Pesquisa de site

Habilitar conta anônima para servidor Proftpd no RHEL/CentOS 7

Seguindo o último tutorial sobre o Proftpd Server no CentOS/RHEL 7, este tutorial tentará estender a funcionalidade do Proftpd permitindo que você habilite logins de contas Anônimos. Logins anônimos são usados para permitir que usuários sem contas no servidor acessem um diretório específico na hierarquia do sistema, que por padrão no CentOS/RHEL 7 é /var/ftp , sem a necessidade do usuário anônimo digitar uma senha.

Depois que os usuários anônimos são autenticados e conectados ao servidor, eles são chroot no diretório padrão e não podem acessar diretórios superiores no caminho do sistema. Embora a diretiva de bloco anônimo geralmente seja armazenada no arquivo de configuração principal do Proftpd.

Requisitos

  1. Instale o servidor Proftpd no CentOS/RHEL 7

Neste tópico usarei uma abordagem diferente para armazenar configurações de contas anônimas, com a ajuda de dois diretórios, enabled_mod e disabled_mod, que armazenarão todas as futuras funcionalidades estendidas dos módulos do servidor, sem mexer no arquivo de configuração principal do Proftpd.

Etapa 1: Habilitar Módulo Anônimo para Servidor Proftpd

1. Depois que o Proftpd Server foi instalado em seu sistema com o arquivo de configuração padrão, interrompa o processo do daemon, faça backup do arquivo de configuração padrão principal do proftpd e abra o arquivo proftpd.conf para edição com seu editor de texto favorito.

systemctl stop proftpd
cp /etc/proftpd.conf  /etc/proftpd.conf.bak
nano /etc/proftpd.conf

2. Agora que você tem o arquivo principal do Proftpd aberto para edição, vá até o final deste arquivo e na última linha adicione a seguinte instrução, que irá casear o
servidor para analisar e usar toda a configuração encontrada nos arquivos terminados com a extensão .conf do diretório enabled_mod.

Include /etc/proftpd/enabled_mod/*.conf

3. Depois de terminar de adicionar a instrução acima, salve e feche o arquivo e crie os diretórios enabled_mod e disabled_mod. Todas as configurações futuras a partir de agora serão armazenadas no diretório disabled_mod e serão ativadas no servidor Proftpd criando links simbólicos de acordo com o diretório enabled_mod .

mkdir -p /etc/proftpd/enabled_mod
mkdir -p /etc/proftpd/disabled_mod

4. Agora é hora de adicionar um módulo simples de arquivo de configuração Anônimo para Proftpd. Usando seu editor de texto favorito, crie um arquivo chamado anonymous.conf no caminho disabled_mod.

nano /etc/proftpd/disabled_mod/anonymous.conf

Adicione as seguintes instruções no arquivo.

<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

Se você precisar de futuros mais avançados sobre contas anônimas, sinta-se à vontade para usar os documentos do Proftpd nos links a seguir.

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5. Embora o módulo Anonymous tenha sido criado, ele ainda não está habilitado até o momento. Para ativar este módulo, certifique-se de criar um link simbólico para o diretório enabled_mod, usando o comando abaixo, e então inicie o daemon FTP para aplicar as alterações.

ln -s /etc/proftpd/disabled_mod/anonymous.conf  /etc/proftpd/enabled_mod/
ll /etc/proftpd/enabled_mod/
systemctl start proftpd
systemctl status proftpd

6. Para acessar os arquivos fornecidos anonimamente pelo servidor Proftpd, abra um navegador e digite o endereço IP do servidor ou nome de domínio usando o protocolo FTP e você deverá estar automaticamente logado como anônimo e recuperar a estrutura de diretórios.

ftp://192.168.1.21
ftp://your_domain_name

7. Se você usa o FileZilla basta selecionar Anônimo em Tipo de login e você será automaticamente autenticado no servidor. Se você usa outros clientes FTP além de navegadores ou FileZilla, que solicitarão que você insira um nome de usuário, basta digitar anonymous no nome de usuário preenchido e deixar a senha
arquivado em branco para autenticação.

8. O diretório padrão do FTP Anônimo é /var/ftp/ caminho do sistema, que contém dois diretórios com permissões diferentes.

  1. Diretório pub – O diretório FTP público que pode ser lido e listado por todos os usuários autenticados anonimamente. Aqui você pode colocar arquivos para os clientes acessarem e baixarem.
  2. Diretório uploads – Possui permissões restritivas e não pode ser listado por usuários anônimos.

9. Para desativar a configuração anônima no servidor Proftpd, basta excluir o arquivo anonymous.conf do diretório enabled_mod e reiniciar o daemon FTP
para aplicar alterações.

rm /etc/proftpd/enabled_mod/anonymous.conf
systemctl restart proftpd.service

É isso! No próximo tutorial sobre o servidor ProFTPD no RHEL/CentOS 7, discutirei como você pode usar transferências de arquivos criptografados SSL/TLS para proteger transferências de dados entre clientes e servidor.