|
Configuration PROFTP
la configuration du serveur FTP (Proftpd) se trouve dans le fichier /etc/proftpd.conf
Servername "nom de votre serveur ftp"
ServerAdmin "admin@domain.re"
# Permet de choisir le type de serveur inetd/standalone
ServerType standalone
# Permet de cacher le nom et la version du serveur FTP
ServerIdent off
DeferWelcome off
DefautServer on
ShowSymlinks on
AllowOverwrite on
# active ou désactive le ftp bounce (FXP)
Allowforeignaddress off
# Autorise de résumer les download/uploads
AllowRetrieveRestart on
AllowStoreRestart on
# Options de la commande ls
ListOptions "-l"
# Sécurité
DenyFilter \*.*/
# Définition des timeout
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 320
# Evite de faire de rlookup inutile
UseReverseDNS off
# Définit le port d'écoute du serveur FTP
Port 21
# Droits : 002 l'user et le groupe ont tous les droits,
# le reste lecture seule
Umask 002
# Définit l'utilisateur et le groupe par défaut
User nobody
Group nogroup
# chrooter les utilisateurs dans leur dossier perso
DefaultRoot ~
# Eviter les DOS attaques
MaxInstances 30
# Systèmes de log
# on définit d'abord des formats de log
LogFormat default "%h %1 %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %1 %u %t \"%r\" %s %b"
# ensuite on peut affecter ces différents format,
# si aucun spécifier c'est default qui est utilisé
ExtendedLog /var/log/proftpd/access.log WRITE,READ write
ExtendedLog /var/log/proftpd/auth.log AUTH auth
# Limitations des commandes
<Directory ~>
<Limit WRITE STOR RNFR DELE>
Order Allow,Deny
DenyALL
</Limit>
</Directory>
<Directory ~/public_html>
<Limit WRITE STOR RNFR DELE>
AllowALL
</Limit>
</Directory>
# Configuration ftp anonyme
<Anonymous ~ftp>
User ftp
group nogroup
# Définit un alias rendant le login anonymous et ftp identique
UserAlias anonymous ftp
RequireValidShell off
# Nombres maxi de comptes anonymes
MaxClients 10
# pour afficher 'welcome.msg' au login,
# et '.message' à chaque dossier visité
DisplayLogin welcome.msg
DisplayFirstChdir .message
# Interdit l'écriture
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
# Puis autorise l'écriture à un dossier spécifique
<Directory Incoming>
Umask 002
<Limit READ>
DenyAll
</Limit>
<Limit STOR>
AllowAll
</Limit>
</Directory>
</Anonymous>
# dans le cas où votre serveur se trouve derrière un routeur (NAT)
# on indique l'ip vu du net
MasqueradeAddress 193.252.42.178
# et on définit une plage pour une connection passive
PassivePorts 16000 16020
# Authentification géré par un annuaire LDAP
LDAPServer ldap.asrun.net
LDAPDoAuth on "ou=webservice, o=networx" uid=%v
LDAPUseTLS on
LDAPHomedirOnDemand on
LDAPDoQuotaLookups on "ou=webservice, o=networx" uid=%v
|
|
|