Como instalar e configurar o ProFTPD com TLS no Ubuntu
File Transfer Protocol (FTP) é um protocolo leve popular usado para transferir arquivos através de uma rede. Embora seja um mecanismo eficiente para a transmissão de dados, há uma desvantagem: os dados são transmitidos e recebidos em texto simples. Isso significa que a transferência de dados não é criptografada e pode ser comprometida.
Servidores FTP modernos, como o ProFTPD, permitem suporte para SSL/TLS. Isso torna a transferência de arquivos entre os dois sistemas não apenas eficiente, mas também segura, adicionando um elemento de segurança. Vamos explorar como instalar e configurar o ProFTPD com TLS no Ubuntu 22.04.
O que é ProFTPD?
O ProFTPD é um servidor FTP confiável e de código aberto que permite estabelecer uma conexão FTP entre sua máquina local e o servidor da web. É fácil de configurar e compatível com servidores Unix/Linux.
Pré-requisitos para instalar o ProFTPD
Antes de iniciar a instalação do ProFTPD, você deve atender aos seguintes requisitos:
- Servidor Ubuntu 22.04
- Privilégios de root no servidor
Se o seu sistema atende a esses requisitos, você pode instalar o servidor ProFTPD.
Etapa 1: atualizar e atualizar o Ubuntu
Para instalar o ProFTPD, primeiro você precisa atualizar o Ubuntu através da linha de comando. Você pode conseguir isso executando o seguinte comando:
sudo apt-get update -y
O comando update apenas atualiza a lista de pacotes do sistema. Para atualizar os pacotes, emita o seguinte comando:
sudo apt-get upgrade -y
Para que as alterações de atualização entrem em vigor, você precisa reinicializar seu sistema Linux com este comando:
reboot
Passo 2: Instale o servidor ProFTPD no Ubuntu
Agora é hora de instalar o ProFTPD. Para instalar o servidor, execute o seguinte comando:
sudo apt install proftpd -y
Depois de instalar o servidor, verifique se ele foi instalado corretamente. Uma forma de verificar a instalação é verificando a versão do serviço instalado.
sudo proftpd --version
Se o terminal retornar um número de versão, isso significa que a instalação do ProFTPD foi bem-sucedida e o servidor agora existe em seu sistema.
Etapa 3: Iniciar e habilitar o serviço ProFTPD
Agora você pode usar o ProFTPD. Mas primeiro, você precisa iniciá-lo executando o seguinte comando:
sudo systemctl start proftpd
Feito isso, execute o seguinte comando para ativá-lo:
sudo systemctl enable proftpd
Com o serviço iniciado, verifique o status do ProFTPD para garantir que ele esteja funcionando bem. Digite o seguinte comando para fazer isso:
sudo systemctl status proftpd
Como você pode ver, o daemon ProFTPD está ativo e funcionando bem.
Configurando o ProFTPD no Linux
Você encontrará o arquivo de configuração do ProFTPD no diretório /etc/proftpd . Abra o arquivo com o nano executando:
sudo nano /etc/proftpd/proftpd.conf
Você encontrará várias diretivas no arquivo. A diretiva Default Root informa ao servidor FTP de onde servir os arquivos.
DefaultRoot /home/Linux/Docs
Você também pode restringir um usuário a um diretório específico usando a diretiva DefaultRoot assim:
DefaultRoot /home/linux Tom
DefaultRoot / Emma
Com essas configurações, Tom fará login em /home/linux . No entanto, Emma terá acesso a todo o sistema.
Você pode definir um nome para o servidor com a diretiva ServerName assim:
ServerName "My ProFTPD"
Criar usuários para o servidor ProFTPD
É uma boa prática ter usuários no servidor FTP com permissões restritas para fins de segurança. Os usuários devem ter acesso apenas ao seu diretório pessoal, onde podem gerenciar arquivos baixando ou enviando-os.
Crie um usuário ProFTPD com a ajuda do comando mencionado abaixo. Certifique-se de fornecer o nome de usuário real no comando no lugar de username .
sudo useradd -m username
Para definir a senha do seu usuário, execute o seguinte comando:
sudo passwd username
Configurando SSL/TLS com ProFTPD
Para proteger a conexão FTP, você usará SSL/TLS. Aqui você verá como configurar o ProFTPD com um certificado SSL.
Para gerar um certificado para o servidor ProFTPD, você precisa do OpenSSL em seu sistema. Execute este comando para instalar o OpenSSL:
sudo apt-get install openssl -y
Gere um certificado para o servidor ProFTPD
Uma vez que o OpenSSL tenha sido instalado com sucesso, você pode gerar um certificado para o seu servidor com:
sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365
Ao executar o comando acima, você está solicitando ao OpenSSL um certificado e uma chave privada para o servidor ProFTPD. O certificado permanecerá válido por 365 dias.
Depois de emitir o comando, o sistema solicitará que você forneça os detalhes do certificado, geralmente o nome e o endereço da organização.
Assim que os dados forem aceitos, você receberá um certificado e uma chave. Agora altere as permissões de ambos os arquivos para leitura e gravação apenas emitindo estes dois comandos:
sudo chmod 600 /etc/ssl/private/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crt
Abra o arquivo de configuração ProFTPD com:
sudo nano /etc/proftpd/proftpd.conf
Localize a linha a seguir e remova o comentário removendo o caractere Libra ( # ) no início:
Include /etc/proftpd/tls.conf
Agora feche o arquivo e salve-o. Em seguida, abra o arquivo de configuração TLS usando este comando:
sudo nano /etc/proftpd/tls.conf
Agora localize os seguintes snippets no arquivo e descomente-os:
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
E:
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
Descomente estas duas linhas também:
TLSOptions AllowClientRenegotiations
E:
TLSRequired on
Depois de salvar e fechar o arquivo, reinicie o serviço ProFTPD para que as alterações tenham efeito:
sudo systemctl restart proftpd
Como desinstalar o ProFTPD no Ubuntu
Para remover o ProFTPD do seu sistema, primeiro você precisa interromper o serviço.
sudo systemctl stop proftpd
Agora você pode remover o ProFTPD de sua máquina usando os seguintes comandos do Linux:
sudo apt-get autoremove proftpd-dev
sudo apt-get purge proftpd-basic
Esses comandos removerão completamente o ProFTPD do seu sistema.
Transfira arquivos com segurança com um servidor FTP configurado para TLS
O ProFTPD não apenas fornece segurança, mas também garante que a troca de dados seja rápida e eficiente. A melhor coisa sobre o ProFTPD é que ele oferece muitas opções de configuração para seus usuários.
Embora o FTP seja uma maneira confiável de transferir arquivos, existem outros métodos que você pode usar para a mesma finalidade. Certifique-se de escolher a tecnologia certa que se adapta ao seu sistema para facilitar as coisas para você.
Deixe um comentário