ProFTPD (Profesional FTP Daemon)
Highly configurable GPL-licensed FTP server software
http://www.proftpd.org
Por Pancho Macías (http://www.opcionweb.com)
Parámetros básicos del fichero de configuración /etc/proftd.conf , montado en Suse linux:
PARAMETROS
#
ServerName
ServerType
"Nombre del servidor"
standalone/inetd
DeferWelcome
off/on
ServerIdent
DefaultServer
on/off "nombre"
on/off
ShowSymlinks
on/off
<Directory /*>
AllowOverwrite
</Directory>
on
TimeoutLogin
<numero>
TimeoutNoTransfer
<numero>
TimeoutStalled
<numero>
TimeoutIdle
Port
MaxInstances
MaxClients
<numero>
<numero>
<numero>
<numero> "mensage"
MaxClientsPerHost
<numero> "mensage"
MaxClientsPerUser
<numero> "mensage"
DESCRIPCION
Símbolo que indica que el texto que hay a
continuación es un comentario.
Nombre del Servidor, aparece en el programa cliente.
Forma en que se inicia el proceso servidor.
Standalone (Se inicia con los comandos del programa)
Inetd (se inicia desde el superdemonio de inicio)
Activa (On) o desactiva (Off) el mensaje de bienvenida
del servidor.
Activa (On) o desactiva (Off) el nombre de la
distribución que aparece en el programa cliente y que
ejecuta el proftpd. Se puede personalizar con un
nombre.
Para indicar que el servidor ejecute las opciones por
defecto.
Muestra o no los links para saltar a las carpetas del
sitio. Si los links son externos no funcionaran.
Especifica que en ese directorio se pueden
sobrescribir los ficheros existentes.
Número de segundos que espera el servidor en recibir
nombre de usuario y contraseña antes de desconectar
al cliente.
Número de segundos que puede estar conectado un
cliente, sin realizar una transferencia de información.
Número de segundos que puede estar el servidor sin
recibir información de una transferencia del cliente
(atascado).
Número de segundos que puede estar un cliente sin
hacer nada.
Puerto por el que escucha el proceso servidor.
Número de conexiones que se pueden hacer a la vez
al servidor.
Número de clientes que pueden estar conectados a la
vez en el servidor. “Mensaje” es el texto que aparece
en el programa cliente si no permite la conexión.
Número de sesiones por Host (ip) que se pueden
conectar al servidor. “Mensaje”es el texto que
aparece en el programa cliente si no permite la
conexión.
Número de sesiones por usuario. “Mensaje” es el
texto que aparece en el programa cliente si no permite
la conexión.
Parámetros del Proftpd. Por Pancho Macías (http://www.opcionweb.com)
<Limit LOGIN>
Order Allow,Deny
Allow from 212.155.209.139,pepito.com
Deny from all
DenyUser pedro,juana
</Limit>
<Directory /datos/subir>
<Limit CWD DIRS READ WRITE MKD RMD
DELE STOR RETR>
AllowAll
DenyAll
</Limit>
</Directory>
DESCRIPCION
Usuario que usa el servidor. Es el que se debe usar en
los premisos de carpetas y ficheros.
Grupo que usa el servidor. Es el que se debe usar en
los premisos de carpetas y ficheros.
Evita que los nuevos directorios y ficheros se creen
con permisos de escritura para el grupo y otros.
Mensaje que se envía a los clientes que acceden al
servidor con una identificación correcta.
Mensaje que se envía a los clientes que acceden al
servidor con una identificación incorrecta.
Fichero de texto con el mensaje de bienvenida a los
clientes que accedan al servidor.
Fichero de texto con el mensaje de explicación del
contenido del directorio al que se han accedido.
Fichero de texto donde se almacena la auditoria (Log)
de Transferencias del servidor.
ExtendedLog se utiliza para loguear con una serie de
características
WRITE (escritura), READ (lectura), AUTH
(autentificacion, logging) y ALL (todo)
ExtendedLog [Fichero] [Que_logear] [nombre_formato]
Fichero de texto donde se almacenan las respuestas
del servidor.
Directorio donde se envía a los usuarios registrados
en el servidor.
Localización del fichero de los usuarios.
Localización del fichero de los grupos de usuarios.
Limitamos a quienes pueden intentar entrar en el
servidor.
Con la etiqueta ORDER le decimos el orden de
lectura de la información,
1º A quien aceptamos y 2º A quien denegamos
La etiqueta Allow from marca los host que
queremos acptar separados por una coma.
La etiqueta Deny from a quien vamos a rechazar,
en este caso all que representa a todas las ip's.
La etiqueta DenyUser especifica los usuarios a
los que queremos restringir el acceso.
Especifica las propiedades en una carpeta del sitio ftp.
Estos permisos se complementan con los permisos
que localmente tiene la carpeta.
CWD: Cambiar de Directorio.
DIRS: Conocer el contenido de un directorio.
READ: Lectura
WRITE: Escritura
MKD: Crear Directorios
RMD: Borrar Directorios
DELE: Borrar ficheros.
STOR: Enviar ficheros al servidor.
RETR: Recuperar ficheros del servidor.
Parámetros del Proftpd. Por Pancho Macías (http://www.opcionweb.com)
Pág. 2 de 4
ProFTPD (Profesional FTP Daemon)
Highly configurable GPL-licensed FTP server software
http://www.proftpd.org
Por Pancho Macías (http://www.opcionweb.com)
PARAMETROS
<global>
</global>
<VirtualHost Nombre o IP>
</VirtualHost>
Quotas on
DefaultQuota 25000
QuotaCalc on
QuotaBlockSize 1024
QuotaBlockName "kb"
QuotaExempt ""
PathDenyFilter "(\.quota)|(\.ftpaccess)|(\.htaccess)$"
<Anonymous DIRECTORIO>
</Anonymous>
DESCRIPCION
Parámetros globales que afectarán a todos los
directorios virtuales.
Definición de un directorio virtual.
Ejemplo en el que se definen los permisos de cuotas
transferencia del cliente.
Definición del sitio Anónimo
UserAlias
anonymous proftpd
Alias de nombres definidos para acceder al servidor
como usuario anónimo.
El paquete ProFTPD contiene ftpcount, ftpshut, ftptop, ftpwho y proftpd.
ftpcount muestra la cantidad de conexiones actuales.
ftpshut detiene todos los servidores proftpd en un momento determinado.
ftptop muestra el estado de ejecución de las conexiones.
ftpwho muestra información sobre los procesos actuales para cada sesión.
proftpd es el propio servidor.
Para arrancar el servidor sin reiniciar deberemos de escribir lo siguiente:
# /etc/init.d/proftpd start
Para parar el servidor deberemos de introducir lo siguiente:
# /etc/init.d/proftpd stop
Para restaurar y volver a cargar una nueva configuración en proftpd.conf debemos de poner lo
siguiente:
# /etc/init.d/proftpd restart
Para ver que usuarios están conectado, que esta haciendo en este momento y desde cuando
están conectados sobrara con poner cualquiera de las siguientes ordenes:
# ftpwho
# ftptop
Cada una tiene una característica, que dependiendo de gusto, le gustara mas una u otra. ftpwho
es mas cuando queremos ver en un instante de tiempo, mientras que ftptop es mas un monitor
que te informa en tiempo real de los cambios en tu servidor ftp, por lo que este es recomendable
usarlo en una terminal aparte.
Parámetros del Proftpd. Por Pancho Macías (http://www.opcionweb.com)
Pág. 3 de 4
Para cerrar el servidor y no permitir que ningún usuario puede acceder al servidor y mostrar un
mensaje con el motivo podemos usar la herramienta ftpshut (para mas información man ftpshut):
# ftpshut now "El servidor se encuentra cerrado por motivos técnicos"
Para expulsar a un usuario de nuestro servidor, sobrara con mirar el número de proceso en el que
esta y matar el proceso:
# ps aux | grep proftpd
pepito 4299 0.0 0.9 4432 2388 ? S 23:07 0:00 [proftpd]
fulanito 4319 0.0 0.9 5432 3563 ? S 23:57 0:00 [proftpd]
tontito 4681 0.0 0.9 6124 4341 ? S 01:16 0:00 [proftpd]
Obtendremos una lista de todos los procesos(usuarios) que están conectados y a su derecha su
PID(en este ejemplo vamos a tirar a pepito):
# kill -9 4299
En los ficheros de texto y en los mensajes se pueden usar los siguientes parámetros:
• %m: numero de usuarios conectados al ftp
• %u: nombre del usuario que se ha logueado
• %t: fecha/hora a la que se logueo el usuario
Linkgrafia:
Guia de Usuario (Ingles)
http://www.proftpd.org/localsite/Userguide/linked/userguide.html
Lista de directivas Completas (Ingles):
Por Nombre: http://www.proftpd.org/docs/directives/linked/by-name.html
Por Módulos: http://www.proftpd.org/docs/directives/linked/by-modules.html
Por Contexto: http://www.proftpd.org/docs/directives/linked/by-context.html
Referencias de interés:
Frikis.org: http://www.frikis.org/staticpages/index.php?page=proftpd
Manuales-LuCAS: http://es.tldp.org/Manuales-LuCAS/blfs-es/blfs-es-5.0/content/proftpd.html
Bulma (Bisoños Usuarios de GNU/Linux de Mallorca y Alrededores): http://bulma.net/body.phtml?nIdNoticia=1344
Parámetros del Proftpd. Por Pancho Macías (http://www.opcionweb.com)
Pág. 4 de 4
Links de descarga
http://lwp-l.com/pdf18027
Comentarios de: Parámetros básicos del fichero de configuración /etc/proftd.conf (0)
Crear cuenta
Comentarios de: Parámetros básicos del fichero de configuración /etc/proftd.conf (0)
No hay comentarios