Instalación de un servidor FTP con chroot usando proftpd

Mucha gente esta acostumbrada a usar FTP para las transferencias de ficheros aún existiendo versiones más seguras como SFTP. Hoy vamos a ver como instalar un servidor FTP, en concreto proftpd con chroot.

Servidor proftpd

cd /usr/local/src
wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.4a.tar.gz
tar xzf proftpd-*
cd proftpd-*
./configure --prefix=/usr/local/ --exec-prefix=/usr/local/
make && make install

A continuación creamos el fichero /usr/local/etc/proftpd.conf

cat > /usr/local/etc/proftpd.conf <<EOF
ServerName              "p0rn server ncc-1701-X"
ServerIdent             on "systemadmin.es"
ServerType              standalone
DefaultServer                   on

Port       21
UseIPv6         off

Umask      022
MaxInstances                    30

User       ftpd
Group      ftpd

DefaultRoot ~ ftp
AllowOverwrite          on

<Limit SITE_CHMOD>
  DenyAll
</Limit>
EOF

Mediante la directiva DefaultRoot indicamos que los usuarios que pertenezcan al grupo “ftp” se les haga un chroot a su home, por lo que deberemos crear el grupo ftp con el siguiente comando:

groupadd ftp

A continuación podremos crear usuarios que pertenezcan a dicho grupo con el parámetro -G de useradd:

useradd -G ftp usuario1

También deberemos crear el usuario ftpd para el daemon:

useradd ftpd

Para usar proftpd con daemontools deberemos usar los siguientes comandos:

mkdir -p /usr/local/supervise/proftpd/
cat >/usr/local/supervise/proftpd/run <<EOF
#!/bin/bash
exec /usr/local/sbin/proftpd -n -c /usr/local/etc/proftpd.conf -q
EOF
chmod +x /usr/local/supervise/proftpd/run
ln -s /usr/local/supervise/proftpd /service

Relacionados

• Limitar listar y borrar ficheros en proFTPD
• Deshabilitar el banner de proftpd