Instalar y configurar ProFTPD (Servidor FTP) en Fedora 23

Instalar y configurar ProFTPD (Servidor FTP) en Fedora 23

ProFTPD es un servidor FTP de código abierto en Unix como un sistema operativo. ProFTPD significa » Professional File Transfer Protocol (FTP) daemon » y está bajo licencia GPL. El archivo de configuración de ProFTPD es similar al de ‘ Servidor HTTPD Apache ‘ y puede configurarse como servidor autónomo o vía Xinetd.

En este artículo vamos a Instalar y Configurar ProFTPD en Fedora 23 . El nombre de host y la dirección IP de mi máquina es :

  • nombre de host = fedora23.linuxtechi.com
  • dirección ip = 192.168.1.21

Paso:1 Instale el paquete ProFTPD usando el siguiente comando.

Use el siguiente comando dnf para instalar proftpd y proftpd-utils.

dnf install proftpd proftpd-utils[root@fedora23 ~]# dnf install proftpd proftpd-utils

install-proftpd-uisng-dnf

Paso:2 Editar el archivo de configuración de ProFTPD.

Configure ProFTPD realizando los cambios necesarios en el archivo de configuración ‘/etc/proftpd.conf’

Configure los siguientes parámetros en el archivo de configuración.

[root@fedora23 ~]# vi /etc/proftpd.conf
Nombre del Servidor "fedora23.linuxtechi.com"
ServerIdent en "Servidor FTP listo".
Administrador de Servidores pradeep@linuxtechi.com
DefaultServer en
ExtendedLog /var/log/proftpd/access.log WRITE,READ default
ExtendedLog /var/log/proftpd/auth.log AUTH auth
PredeterminadoRoot ~ !adm
AuthPAMConfig proftpd
AuthOrder mod_auth_pam.c* mod_auth_unix.c

config-file-proftpd-fedora23

Cambie el nombre del servidor y la dirección de correo electrónico de ServerAdmin según su configuración.

Nota : Todos los usuarios serán chroot a su directorio home lo que significa que los usuarios no pueden acceder a los archivos fuera de su directorio home.

Iniciar y activar el servicio ProFTPD.

[root@fedora23 ~]# systemctl start proftpd
root@fedora23 ~]# systemctl enable proftpd
Se ha creado un enlace simbólico desde /etc/systemd/system/multi-user.target.wants/proftpd.service a /usr/lib/systemd/system/proftpd.service.
[root@fedora23 ~]#>

Ahora cree un grupo y usuarios para ProFTPD y establezca los permisos necesarios en el directorio raíz del usuario.

[root@fedora23 ~]# groupadd proftp_grp
[root@fedora23 ~]# mkdir /opt/ftp_dir
root@fedora23 ~]# useradd -G proftp_grp -s /sbin/nologin -d /opt/ftp_dir pradeep
[root@fedora23 ~]#
[root@fedora23 ~]# chmod 1775 /opt/ftp_dir
[root@fedora23 ~]# chgrp proftp_grp /opt/ftp_dir
[root@fedora23 ~]# ls -ld /opt/ftp_dir/
drwxrwxr-t. 2 root proftp_grp 4096 Jan 24 09:55 /opt/ftp_dir/
[root@fedora23 ~]#

>

Ahora asigne la contraseña al usuario.

[root@fedora23 ~]# passwd pradeep

Nota: En mi caso he creado un usuario ‘pradeep’ cuyo directorio raíz es «/opt/ftp_dir/» y el grupo secundario es » proftp_grp». Ahora usando el cliente ftp pradeep puede descargar y subir archivos desde su directorio de inicio.

Paso:3 Establecer reglas de SELinux & Firewall.

En caso de que SELinux esté activado, establezca las siguientes reglas de selinux para FTP.

[root@fedora23 ~]# setebool -P ftp_home_dir=1
root@fedora23 ~]# setebool -P allow_ftpd_full_access=1

Abra el puerto FTP en el sistema operativo (OS) Firewall

[root@fedora23 ~]# firewall-cmd --permanent --add-port=21/tcp
triunfo
[root@fedora23 ~]# firewall-cmd --reload
triunfo
[root@fedora23 ~]#

>

Paso:4 Habilitar el cifrado entre el servidor ProFTPD y los clientes FTP

La conexión entre el servidor ProFTPD y su cliente se considera menos segura, por lo que para realizar una comunicación segura entre el servidor y sus clientes podemos utilizar certificados SSL.

Para generar certificados SSL usaremos el comando openssl , use el comando abajo para instalar openssl si no está instalado.

[root@fedora23 ~]# dnf install openssl

Ahora genere certificados SSL

[root@fedora23 ~]# openssl req -x509 -nodos -newkey rsa:2048 -keyout /etc/pki/tls/certs/ftpserver.pem -out /etc/pki/tls/certs/ftpserver.pem pem

>.

Le pedirá que introduzca la información asociada al certificado y creará una clave privada ‘ /etc/pki/tls/certs/ftpserver.pem’

openssl-private-key-proftpd

Establecer el permiso en Clave privada :

[root@fedora23 ~]# chmod 600 /etc/pki/tls/certs/ftpserver.pem
[root@fedora23 ~]#

>

Añada las siguientes líneas en ‘ /etc/proftpd.conf

[root@fedora23 ~]# vi /etc/proftpd.conf
TLSEngine en
TLSRequerido en
TLSProtocolo SSLv23
TLSLog /var/log/proftpd/tls.log
TLSRSACertificateFile /etc/pki/tls/certs/ftpserver.pem
TLSRSACertificateKeyFile /etc/pki/tls/certs/ftpserver.pem

SSL-certificate-proftpd-config

Reiniciar el servicio ProFTPD.

[root@fedora23 ~]# systemctl reiniciar proftpd
[root@fedora23 ~]#

>

Abra los puertos en el firewall del sistema operativo para TLS.

[root@fedora23 ~]# firewall-cmd --add-port=1024-65534/tcp
triunfo
[root@fedora23 ~]# firewall-cmd --add-port=1024-65534/tcp --permanente
triunfo
[root@fedora23 ~]# firewall-cmd --reload
Éxito 

>

Paso:5 Conéctese al servidor ProFTPD usando Filezilla.

FileZilla-ubuntu-linux

Haga clic en Conectar…

Certificado ProFTPD

Haga clic en’Aceptar’ para confiar en el certificado.

ProFTPD-successful-login

Como podemos iniciar sesión con éxito, ahora puedes descargar y subir archivos a tu directorio de inicio.

Espero que te gusten los pasos de instalación y configuración

Deja un comentario