Instalação do Serviço FTP com o PROFTPD no Ubuntu Server

O Proftpd é um dos mais utilizados servidores de FTP da plataforma Linux. Sua

instalação é rápida e fácil.
Para instalar o pacote, digite o seguinte comando :

#sudo apt-get install proftpd

Após a instalação, é recomendável fazer uma cópia do arquivo original :

#cd /etc/proftpd

#sudo mv proftpd.conf proftpd.conf.bkp

Criando um novo arquivo de configurações:

#sudo nano proftpd.conf

Dentro do arquivo, insira os seguintes valores:

#Bloquear acesso por IPv6

UseIPv6 off

#Nome do servidor

ServerName “ftp-fatec”

#Tipo do servidor: inetd – compartilhado; standalone – autônomo

ServerType standalone

#Indicar que este é o servidor padrão. Útil, inclusive, quando tempos o sftp
instalado via ssh.

DefaultServer on

#Diretório raiz padrão: ~-> diretório home do usuário de FTP

DefaultRoot ~

#Mensagem de login

DisplayLogin welcome.msg

#Porta do serviço – Padrão: 21

Port 21

#Máscara padrão de criação dos diretórios e arquivos.

Umask 022

#Instâncias máximas de conexão

MaxInstances 10

#Usuário Padrão

User nobody

#Grupo Padrão

Group nogroup

#Não permitir login de usuário root

RootLogin off

#Não solicitar usuário com shell válido

RequireValidShell off

#Permitir sobrescrita

AllowOverwrite on

Após aplicar as configurações acima, salvar o arquivo (Ctrl+O) e sair (Ctrl+X).

Reinicar o serviço:

#sudo /etc/init.d/proftpd restart

Agora, deve-se criar um usuário para acessar o Servidor FTP e também um

diretório home remoto para este usuário e não permitir que o usuário acessos
os outros diretórios. Os diretórios devem estar dentro do diretório /srv/ftp. No
exemplo abaixo, será criado um usuário com o nome Geraldo, mas pode ser
criado um usuário com outro nome.

# cd /srv/ftp

# sudo mkdir geraldo

#sudo useradd geraldo –d /srv/ftp/geraldo –s /bin/false

Altere a senha do usuário:

#passwd geraldo

Agora, deve-se dar a propriedade de uso do diretório ao usuário:

#chown –R geraldo:geraldo /srv/ftp/geraldo

E alterar as permissões para que somente ele acesse ao diretório:

#chmod –R 700 /srv/ftp/geraldo

Para verificar se as configurações foram executadas com sucesso, digite:

#ls –l /srv/ftp

Se aparecer

drwx------ geraldo geraldo 4096 Mai 20 15:30 usuario1

É que está tudo OK.

Testando o Servidor

Acesso através do Windows XP (Ou o Windows 7)

Digite no Browser: ftp://192.168.10.1 – onde 192.168.10.1 é o endereço do

servidor FTP.

Escolha “Conectar como usuário registrado”. Ele pedirá seu usuário e senha.

Informe os dados e clique em Conectar.

Pronto! Você está dentro do FTP. Crie um diretório e arquivos dentro para
testar.
Instalação do Firewall UFW (Uncomplicated Firewall) no Ubuntu
Server

O UFW é uma ferramenta de firewall muito utilizado e simples de ser

configurado para Linux. Ele tem como função restringir ou liberar o tráfego de
dados de uma rede onde ele está instalado e configurado.

Passo 1 — Configuração de um Firewall Básico UFW

Por padrão, o UFW vem desabilitado no servidor. Para confirmar se ele está ou
não habilitado, vamos digitar o comando abaixo:

Vamos ativar o firewall UFW digitando:

$ sudo ufw enable

Se você recebeu o erro de “command not found”, instale o UFW executando:

$sudo apt-get install ufw

Para verificar quais aplicativos estão habilitados para aplicar as regras no

Firewall UFW, vamos digitar o seguinte comando:

$sudo ufw app list

Output
Available applications:
OpenSSH

Obs: Verifique se você tem habilitado a aplicação “OpenSSH” pois faremos um

teste no firewall com ela.

Passo 2 - Definir Regras de Firewall UFW

Uma regra de firewall é uma instrução que define a maneira com que o firewall
irá se comportar, por exemplo, quais conexões serão aceitas ou rejeitadas.
Vamos definir uma regra que permita a conexão ao serviço SSH no firewall
UFW, digitando o comando abaixo:

$sudo ufw allow OpenSSH

Digite "y" e pressione ENTER para prosseguir. Você pode ver que as conexões
SSH ainda são permitidas ao digitar:

$ufw status

Output
Status: active

To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)

Como o firewall está bloqueando atualmente todas as conexões exceto

por SSH, se você instalar e configurar serviços adicionais, precisará ajustar as
configurações de firewall para permitir o tráfego entrante. Você pode aprender
algumas operações comuns do UFW.

Realize um teste com o serviço SSH para se conectar no Servidor. Utilize as

referências da aula já estudada sobre o SSH (Aula_04).

Agora, para verificar se o firewall está bloqueando serviços, vamos bloquear o

acesso ao serviço SSH através do seguinte comando:

$sudo ufw deny OpenSSH

Realize novamente um teste com o serviço SSH para se conectar no Servidor.

O firewall UFW deverá bloquear a conexão.

Testes adicionais: Crie regras para bloquear o serviço ao servidor web

http (Apache) e ao servidor ftp.

Passo 3 - criar regras para negar o acesso de um endereço de

IP específico.

Fazemos isto com o comando:

$sudo ufw deny from ENDEREÇOIP

Por exemplo:
$sudo ufw deny from 192.168.1.2

Ou, caso contrário, para permitir acesso desse mesmo IP:

$sudo ufw allow from 192.168.1.3
Outra coisa que podemos fazer é definir que um IP possa conectar apenas com
uma porta específica:
$sudo ufw allow from [ENDEREÇOIP] to any port [PORTA]

O comando fica assim:

$sudo ufw allow 192.168.1.4 to any port 21

Dessa maneira, o IP só poderá realizar a conexão caso utilize a porta 21, que
se refere ao serviço do FTP.

Testes adicionais: Crie uma regra para bloquear o serviço ao servidor FTP
através do endereço IP do Windows.

Passo 4 – Excluir uma regra específica no Firewall UFW

Podemos remover uma regra no UFW com um único comando! Mas primeiro
temos que listar todas as regras. Para isso executamos o comando:
$sudo ufw status numbered

Então, excluímos a regra desejada. Por exemplo, para excluir a regra número
2:
$sudo ufw delete 2

Podemos remover todas as regras existentes no UFW e voltá-lo para o seus

estado de configuração original, usando o comando reset:

$sudo ufw reset

O processo de configuração de um firewall no Ubuntu Server é bem simples e

fácil graças ao UFW. Porém a ferramenta possui muitos para tornar o servidor
ainda mais seguro. Nesta aula vimos o básico para garantir a segurança dos
seus dados e serviços na rede.