ProFTPd es un servidor FTP. Se promociona desde su página web como estable y seguro, cuando se configura correctamente. El servidor ProFTPd se promociona a sí mismo como un “Software servidor FTP altamente configurable con licencia GPL>” (“Highly configurable GPL-licensed FTP server software“).

Para instalarlo nos vamos a una consola y ejecutamos:

# apt-get install proftpd

Aparece una pantalla para que elijamos entre inetd o standalone, elejimos standalone (independiente).

Por razones de seguridad vamos a crear un shell falso para el acceso de ftp para evitar que cualquier usuario que utilice el ftp acceda a la consola de comandos:

# vi /etc/shells

agregamos al final del archivo la línea :

/bin/false

Creamos un directorio donde guardaremos los archivos que compartiremos:

mkdir /home/ftp-publico

Creamos el usuario para el ftp:

# sudo useradd userftp -p tu_password -d /home/ftp-publico -s /bin/false

Creamos ahora dos directorios más para separar los archivos de subida de los de bajada:

# mkdir /home/ftp-publico/download

# mkdir /home/ftp-publico/upload

Especificamos los permisos convenientes sobre estos directorios:

# chmod 755 /home/ftp-publico

# chmod 755 /home/ftp-publico/download

# chmod 777 /home/ftp-publico/upload

Ahora vamos a configurar el proftpd:

# vi /etc/proftpd/proftpd.conf

#### ARCHIVO DE CONFIGURACIÓN ####

AllowOverwrite on
AuthAliasOnly on# Escoge aqui un alias para tu usuario de FTP

UserAlias xaviftp userftp

ServerName “La pipa FTP”

ServerType standalone

DeferWelcome on

MultilineRFC2228 on

DefaultServer on

ShowSymlinks off

TimeoutNoTransfer 600

TimeoutStalled 100

TimeoutIdle 2200

DisplayFirstChdir .message

ListOptions “-l”

RequireValidShell off

TimeoutLogin 20

RootLogin off

# Indicamos la ubicación de los archivos de logs

ExtendedLog /var/log/ftp.log

TransferLog /var/log/xferlog

SystemLog /var/log/syslog.log

#DenyFilter *.*/

# No vamos a utilizar el archivo /etc/ftpusers file
#(su utilidad es definir los usuarios que no queremos que se conecten)

UseFtpUsers off

# Permitir reiniciar una descarga (muy util en caso de que se caiga la conexion)

AllowStoreRestart on

# Definimos el puerto

Port 21

# Para evitar ataques de DoS (negacion de servicio), se recomienda

# colocar un maximo de 30 procesos hijos. Si necesitas mas conexiones

# simplemente aumenta este valor. Esto solo funciona con el

# servidor en modo standalone

MaxInstances 10

# Coloca el usuario y el grupo al que el servidor normalmente funciona

User proftpd

Group nogroup

# Umask 022 es un buen valor por defecto para evitar que nuevos archivos y directorios

# sean escribibles por todo el mundo o por el grupo.

Umask 022 022

PersistentPasswd off

MaxClients 8

MaxClientsPerHost 8

MaxClientsPerUser 8

MaxHostsPerUser 8

# Despliega un mensaje despues de que ingresa un usuario

AccessGrantMsg “Bienvenidos a La pipa FTP !!!”

# Este mensaje es mostrado por cada intento de ingreso sea bueno o no

ServerIdent on “estás en La pipa”

# Coloca a /home/ftp-publico como el directorio principal (home)

DefaultRoot /home/ftp-publico

# Bloquea a todos los usuarios al directorio home que definimos.
# Si no definimos esto pueden subir a la raiz del servidor y explorarlo todo.

DefaultRoot ~

MaxLoginAttempts 5

#Ingresos válidos solo permitimos a userftp

<Limit LOGIN>

AllowUser userftp

DenyALL

</Limit>

#Definimos los permisos de los directorios que creamos para el FTP

<Directory /home/ftp-publico>

Umask 022 022

AllowOverwrite off

<Limit MKD STOR DELE XMKD RNRF RNTO RMD XRMD>

DenyAll

</Limit>

</Directory>

<Directory /home/ftp-publico/download/*>

Umask 022 022

AllowOverwrite off

<Limit MKD STOR DELE XMKD RNEF RNTO RMD XRMD>

DenyAll

</Limit>

</Directory>

<Directory> /home/ftp-publico/upload/>

Umask 022 022

AllowOverwrite on

<Limit READ RMD DELE>

DenyAll

</Limit>

<Limit STOR CWD MKD>

AllowAll

</Limit>

</Directory>

Ahora reiniciamos el servidor para que surtan efecto los cambios.

# sudo /etc/init.d/proftpd restart