5 pasos para instalar y configurar ProFTPD en Debian 9 Stretch
Junto con vsftpd y Pure-FTPd, ProFTPD se encuentra entre los servidores FTP más populares en entornos Fedora, Ubuntu y similares a Unix en la actualidad. Es un software gratuito y de código abierto, compatible con sistemas similares a Unix. Expone muchas opciones de configuración a los usuarios en comparación con sus contrapartes.
En esta publicación, describiré cómo configurar el servidor FTP usando ProFTP en Debian 9.
Paso 1: Instalación de ProFTPD
Para instalar ProFTP, ejecute los siguientes comandos, el primer comando ‘apt-get update’ actualizará la lista de paquetes disponibles en los repositorios. El segundo comando hará la instalación real.
root@b74d3d863d39:~# apt-get update root@b74d3d863d39:~# apt-get install proftpd
Puede verificar la instalación ejecutando el siguiente comando. Debería dar su versión en la salida.
root@b74d3d863d39:~# proftpd -v
¡Genial! ha instalado correctamente proftpd en el servidor. Ahora configuremos y usemos el servicio FTP. Primero, necesitamos crear un grupo y un usuario de Linux.
Paso 2: crear un grupo de FTP
Crea un grupo con el nombre que elijas. En este artículo, usaremos «ftpgroup» y «pradip» como nombre de grupo y usename respectivamente. cree un grupo ejecutando el siguiente comando.
root@21bcc8c5b80e:/# addgroup ftpgroup
Paso 3: crear un usuario de FTP
Cree un usuario reemplazando los valores apropiados en el comando «adduser $ {username} -shell / bin / false -G $ {groupname} -home $ {USER_HOME_DIRECTORY}». A continuación se muestra un ejemplo. Le pedirá la nueva contraseña y los detalles del usuario. Utilice el mismo nombre de grupo que creamos en el paso 2 al crear el usuario.
root@21bcc8c5b80e:/# adduser pradip -shell /bin/false -ingroup ftpgroup -home /ftpshare
Adding user `pradip' ...
Adding new user `pradip' (1000) with group `ftpgroup' ...
Creating home directory `/ftpshare' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for pradip
Enter the new value, or press ENTER for the default
Full Name []: Pradip Sakhavala
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] Y
Paso 4: configurar ProFTPD
Ahora necesitamos configurar ProFTPD. Edite el archivo /etc/proftpd/proftpd.conf con su editor de texto favorito como se muestra a continuación.
root@21bcc8c5b80e:/# vi /etc/proftpd/proftpd.conf
[...]
UseIPv6 off
[...]
RootLogin off
RequireValidShell off
DefaultRoot ~
<Limit LOGIN>
DenyGroup !ftpgroup
</Limit>
No estoy usando IPv6, así que lo desactivé configurando ‘UseIPv6’ en apagado como se muestra arriba. Estoy deshabilitando el inicio de sesión de usuario root con RootLogon desactivado. DefaultRoot se establece en ‘~’ para restringir el acceso de los usuarios a sus carpetas de inicio únicamente. DenyGroup permitirá que solo los usuarios de ftpgroup accedan al servidor ftp, todas las demás conexiones serán rechazadas. Tenga en cuenta que debe establecer el mismo nombre del grupo que creó en el paso 2.
Paso 5: Iniciar el servicio ProFTP
Ahora reinicie el servicio proftpd emitiendo el siguiente comando.
root@21bcc8c5b80e:/#service proftpd restart
Una vez que el servicio se inicia correctamente, puede comenzar a usar el servidor ftp presionando la URL ftp: // {Server_IP o Server_hostname}. Le pedirá nombre de usuario y contraseña. Utilice los mismos detalles que configuró en el paso 3.
Configuración de ProFTPD TLS
Para configurar y ejecutar TLS, primero necesitamos generar un certificado. Para hacer eso, primero, instale openssl ejecutando el siguiente comando.
root@21bcc8c5b80e:/#sudo apt-get install openssl
Cree el directorio ssl en / etc / proftpd.
root@21bcc8c5b80e:/# mkdir /etc/proftpd/ssl
Genere un certificado autofirmado ejecutando el siguiente comando. Le pedirá información, proporcione información en consecuencia.
root@21bcc8c5b80e:/#openssl req -new -x509 -keyout /etc/proftpd/ssl/proftpd.key.pem -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem Generating a 2048 bit RSA private key ...+++ ............................+++ writing new private key to '/etc/proftpd/ssl/proftpd.key.pem' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:IN State or Province Name (full name) [Some-State]:GUJ Locality Name (eg, city) []:AMD Organization Name (eg, company) [Internet Widgits Pty Ltd]:Batman Organizational Unit Name (eg, section) []:Build Common Name (e.g. server FQDN or YOUR name) []:Pradip Email Address []:pradip.sakhavala@gmail.com
El archivo proftpd.key debe ser legible solo por root. Para proteger el medio ambiente, ejecute el siguiente comando.
root@21bcc8c5b80e:/# chmod 600 /etc/proftpd/ssl/proftpd.*
Abra /etc/proftpd/tls.conf y cambie y / o descomente las líneas como se muestra a continuación.
root@21bcc8c5b80e:/# vi /etc/proftpd/tls.conf <IfModule mod_tls.c> [::] TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest AllowClientRenegotiations TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem TLSVerifyClient off TLSRequired on RequireValidShell no [::] </IfModule>
Después de esto, reinicie el servicio como se muestra en el paso 5 anterior.
Conclusión
Hemos configurado correctamente el servidor ProFTPd con la configuración básica. Tiene muchas características que no se pueden cubrir en este artículo. Debes probar esto. Si encuentra alguna dificultad en la configuración o si cree que tiene algo que el mundo debería saber sobre este tema, publíquelo en la sección de comentarios.
Leer también: