O ftp suporta os tipos de conexão passivo e ativo. Com uma conexão ftp ativa, o servidor envia dados de sua porta 20 para uma porta aleatória que o servidor escolhe acima da porta 1023 no cliente. Com o ftp passivo, é o cliente quem solicita a conexão passiva e solicita uma porta aleatória a partir do servidor.
Modo Ativo
Cliente
Nota:
Porta
Socket Porta
21
Servidor
Nota:
Porta
Socket Porta
20
Modo Passivo
Cliente
Nota:
Porta
Socket Porta
21
Servidor
Nota:
Porta
Socket Porta
Socket
vsFTPd
Nota:
vsFTPd (Very Secure FTP)
Configuração
/etc/vsftpd.conf
/etc/vsftpd/vsftpd.conf
Principais parâmetros d
local_enable
Nota:
Habilita/Desabilita o login de usuários locais do sistema
anonymous_enable
Nota:
Habilita/Desabilita o login de modo anônimo
write_enable
Nota:
Habilita/Desabilita a alteração de dados via FTP
anon_upload_enable
Nota:
Habilita/Desabilita o upload de arquivos por usuários anônimos
chroot_local_users
Nota:
Determina se após o login o usuário ficará ou não preso ao seu diretório
=<YES|NO>
anon_mkdir_write_enable
chroot_list_enable
chroot_list_file
anon_other_write_enable
/home/ftp ou /var/ftp
Nota:
Em primeiro lugar é necessário criar o diretório base para o ftp. Esse diretório deverá pertencer ao usuário root, e n ter permissão de escrita para o ftp,caso contrário o vsftpd informará qe existe uma brecha de segurança e não funcionará corretamente.
processo vsftpd
Nota:
O usuário que executa o processo vsftpd é por padrão o usuário ftp.
Pure-FTPd
Nota:
O processo também pode ser executado via linha de comando.
Configurações
RH/CentOS
/etc/pre-ftpd/pure-ftpd.conf
Debian
/etc/default/pure-ftpd-common
/etc/pure-ftpd/conf
principais opções
ChrootEveryone / -A / --chrooteveryone
Nota:
Determina se após o login o usuário ficará ou não
preso ao seu diretório
AnonymousOnly / -e / --anonymousonly
Nota:
Determina se o servidor apenas aceitará login de
usuários anônimos
NoAnonymous / -E / --noanonymous
Nota:
Determina se será bloqueado o login de usuários
anônimos
AnonymousCantUpload / -i / --anonymouscantupload
Nota:
Determina se será bloqueado o
upload de arquivos por usuários anônimos