Zusammenfassung der Ressource
Segurança de servidores FTP
- Modos de Conexão Ativo x Passivo
Anmerkungen:
- O ftp suporta os tipos de conexão passivo e ativo. Com uma conexão ftp ativa, o servidor envia dados de sua porta 20 para uma porta aleatória que o servidor escolhe acima da porta 1023 no cliente. Com o ftp passivo, é o cliente quem solicita a conexão passiva e solicita uma porta aleatória a partir do servidor.
- Modo Ativo
- Cliente
Anmerkungen:
- Servidor
Anmerkungen:
- Modo Passivo
- Cliente
Anmerkungen:
- Servidor
Anmerkungen:
- Porta
Socket Porta
Socket
- vsFTPd
Anmerkungen:
- Configuração
- /etc/vsftpd.conf
- /etc/vsftpd/vsftpd.conf
- Principais parâmetros d
- local_enable
Anmerkungen:
- Habilita/Desabilita o login de usuários locais do sistema
- anonymous_enable
Anmerkungen:
- Habilita/Desabilita o login de modo anônimo
- write_enable
Anmerkungen:
- Habilita/Desabilita a alteração de dados via FTP
- anon_upload_enable
Anmerkungen:
- Habilita/Desabilita o upload de arquivos por usuários anônimos
- chroot_local_users
Anmerkungen:
- Determina se após o login o usuário ficará ou não preso ao seu diretório
- =<YES|NO>
- anon_mkdir_write_enable
- chroot_list_enable
- chroot_list_file
- anon_other_write_enable
- /home/ftp ou /var/ftp
Anmerkungen:
- Em primeiro lugar é necessário criar o diretório base para o ftp. Esse diretório deverá pertencer ao usuário root, e n ter permissão de escrita para o ftp,caso contrário o vsftpd informará qe existe uma brecha de segurança e não funcionará corretamente.
- processo vsftpd
Anmerkungen:
- O usuário que executa o processo vsftpd é por padrão o usuário ftp.
- Pure-FTPd
Anmerkungen:
- O processo também pode ser executado via linha de comando.
- Configurações
- RH/CentOS
- /etc/pre-ftpd/pure-ftpd.conf
- Debian
- /etc/default/pure-ftpd-common
- /etc/pure-ftpd/conf
- principais opções
- ChrootEveryone / -A / --chrooteveryone
Anmerkungen:
- Determina se após o login o usuário ficará ou não
preso ao seu diretório
- AnonymousOnly / -e / --anonymousonly
Anmerkungen:
- Determina se o servidor apenas aceitará login de
usuários anônimos
- NoAnonymous / -E / --noanonymous
Anmerkungen:
- Determina se será bloqueado o login de usuários
anônimos
- AnonymousCantUpload / -i / --anonymouscantupload
Anmerkungen:
- Determina se será bloqueado o
upload de arquivos por usuários anônimos
- /usr/local/sbin/pure-ftpd
- /usr/local/sbin/pure-ftpd -S 192.168.2.2,21
- /usr/local/sbin/pure-ftpd -S 42
- /usr/local/sbin/pure-ftpd -c 50 &
Anmerkungen:
- limitando o número de conexões
- ProFTPd
- Configuração
- etc/proftdp/proftpd.conf
- /etc/proftpd.conf
- Instalação
- CentOS
- # yum install vsftpd