 Opis konfiguracji serwera FTP
ProFTPD
Przykładowy plik konfiguracyjny
/etc/proftpd.conf
ServerName "ftp.jakis.serwer.pl" #NAZWA SERWERA
ServerType standalone #TYP SERWERA
DeferWelcome on
#EMAIL ADMINISTRATORA
ServerAdmin root@ftp.jakis.serwer.pl
# MAKSYMALNA LICZBA POŁĄCZEŃ
MaxClients 15 ">->-> ######## PRZEKROCZONY LIMIT POLACZEN ######## <-<-<"
#MAKSYMALNA LICZBA POŁĄCZEŃ Z JEDNEGO IP
MaxClientsPerHost 3 "<>"
# DZIĘKI TEMU WPISOWI NIKT NIE WYJDZIE Z KATALOGU MACIERZYSTEGO
DefaultRoot ~
ShowSymlinks on
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
AllowOverwrite on
# LOGI I SPOSOBY ICH FORMATOWANIA
TransferLog /var/log/proftpd.xfer
LogFormat default "%h %l %u %t "%r" %s %b"
LogFormat auth "%v [%P] %h %t "%r" %s"
LogFormat transfer "%h %t %u %r %f %b %A"
ExtendedLog /var/log/proftpd.access WRITE,READ
ExtendedLog /var/log/proftpd.auth AUTH auth
ExtendedLog /var/log/proftpd.transfer ALL transfer
##############################
# LOGI OPTYMALIZOWANE DLA WEBALIZER #
##############################
LogFormat webal "%h %l %u %t "GET %f HTTP/1.0" 200 %b"
#LogFormat webal "%h - - %t "GET %f HTTP/1.0" 200 %b"
ExtendedLog /var/log/proftpd_logi All webal
#DODATKOWE LOGI NA KONSOLE 11
ExtendedLog /dev/tty11
# PO JAKIM CZASIE BEZCZYNNOŚCI ODŁĄCZYĆ KLIENTA OD SERWERA
TimeoutNoTransfer 60
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayFirstChdir .message
LsDefaultOptions "-l"
DenyFilter *.*/
#PORT NA KTÓRYM SERWER DZIAŁA
Port 21
# Maksymalna liczba procesów potomnych i prób logowania
MaxInstances 30
MaxLoginAttempts 3
User nobody # UŻYTKOWNIK NA JAKIM URUCHOMIONY JEST SERWER
Group nogroup # GRUPA DO KTÓREJ NALEŻY UŻYTKOWNIK
#USTAWIENIA OGÓLNE
<Directory /*>
Umask 022 022
AllowOverwrite on
</Directory>
########################################
##_________USTAWIENIA DAL UZYTKOWNIKOW________##
########################################
######### ______ KONTO JACKA ______ ###########
##!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!UWAGA!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!##
##_______ABY KONTO jacus DZIALALO NALEZY_________ ##
##__ STWORZYC TAKIEGO UZYTKOWNIKA W SYSTEMIE __##
########################################
<Anonymous ~jacus>
AnonRequirePassword on
User jacus
Group jacus
RequireValidShell off
MaxClients 3
DisplayLogin welcome.msg
DisplayFirstChdir .message
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
<Directory incoming>
Umask 022 022
<Limit READ WRITE>
DenyAll
</Limit>
<Limit STOR>
AllowAll
</Limit>
</Directory>
</Anonymous>
###############################
###############################
###_________ ANONYMOUS ___________###
###############################
<Anonymous ~ftp>
# DZIEKI TEMU WPISOWI NIE BEDZIE WYMAGANE HASLO
AnonRequirePassword off
User ftp
Group ftp
UserAlias anonymous ftp
RequireValidShell off
MaxClients 3
DisplayLogin welcome.msg
DisplayFirstChdir .message
<Directory *>
przykładowy plik konfiguracyjny
<Limit WRITE>
DenyAll
</Limit>
</Directory>
</Anonymous>
Jak dodać użytkownika bez dostępu do shela
adduser jacus
nastepnie edytujemy plik
/etc/shells
dodajemy na jego końcu
/bin/false
następnie edytujemy plik
/etc/passwd
na końcu linijki gdzi znajduje sie nasz użytkownik jacus zminiamy /bin/bash na /bin/false
Dzięki tym operacjom ożytkownik traci dostęp do shela
UWAGA
stwórz pliki logów
touch /var/log/proftpd.xfer
touch /var/log/proftpd.access
touch /var/log/proftpd.auth
touch /var/log/proftpd.transfer
touch /var/log/proftpd_logi
| 
