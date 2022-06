O FTP (File Transfer Protocol) continua a ser um dos protocolos mais usados para transferência de ficheiros. Neste segmento existem vários soluções sendo que uma das mais populares para Linux é sem dúvida o VSFTP uma vez que oferece várias funcionalidades das quais se destacam o suporte para IPv6 e SSL.

Aprenda como criar um servidor FTP seguro em 5 minutos no Debian.

Para implementar um servidor de FTP no Debian vamos usar o vsftpd. O vsftpd (Very Secure FTPD) é provavelmente um dos mais rápidos e seguros servidores de FTP para sistemas Linux. Este serviço oferece um conjunto de características das quais destacamos:

Suporte para utilizadores virtuais

Suporte para IPv6

Suporte para virtual IPs

Suporte para SSL

Controlo para largura de banda a usar

Passo 1) Instalação do VSFTP no Debian Linux

Para começar devemos atualizar o sistema usando o seguinte comando:

sudo apt update

Em seguida instalámos o serviço vsftpd

sudo apt install vsftpd

Para iniciar o serviço, parar, reiniciar ou ver o estado, podemos usar os seguintes comandos

sudo systemctl start vsftpd sudo systemctl stop vsftpd sudo systemctl restart vsftpd sudo systemctl status vsftpd

Passo 2 – Configurações do serviço vsftpd (básicas)

Por norma os ficheiros de configuração dos serviços encontram-se em /etc. No caso do vsftpd o ficheiro de configuração encontra-se em /etc/vsftpd.conf.

Vamos começar pode fazer uma cópia do ficheiro original usando o seguinte comando:

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig

Depois vamos editar o ficheiro de configuração (/etc/vsftpd.conf) e proceder às seguintes configurações:

#Serviço ativo listen=YES #Suporte para IPV6 listen_ipv6=YES #Ativo no porto 20 connect_from_port_20=YES #Desactivar o acesso “anónimo”. anonymous_enable=NO #Permitir o acesso dos utilizadores locais (criados no linux) local_enable=YES dirmessage_enable=YES write_enable=YES #Acesso do utilizador apenas ao seu diretório chroot_local_user=YES allow_writeable_chroot=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd pasv_enable=YES pasv_min_port=40000 pasv_max_port=45000 userlist_enable=YES #Lista de utilizadores com possibilidade de acesso userlist_file=/etc/vsftpd.userlist userlist_deny=NO

Passo 3 – Adicionar utilizadores

Como definido no ficheiro de configuração, o ficheiro /etc/vsftpd.userlist mantém a lista de utilizadores que se podem autenticar. Para criar um utilizador (exemplo, ppinto) usamos o seguinte comando:

sudo adduser ppinto

Para definir a password, devem executar o seguinte comando:

sudo passwd ppinto

Por fim, para adicionar o utilizador à lista de utilizadores, utilize o seguinte comando:

echo "ppinto" | sudo tee -a /etc/vsftpd.userlist

No final façam restart ao serviço usando o comando sudo systemctl restart vsftpd.

E está feito. No próximo tutorial vamos ensinar como é que um utilizador poderá aceder ao FTP e ter acesso apenas à sua diretoria. Estejam atentos, o tutorial será disponibilizado em breve.