Leitores como você ajudam a apoiar o MUO. Quando você faz uma compra usando links em nosso site, podemos ganhar uma comissão de afiliado. Consulte Mais informação.

File Transfer Protocol (FTP) é um protocolo leve popular usado para transferir arquivos através de uma rede. Embora seja um mecanismo eficiente para a transmissão de dados, há uma desvantagem: os dados são transmitidos e recebidos em texto simples. Isso significa que a transferência de dados não é criptografada e pode ser comprometida.

Servidores FTP modernos, como o ProFTPD, permitem suporte para SSL/TLS. Isso torna a transferência de arquivos entre os dois sistemas não apenas eficiente, mas também segura, adicionando um elemento de segurança. Vamos explorar como instalar e configurar o ProFTPD com TLS no Ubuntu 22.04.

O que é ProFTPD?

O ProFTPD é um software de código aberto e confiável Servidor FTP que permite estabelecer uma conexão FTP entre sua máquina local e o servidor web. É fácil de configurar e compatível com servidores Unix/Linux.

instagram viewer

Pré-requisitos para instalar o ProFTPD

Antes de iniciar a instalação do ProFTPD, você deve atender aos seguintes requisitos:

  1. Servidor Ubuntu 22.04
  2. Privilégios de root no servidor

Se o seu sistema atende a esses requisitos, você pode instalar o servidor ProFTPD.

Etapa 1: atualizar e atualizar o Ubuntu

Para instalar o ProFTPD, primeiro você precisa atualize o Ubuntu via linha de comando. Você pode conseguir isso executando o seguinte comando:

sudo apt-pegar atualizar -y

O comando update apenas atualiza a lista de pacotes do sistema. Para atualizar os pacotes, emita o seguinte comando:

sudo apt-pegar atualizar -y

Para que as alterações de atualização entrem em vigor, você precisa reinicie seu sistema Linux com este comando:

reinício

Passo 2: Instale o servidor ProFTPD no Ubuntu

Agora é hora de instalar o ProFTPD. Para instalar o servidor, execute o seguinte comando:

sudo apt instalar proftpd -y

Depois de instalar o servidor, verifique se ele foi instalado corretamente. Uma forma de verificar a instalação é verificando a versão do serviço instalado.

sudo proftpd --versão

Se o terminal retornar um número de versão, isso significa que a instalação do ProFTPD foi bem-sucedida e o servidor agora existe em seu sistema.

Etapa 3: Iniciar e habilitar o serviço ProFTPD

Agora você pode usar o ProFTPD. Mas primeiro, você precisa iniciá-lo executando o seguinte comando:

sudo systemctl começar proftpd

Feito isso, execute o seguinte comando para ativá-lo:

sudo systemctl habilitar proftpd

Com o serviço iniciado, verifique o status do ProFTPD para garantir que ele esteja funcionando bem. Digite o seguinte comando para fazer isso:

sudo systemctl status proftpd

Como você pode ver, o daemon ProFTPD está ativo e funcionando bem.

Configurando o ProFTPD no Linux

Você encontrará o arquivo de configuração do ProFTPD no /etc/proftpd diretório. Abra o arquivo com o nano executando:

sudo nano /etc/proftpd/proftpd.conf

Você encontrará várias diretivas no arquivo. A diretiva Default Root informa ao servidor FTP de onde servir os arquivos.

DefaultRoot /home/Linux/Docs

Você também pode restringir um usuário a um diretório específico usando a diretiva DefaultRoot assim:

DefaultRoot /home/linux Tom
DefaultRoot / Emma

Com essas configurações, Tom fará login no /home/linux. No entanto, Emma terá acesso a todo o sistema.

Você pode definir um nome para o servidor com a diretiva ServerName assim:

Nome do servidor "Meu ProFTPD"

Criar usuários para o servidor ProFTPD

É uma boa prática ter usuários no servidor FTP com permissões restritas para fins de segurança. Os usuários devem ter acesso apenas ao seu diretório pessoal, onde podem gerenciar arquivos baixando ou enviando-os.

Crie um usuário ProFTPD com a ajuda do comando mencionado abaixo. Certifique-se de fornecer o nome de usuário real no comando no lugar de nome de usuário.

sudo useradd -m nome de usuário

Para definir a senha do seu usuário, execute o seguinte comando:

sudo passwd nome de usuário

Configurando SSL/TLS com ProFTPD

Para proteger a conexão FTP, você usará SSL/TLS. Aqui você verá como configurar o ProFTPD com um certificado SSL.

Para gerar um certificado para o servidor ProFTPD, você precisa do OpenSSL em seu sistema. Execute este comando para instalar o OpenSSL:

sudo apt-pegar instale o openssl -y

Gere um certificado para o servidor ProFTPD

Uma vez que o OpenSSL tenha sido instalado com sucesso, você pode gerar um certificado para o seu servidor com:

sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/privado/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365

Ao executar o comando acima, você está solicitando ao OpenSSL um certificado e uma chave privada para o servidor ProFTPD. O certificado permanecerá válido por 365 dias.

Depois de emitir o comando, o sistema solicitará que você forneça os detalhes do certificado, geralmente o nome e o endereço da organização.

Assim que os dados forem aceitos, você receberá um certificado e uma chave. Agora altere as permissões de ambos os arquivos para leitura e gravação apenas emitindo estes dois comandos:

sudo chmod 600 /etc/ssl/privado/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crt

Abra o arquivo de configuração ProFTPD com:

sudo nano /etc/proftpd/proftpd.conf

Localize a linha a seguir e descomente-a removendo o Libra personagem (#) no inicio:

Incluir /etc/proftpd/tls.conf

Agora feche o arquivo e salve-o. Em seguida, abra o arquivo de configuração TLS usando este comando:

sudo nano /etc/proftpd/tls.conf

Agora localize os seguintes snippets no arquivo e descomente-os:

<IfModulemod_tls.c>
TLSEngine ativado
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23

E:

TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/privado/proftpd.key

Descomente estas duas linhas também:

TLSOptions AllowClientRenegociations

E:

TLSRequerido em

Depois de salvar e fechar o arquivo, reinicie o serviço ProFTPD para que as alterações tenham efeito:

sudo systemctl reiniciar proftpd

Como desinstalar o ProFTPD no Ubuntu

Para remover o ProFTPD do seu sistema, primeiro você precisa interromper o serviço.

sudo systemctl parar proftpd

Agora você pode remover o ProFTPD de sua máquina usando os seguintes comandos do Linux:

sudo apt-pegar autoremove proftpd-dev
sudo apt-pegar limpar proftpd-basic

Esses comandos removerão completamente o ProFTPD do seu sistema.

Transfira arquivos com segurança com um servidor FTP configurado para TLS

O ProFTPD não apenas fornece segurança, mas também garante que a troca de dados seja rápida e eficiente. A melhor coisa sobre o ProFTPD é que ele oferece muitas opções de configuração para seus usuários.

Embora o FTP seja uma maneira confiável de transferir arquivos, existem outros métodos que você pode usar para a mesma finalidade. Certifique-se de escolher a tecnologia certa que se adapta ao seu sistema para facilitar as coisas para você.