2
#Deny from all
#</Limit>
#puedes limitar los usuarios que tienen acceso al ftp
<Limit LOGIN>
Order allow,deny
AllowUser pepe,juan
#AllowUser root
Deny all
</Limit>
#mensaje si el pass es incorrecto
AccessDenyMsg "que te pires"
#mensaje de bievenida, %u significa el user que se conecte
AccessGrantMsg "Bienvenido %u , al servidor ftp de el-brujo"
#permite sobre-escribir archivos (y como esta dentro de global, pues de todos
AllowOverwrite on
#maximo de conexiones simulteneas
MaxClients 5 "Muchas conexiones simultaneas..... espera un rato"
#numero maximo de clientes por ip
MaxClientsPerHost 2 "Desde tu IP ya hay dos conexiones conectadas."
#mensaje
DisplayGoAway "Demasiadas conexiones, espera un rato y vuelve a intentar"
#numero maximo de fallos al poner el pass
MaxLoginAttempts 4
<Limit WRITE>
AllowAll
</Limit>
AllowRetrieveRestart on
AllowStoreRestart on
LoginPasswordPrompt off
DirFakeGroup on ~
DirFakeUser on ~
</Global>
#RootLogin on
#DefaultRoot /usr/local/apache root
#al entrar el usuario pepe, le lleva a este directorio y no puede tirar para atrás,solo para delante
DefaultRoot /home/pepe/public_html pepe
DefaultRoot /home/juan/public_html juan
# si está on, muestra / en vez de mostrar /home/pepe/public_html
DirFakeGroup on ~
DirFakeUser on ~
# podemos cambiar por defecto los perimsos de un archivo o directorio que se suba
<Directory /home/backup>
#umask fichero carpeta
#simplemente resta a 666 026 para obtener el nuevo permiso
Umask 026 027
#Umask 0133 0444
</Directory>
#vamos a hacer un directorio donde la gente pueda subir cosas, pero no borrarlas, ni sobreescribir ficheros
<Directory /home/upload*>
Umask 026 027
#no dejamos borra ficheros, ni carpeta, si cambiar permisos, etc
<Limit READ RMD DELE RNFR RNTO SITE_CHMOD CHMOD>
DenyAll
</Limit>
#dejamos subir ficheros, cambiar de directorios y hacer resume
<Limit STOR CWD RETR>
AllowAll
</Limit>
AllowOverwrite off
Documentos interesantes:
http://proftpd.linux.co.uk/docs/directives/configuration_full.html
http://bandaancha.st/documentos.php?docid=65
http://www.castaglia.org/proftpd/modules/mod_tls.htmlç
http://www.esdebian.org/article.php?story=20050721192144149
En línea
