Configuração do Pure-FTPd com TLS no Debian 9

Etapa 1 - Instalação
Etapa 2 - Configuração
Etapa três - Criar usuários
Etapa quatro - Suporte ao TLS

O Pure-FTPd é um servidor FTP rápido e leve, construído com a segurança em mente. Neste tutorial, mostrarei como instalar e usar o Pure FTP em 4 etapas fáceis. Este guia explica como instalar o Pure FTPd no Debian 9.

Etapa 1 - Instalação

O Pure-FTPd está no repositório estável do Debian, portanto não há necessidade de adicionar nenhum repositório adicional ao seu sistema.

Execute o seguinte comando com privilégios de root:

apt install -y pure-ftpd-common pure-ftpd

Etapa 2 - Configuração

Existem muitas opções que você pode usar para alterar o comportamento do aplicativo. Essas opções podem ser aplicadas ao daemon do Pure-FTPd na inicialização ou você pode torná-las persistentes criando os arquivos necessários dentro do confdiretório.

Nos queremos:

Crie usuários virtuais.
Crie diretórios pessoais para usuários automaticamente.
Os chrootusuários Limit ( ) têm acesso apenas ao seu próprio diretório pessoal.

Habilite o banco de dados do Pure-FTPd e desabilite a autenticação PAM e Unix para habilitar usuários virtuais:

ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure
echo no > /etc/pure-ftpd/conf/PAMAuthentication
echo no > /etc/pure-ftpd/conf/UnixAuthentication

Configure o Pure-FTPd para criar diretórios pessoais para os usuários no primeiro login:

echo "yes" > /etc/pure-ftpd/conf/CreateHomeDir

Chroot todo mundo.

echo "yes" > /etc/pure-ftpd/conf/ChrootEveryone

Se você estiver interessado em aprender sobre outras opções, visite a página de documentação oficial .

Etapa três - Criar usuários

O Pure-FTPd pode manipular usuários virtuais, o que significa que eles são mantidos no banco de dados do Pure-FTPd e não estão relacionados aos usuários do sistema Linux.

Para que o Pure-FTPd gerencie arquivos com usuários virtuais, precisamos criar um usuário e um grupo Linux no qual todos os usuários virtuais serão associados. Todos os usuários virtuais podem usar o mesmo usuário e grupo do sistema, desde que tenham sido chrootados.

Execute os seguintes comandos para criar o usuário e o grupo do sistema:

groupadd ftpusr
useradd -g ftpusr -d /dev/null -s /etc ftpusr

Nota : Não queremos que este usuário tenha um diretório inicial ou capacidade de login.

Crie nosso diretório raiz do FTP:

mkdir /home/FTP

Crie um usuário virtual no Pure-FTPd:

pure-pw useradd alex -u ftpusr -g ftpusr -d /home/FTP/alex

Adicionamos nosso primeiro usuário virtual ( alex) e o associamos ao usuário / grupo do sistema ( ftpusr). Todos os arquivos com os quais você escreve alexserão de propriedade ftpusrdo sistema.

Atualize o banco de dados do Pure-FTPd:

pure-pw mkdb

Verifique as informações do usuário:

pure-pw show alex

Login              : alex
Password           : <encrypted password>
UID                : 1000 (ftpusr)
GID                : 1000 (ftpusr)
Directory          : /home/FTP/alex/./
Full name          : 
Download bandwidth : 0 Kb (unlimited)
Upload   bandwidth : 0 Kb (unlimited)
Max files          : 0 (unlimited)
Max size           : 0 Mb (unlimited)
Ratio              : 0:0 (unlimited:unlimited)
Allowed local  IPs : 
Denied  local  IPs : 
Allowed client IPs : 
Denied  client IPs : 
Time restrictions  : 0000-0000 (unlimited)
Max sim sessions   : 0 (unlimited)

Para facilitar a vida, use o seguinte script para adicionar contas de FTP:

echo -e  '#!/bin/bash\nread -p "Enter UserName: " usrname\npure-pw useradd $usrname -u ftpusr -g ftpusr -d /home/FTP/$usrname && pure-pw mkdb'  > /usr/sbin/ftp-createacc

chmod u+x /usr/sbin/ftp-createacc

Agora, a criação de contas FTP é simples:

ftp-createacc

Enter UserName: mike
Password: 
Enter it again:

Etapa quatro - Suporte ao TLS

Primeiro, precisamos instalar o OpenSSL.

apt install -y openssl

Forçar o Pure-FTPd a usar o TLS, ou podemos torná-lo opcional, o que significa que conexões inseguras e TLS são aceitas

# force TLS
echo 2 > /etc/pure-ftpd/conf/TLS

# insecure + TLS
echo 1 > /etc/pure-ftpd/conf/TLS

Crie um diretório para armazenar nossas chaves.

mkdir -p /etc/ssl/pure-ftpd

Gere uma chave de pacote configurável (chave privada e chave pública).

openssl req -x509 -nodes -days 730 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Reinicie o pure-ftpddaemon.

systemctl restart pure-ftpd

Se você possui um firewall instalado no sistema ou o servidor está atrás do NAT, defina portas passivas no Pure-FTPd e abra essas portas no firewall, caso contrário, você receberá erros como estes:

Server sent passive reply with unroutable address. Passive mode failed.

Failed to retrieve directory listing.

500 I won't open a connection to 192.168.1.4 (only to 10.10.10.10).

Defina portas passivas no Pure-FTPd:

echo "40110 42210" > /etc/pure-ftpd/conf/PassivePortRange

Reinicie pure-ftpdpara aplicar a alteração.

systemctl restart pure-ftpd

No seu firewall, abra o intervalo de portas de entrada de 40110 a 42210 , protocolo TCP.

O FTP é inseguro por natureza, mas também é rápido e fácil de configurar. Para uma solução mais segura, use o SFTP.

Tags: #Debian #Linux Guides #Security #System Admin

Comment *

Name *

Website

Configure sua própria rede privada com o OpenVPN

O Vultr oferece uma incrível conectividade de rede privada para servidores executando no mesmo local. Mas às vezes você quer dois servidores em países diferentes

Como instalar o Couch CMS 2.0 em um VPS Debian 9 LAMP

Usando um sistema diferente? O Couch CMS é um sistema de gerenciamento de conteúdo (CMS) simples e flexível, gratuito e de código aberto que permite que os web designers

Como usar o Sudo no Debian, CentOS e FreeBSD

Usar um usuário sudo para acessar um servidor e executar comandos no nível raiz é uma prática muito comum entre o Linux e o Unix Systems Administrator. O uso de um sud

Configurando um Chroot no Debian

Este artigo ensinará como configurar uma prisão chroot no Debian. Presumo que você esteja usando o Debian 7.x. Se você estiver executando o Debian 6 ou 8, isso pode funcionar, mas

Como instalar o PiVPN no Debian

Introdução Uma maneira fácil de configurar um servidor VPN no Debian é com o PiVPN. PiVPN é um instalador e wrapper para o OpenVPN. Ele cria comandos simples para você t

Como instalar o Kanboard no Debian 9

Usando um sistema diferente? Introdução O Kanboard é um programa de software de gerenciamento de projetos gratuito e de código aberto, projetado para facilitar e visualizar

Como instalar o Neos CMS no Debian 9

Usando um sistema diferente? Neos é uma plataforma de aplicativos de conteúdo com um CMS e uma estrutura de aplicativos em seu núcleo. Este guia mostra como instalar

Configurar cactos no Debian Jessie

Introdução O Cacti é uma ferramenta de monitoramento e gráfico de código aberto totalmente baseada em dados RRD. Através do Cacti, você pode monitorar quase qualquer tipo de dispositivo

Como instalar o Java 8 e o DCEVM no Debian 8 (Jessie)

Java é uma linguagem de programação independente de plataforma / máquina virtual. Neste tutorial, instalaremos a implementação OpenJDK do Java 8 em um Debian

Servidor HTTP Git com Nginx no Debian 8

O Git é um sistema de controle de versão (VCS) que permite o rastreamento de alterações no código. Neste tutorial, mostraremos a instalação de um servidor HTTP (S) Git, um

Como instalar o MyCLI no Linux (CentOS, Debian, Fedora e Ubuntu)

Introdução O MyCLI é um cliente de linha de comando para MySQL e MariaDB que permite concluir automaticamente e ajuda na sintaxe de seus comandos SQL. MyCL

Usando vistas MySQL no Debian 7

Introdução O MySQL possui um ótimo recurso conhecido como views. As visualizações são consultas armazenadas. Pense neles como um alias para uma consulta longa. Neste guia,

Como instalar o Matomo Analytics no Debian 9

Usando um sistema diferente? O Matomo (anteriormente Piwik) é uma plataforma de análise de código aberto, uma alternativa aberta ao Google Analytics. Fonte Matomo está hospedado o

Monitorar o status do servidor Debian com o Munin

Munin é uma ferramenta de monitoramento para pesquisar processos e recursos em sua máquina e apresenta as informações em gráficos através de uma interface da web. Use o seguinte

Como instalar o fórum NodeBB no Debian 9

Usando um sistema diferente? O NodeBB é um fórum baseado no Node.js. Ele utiliza soquetes da web para interações instantâneas e notificações em tempo real. Código fonte do NodeBB i

Como configurar o Samba com armazenamento em bloco no Debian 9

O Samba é uma solução de código aberto que permite aos usuários configurar compartilhamentos de arquivos e impressão rápidos e seguros. Neste artigo, abordarei como configurar a sagacidade do Samba

Adicionar intervalo de endereços IP ao seu servidor (CentOS / Ubuntu / Debian)

Introdução Neste tutorial, abordaremos o processo de adicionar um intervalo / sub-rede IP inteiro a um servidor Linux executando o CentOS, Debian ou Ubuntu. O processo

Instale o Plesk no Debian 8 (Jessie)

Usando um sistema diferente? O Plesk é um painel de controle proprietário de host da web que permite que os usuários administrem seus sites pessoais e / ou clientes, bancos de dados

Como instalar o Koel no Debian 9

Usando um sistema diferente? O Koel é um aplicativo simples de transmissão de áudio pessoal baseado na Web, escrito em Vue no lado do cliente e Laravel no lado do servidor. Koe

Como implantar o Ghost v0.11 LTS no Debian 8

Usando um sistema diferente? O Ghost é uma plataforma de blog de código aberto que vem ganhando popularidade entre desenvolvedores e usuários comuns desde a sua 201

A IA pode lutar contra o aumento do número de ataques de ransomware

Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane

ReactOS: Este é o futuro do Windows?

ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.

Fique conectado por meio do aplicativo WhatsApp Desktop 24 * 7

O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+

Como a IA pode levar a automação de processos ao próximo nível?

Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.

A atualização do suplemento do macOS Catalina 10.15.4 está causando mais problemas do que resolvendo

Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais

13 Ferramentas de Extração de Dados Comerciais de Big Data

O que é um sistema de arquivos de registro no diário e como ele funciona?

Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true

Singularidade tecnológica: um futuro distante da civilização humana?

À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.

Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1

O impacto da inteligência artificial na saúde 2021

A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA na área da saúde ainda está crescendo dia a dia.