O FTP (File Transfer Protocol) continua a ser um dos protocolos mais usados para transferência de ficheiros. Neste segmento existem vários soluções sendo que uma das mais populares para Linux é sem dúvida o VSFTP uma vez que oferece várias funcionalidades das quais se destacam o suporte para IPv6 e SSL.
Aprenda como criar um servidor FTP seguro em 5 minutos no Debian.
Para implementar um servidor de FTP no Debian vamos usar o vsftpd. O vsftpd (Very Secure FTPD) é provavelmente um dos mais rápidos e seguros servidores de FTP para sistemas Linux. Este serviço oferece um conjunto de características das quais destacamos:
- Suporte para utilizadores virtuais
- Suporte para IPv6
- Suporte para virtual IPs
- Suporte para SSL
- Controlo para largura de banda a usar
Passo 1) Instalação do VSFTP no Debian Linux
Para começar devemos atualizar o sistema usando o seguinte comando:
sudo apt update
Em seguida instalámos o serviço vsftpd
sudo apt install vsftpd
Para iniciar o serviço, parar, reiniciar ou ver o estado, podemos usar os seguintes comandos
sudo systemctl start vsftpd sudo systemctl stop vsftpd sudo systemctl restart vsftpd sudo systemctl status vsftpd
Passo 2 – Configurações do serviço vsftpd (básicas)
Por norma os ficheiros de configuração dos serviços encontram-se em /etc. No caso do vsftpd o ficheiro de configuração encontra-se em /etc/vsftpd.conf.
Vamos começar pode fazer uma cópia do ficheiro original usando o seguinte comando:
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig
Depois vamos editar o ficheiro de configuração (/etc/vsftpd.conf) e proceder às seguintes configurações:
#Serviço ativo listen=YES #Suporte para IPV6 listen_ipv6=YES #Ativo no porto 20 connect_from_port_20=YES #Desactivar o acesso “anónimo”. anonymous_enable=NO #Permitir o acesso dos utilizadores locais (criados no linux) local_enable=YES dirmessage_enable=YES write_enable=YES #Acesso do utilizador apenas ao seu diretório chroot_local_user=YES allow_writeable_chroot=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd pasv_enable=YES pasv_min_port=40000 pasv_max_port=45000 userlist_enable=YES #Lista de utilizadores com possibilidade de acesso userlist_file=/etc/vsftpd.userlist userlist_deny=NO
Passo 3 – Adicionar utilizadores
Como definido no ficheiro de configuração, o ficheiro /etc/vsftpd.userlist mantém a lista de utilizadores que se podem autenticar. Para criar um utilizador (exemplo, ppinto) usamos o seguinte comando:
sudo adduser ppinto
Para definir a password, devem executar o seguinte comando:
sudo passwd ppinto
Por fim, para adicionar o utilizador à lista de utilizadores, utilize o seguinte comando:
echo "ppinto" | sudo tee -a /etc/vsftpd.userlist
No final façam restart ao serviço usando o comando sudo systemctl restart vsftpd.
E está feito. No próximo tutorial vamos ensinar como é que um utilizador poderá aceder ao FTP e ter acesso apenas à sua diretoria. Estejam atentos, o tutorial será disponibilizado em breve.