Atenção

Blog em construção... Se tiver sugestões, serão bem vindas !!!

quarta-feira, 7 de dezembro de 2011

Configurando um servidor FTP SEGURO.

Um guia para os iniciantes no mundo do FreeBSD
Configurando seu servidor FTP para limitar o acesso de seus usuarios apenas ao seu "home directory".

    Varias pessoas tem me perguntado como fazer para limitar o acesso por ftp, de um usuario, apenas ao seu home directory. Configurar o ftpd do FreeBSD para isso eh relativamente simples, vejamos como faze-lo. OBS: Como voce ira fornecer ao seu usuario um shell valido para que ele possa se conectar por ftp, ele tambem podera acessar seu servidor por telnet, e nos nao queremos isso, queremos ? ;-). Deste modo, voce devera controlar o acesso telnet ao seu servidor utilizando o TCP WRAPPER ou o IPFW ou ainda desabilitando o servico telnet no arquivo /etc/inetd.conf. ok? Feita essa consideracao, podemos continuar... Para este tutorial supoe-se que o servico de FTP esta ativo no /etc/inetd.conf. Vejamos abaixo os passos para se configurar o ftpd para que o usuario teste so tenha acesso ao diretorio /home/teste de seu servidor, em uma sessao FTP. Caso o usuario teste nao exista em seu sistema utilize o comando adduser para cria-lo, lembre-se de dar a ele um shell valido, como por exemplo /bin/sh.
  • Inicialmente crie/edite o arquivo /etc/ftpchroot e insira a linha: 
    teste
    OBS: Ao inves de listar o login do usuario voce poderia ter listado o group a que ele pertence.
  • Em seguida crie os diretorios: 
    /home/teste/bin
/home/teste/etc
/home/teste/pub
    Sete os diretorios acima com chmod 555.

  • Copie o programa /bin/ls para /home/teste/bin/ls e sete o programa com chmod 111.
    Sem isso o usuario nao podera listar o conteudo dos diretorios.

  • Se voce quiser voce podera criar os arquivos: 
    /home/teste/etc/ftpwelcome - Mensagem de boas vindas ao usuario teste.
/home/teste/etc/ftpmotd - Mensagem exibida apos o login do usuario teste.
    Sete esses arquivos com chmod 444.

    Pronto, feitas estas alteracoes quando o usuario teste se conectar por ftp o chroot ira definir o diretorio /home/teste como o diretorio / , deste modo o usuario teste nao tera acesso a nenhum outro diretorio de seu servidor, podendo acessar apenas o diretorio /home/teste e seus subdiretorios.
Postado por Vinicius B. às 09:02 0 comentários
Marcadores:
Assinar: Postagens (Atom)