{"id":8952,"date":"2016-05-17T13:46:49","date_gmt":"2016-05-17T12:46:49","guid":{"rendered":"http:\/\/www.ptsat.net\/wp\/instale-um-servidor-de-ftp-seguro-em-5-minutos\/"},"modified":"2016-05-17T13:46:49","modified_gmt":"2016-05-17T12:46:49","slug":"instale-um-servidor-de-ftp-seguro-em-5-minutos","status":"publish","type":"post","link":"https:\/\/www.ptsat.net\/wp\/instale-um-servidor-de-ftp-seguro-em-5-minutos\/","title":{"rendered":"Instale um servidor de FTP seguro em 5 minutos"},"content":{"rendered":"
Tutorial: Instale um servidor de FTP seguro em 5 minutos<\/b><\/p>\n

PEDRO PINTO<\/a> \u00b7 17 MAI 2016 \u00b7 LINUX<\/a>1 COMENT\u00c1RIO<\/a><\/span><\/span><\/p>\n

As distribui\u00e7\u00f5es GNU\/Linux t\u00eam as caracter\u00edsticas perfeitas para implementar os mais diversos servi\u00e7os de rede. As configura\u00e7\u00f5es dos servi\u00e7os s\u00e3o normalmente realizadas em ficheiros, de uma forma simples e r\u00e1pida, e a gest\u00e3o dos pr<\/acronym>\u00f3prios servi\u00e7os \u00e9 tamb\u00e9m bastante flex\u00edvel.<\/span>
\nHoje vamos ensinar a instalar o servidor de FTP ProFTPD no Ubuntu em pouco menos de 5 minutos! Basta que sigam o nosso tutorial.<\/span>
\n\"\"<\/a><\/span><\/p>\n

O ProFTPD \u00e9 um servidor de FTP Open Source, altamente personalizado e que garante a melhor seguran\u00e7a (se bem configurado). Para instalar o Proftpd Server no Ubuntu basta que sigam os seguintes passos:<\/span>
\nPasso 1) Instalar o ProFTPd e OpenSSL<\/b><\/p>\n

Para come\u00e7ar vamos mudar para a conta root por causa dos privil\u00e9gios (sudo su). Em seguida procedam \u00e0 instala\u00e7\u00e3o do proftpd e openssl usando o segundo comando:<\/span>
\n<\/p>\n

\n\n
sudo<\/b><\/span> su<\/b><\/span>
\napt-get<\/b><\/span> -y<\/span> install<\/b><\/span> proftpd openssl<\/TD>
\n<\/tr>\n<\/table>\n<\/div>\n

<\/span>
\nDurante a instala\u00e7\u00e3o, o utilizador ser\u00e1 questionando de que forma pretendem executar o ProFTPd. Para tal devem escolher a op\u00e7\u00e3o Standalone<\/span>.<\/span>
\n\"\"<\/a><\/span>
\nPor quest\u00f5es de seguran\u00e7a devem proceder \u00e0s seguinte altera\u00e7\u00f5es no ficheiro \/etc\/proftpd\/proftpd.conf<\/span>
\n<\/p>\n

\n\n
nano<\/b><\/span> \u2013w<\/b><\/span> \/<\/b><\/span>etc\/<\/b><\/span>proftpd\/<\/b><\/span>proftpd.conf<\/p>\n

[<\/b><\/span>…]<\/b><\/span>
\nDefaultRoot ~
\nServerIdent on "Servidor FTP est\u00e1 pronto"<\/span>
\n[<\/b><\/span>…]<\/b><\/span><\/TD>
\n<\/tr>\n<\/table>\n<\/div>\n

<\/span>
\nA primeira op\u00e7\u00e3o define que os utilizadores que se ligam por FTP s\u00f3 podem aceder ao seu direct\u00f3rio pessoal. O segundo par\u00e2metro \u00e9 uma mensagem opcional que \u00e9 apresentada quando um utilizador se liga ao servidor.<\/span>
\nPasso 2) Criar certificados SSL<\/b><\/p>\n

Para criarem os certificados necess\u00e1rio para usar no TLS (Transport Layer Security)<\/i> devem usar os seguintes comandos:<\/span>
\nPrimeiro criem um direct\u00f3rio onde v\u00e3o guardar os certificados<\/span>
\n<\/p>\n

\n\n
mkdir<\/b><\/span> \/<\/b><\/span>etc\/<\/b><\/span>proftpd\/<\/b><\/span>ssl<\/TD>
\n<\/tr>\n<\/table>\n<\/div>\n

<\/span>
\nEm seguida usem o seguinte comando para gerar os certificados SSL<\/span>
\n<\/p>\n

\n\n
openssl req -new<\/span> -x509<\/span> -days<\/span> 365<\/span> -nodes<\/span> -out<\/span> \/<\/b><\/span>etc\/<\/b><\/span>proftpd\/<\/b><\/span>ssl\/<\/b><\/span>proftpd.cert.pem -keyout<\/span> \/<\/b><\/span>etc\/<\/b><\/span>proftpd\/<\/b><\/span>ssl\/<\/b><\/span>proftpd.key.pem<\/TD>
\n<\/tr>\n<\/table>\n<\/div>\n

<\/span>
\n\"\"<\/a><\/span>
\nPor fim devem definir permiss\u00f5es de leitura e escrita para os certificados criados:<\/span>
\n<\/p>\n

\n\n
chmod<\/b><\/span> 600<\/span> \/<\/b><\/span>etc\/<\/b><\/span>proftpd\/<\/b><\/span>ssl\/<\/b><\/span>proftpd.*<\/b><\/span><\/TD>
\n<\/tr>\n<\/table>\n<\/div>\n

<\/span>
\n4) Activar o TLS no ProFTPd<\/b><\/p>\n

Para activar o protocolo TLS no ProFTPd que permitir\u00e1 liga\u00e7\u00f5es seguras dos clientes ao servidor, devem abrir o ficheiro \/etc\/proftpd\/proftpd.conf e incluir a linha:<\/span>
\n<\/p>\n

\n\n
\/<\/b><\/span>etc\/<\/b><\/span>proftpd\/<\/b><\/span>tls.conf<\/TD>
\n<\/tr>\n<\/table>\n<\/div>\n

<\/span>
\n\"\"<\/a><\/span>
\nEm seguida editamos o ficheiro \/etc\/proftpd\/tls.conf e definimos os seguintes par\u00e2metros:<\/span>
\n<\/p>\n

\n\n
<<\/b><\/span>ifmodule mod_tls<\/span>=""<\/span> c<\/span>=""<\/span>><\/b><\/span>
\nTLSEngine on
\nTLSLog \/<\/b><\/span>var\/<\/b><\/span>log\/<\/b><\/span>proftpd\/<\/b><\/span>tls.log
\nTLSProtocol TLSv1.2
\nTLSCipherSuite AES128+EECDH:AES128+EDH
\nTLSOptions NoCertRequest AllowClientRenegotiations
\nTLSRSACertificateFile \/<\/b><\/span>etc\/<\/b><\/span>proftpd\/<\/b><\/span>ssl\/<\/b><\/span>proftpd.cert.pem
\nTLSRSACertificateKeyFile \/<\/b><\/span>etc\/<\/b><\/span>proftpd\/<\/b><\/span>ssl\/<\/b><\/span>proftpd.key.pem
\nTLSVerifyClient off
\nTLSRequired on
\nRequireValidShell no
\n<\/<\/b><\/span>ifmodule><\/b><\/span><\/TD>
\n<\/tr>\n<\/table>\n<\/div>\n

<\/span>
\nPor fim, para reiniciar o servi\u00e7o devem usar o comando<\/span>
\n<\/p>\n

\n\n
systemctl restart proftpd.service<\/TD>
\n<\/tr>\n<\/table>\n<\/div>\n

<\/span>
\n\"\"<\/a><\/span>
\n5) Criar um utilizador<\/b><\/p>\n

Depois de instalado e configurado correctamente o proftpd vamos criar um utilizador para acesso. Neste caso pretendemos que o utilizador apenas se consiga autenticar por FTP e n\u00e3o por SSH ou terminal. Para isso, no comando <\/span>useradd, devem incluir a op\u00e7\u00e3o \u2013shell \/bin\/false.<\/i><\/span>
\n<\/p>\n

\n\n
useradd –home<\/span> \/<\/b><\/span>home\/<\/b><\/span>pplwareFTP –create-home<\/span> –shell<\/span> \/<\/b><\/span>bin\/<\/b><\/span>false<\/b><\/span> pplwareFTP<\/TD>
\n<\/tr>\n<\/table>\n<\/div>\n

<\/span>
\nDepois de criado o utilizador definam uma password para o mesmo:<\/span>
\n<\/p>\n

\n\n
passwd<\/b><\/span> pplwareFTP<\/TD>
\n<\/tr>\n<\/table>\n<\/div>\n

<\/span>
\n6) Testar<\/b><\/p>\n

Agora que j\u00e1 temos o servi\u00e7o configurado e o utilizador criado \u00e9 hora de testarem o servi\u00e7o. Para isso usem um cliente de FTP, como por exemplo o Filezilla e criem um perfil com os seguintes dados:<\/span><\/p>\n