#/etc/proftpd/proftpd.conf #ce fichier configure le serveur ftp pour des connections d'utilisateurs locaux ################################################################################## ###Definition du serveur ################################################################################## # Nom du serveur FTP des utilisateurs locaux. ServerName "Marceldudeuxter" # Port d'écoute pour le serveur FTP des utilisateurs locaux. Port 21 #adresse à renvoyer pour être accessible du réseau (pour activer le mode passif) MasqueradeAddress marceldudeuxter.getmyip.com ################################################################################## ###Options générales ################################################################################## # email de l'administrateur ProFTPd. ServerAdmin al@md2t.eu # Démarage du serveur : "standalone" : /etc/init.d/proftpd start # "inetd" : lancé par le demon xinetd ServerType standalone # Pour éviter d'être vulnérable aux attaques de type DoS laissez le nombre de processus enfants à 30 maximum. # Ce paramètre n'est valable que si vous fonctionnez en mode "standalone" MaxInstances 30 # Active un arrangement des lignes pour plus de compatibilité. MultilineRFC2228 on # Permet au serveur de rechercher lui même dans /etc/passwd la validité des # mots de passe (Utile pour NIS). Laisser par défaut sur "off". PersistentPasswd off # Evite le blocage de ProFTPd pendant le temps de réponse de résolution DNS. UTILE! UseReverseDNS off # Evite le blocage de ProFTPd pendant le temps de réponse de la requète "ident" UTILE! IdentLookups off # Est utile que si l'on veut utiliser des VirtualHosts, sinon ce n'est pas la peine de l'indiquer. DefaultServer on # Permet de prendre en compte le fichier suivant. #Include /etc/proftpd-virtualhost.conf ################################################################################## ###Logs ################################################################################## # Option de logging pour cette zone vers ce fichier. TransferLog /var/log/proftpd/proftpd-utilisateurs.log # Formats des logs. LogFormat default "%h %l %u %t \"%r\" %s %b" LogFormat auth "%v [%P] %h %t \"%r\" %s" LogFormat write "%h %l %u %t \"%r\" %s %b" ################################################################################## ###Config générale d'acces aux fichiers ################################################################################## # Permet de chrooter les utilisateurs FTP locaux dans leur home directory (ou ailleurs). DefaultRoot /mnt/data/stock # Autorise les clients à reprendre les Uploads vers vous. # A déactiver si on n'autorise pas les Uploads. AllowStoreRestart on # Autorise la reprise des téléchargements. AllowRetrieveRestart on ################################################################################## ###Config d'acces aux fichiers ################################################################################## # Tout ce qui est défini dans s'applique à l'ensemble du contexte de configuration, même VirtualHost. ############################################################################## ###options de connexion ############################################################################## # Règle sous quel User et Group sera lancé le serveur FTP. User nobody Group nogroup # Définit la plage des ports passifs que ProFTPd utilisera pour répondre aux clients. PassivePorts 49152 49157 # Permet de ne pas donner d'informations sur le serveur. #DeferWelcome off # On indique au serveur FTP d'utiliser ou non le fichier /etc/ftpusers pour savoir qui a le droit de se connecter. # Par défaut ce fichier est utilisé par ProFTPd. UseFtpUsers on #Nombre de tentatives possibles MaxLoginAttempts 5 # Force l'option de directory listings (NLST, LIST et STAT) à -l ListOptions "-l" # Autorise le téléchargement ou upload distant directement depuis un autre serveur FTP sans passer par le PC de l'user. AllowForeignAddress on ############################################################################## ###logs ############################################################################## # Enregistre les accès sur les fichiers et répertoires. ExtendedLog /var/log/proftpd/access.log WRITE,READ write # Enregistre tout les logins. ExtendedLog /var/log/proftpd/auth.log AUTH auth ############################################################################## ###messages du serveur ############################################################################## # Le premier message qui sera affiché quand quelqu'un se connectera ServerIdent on "Serveur FTP pret" # Message d'accueil AccessGrantMsg "Connexion réussie - Bienvenue %u sur marceldudeuxter" # Ou de refus AccessDenyMsg "Acces interdit - mot de passe incorect?" # Afficher après un login réussi #DisplayLogin accueil ############################################################################## ###droits sur les dossiers ############################################################################## # Droits sur les fichiers écrits : 777 - umask Umask 022 022 # Autorise le remplacement d'anciens fichiers par des nouveaux, si l'utilisateur à le droit en écriture bien sur. AllowOverwrite on ############################################################################## ###filtres et restrictions ############################################################################## # Permet de déconnecter le client au bout de "x" secondes : # S'il n'y a aucune activité de son coté. TimeoutIdle 300 # S'il n'y a aucune activité entre la saisie du login et du passwd. TimeoutLogin 60 # S'il n'opère aucun transfert. TimeoutNoTransfer 300 # S'il a stoppé le transfert. TimeoutStalled 300 # Autorise seulement les noms de fichiers normaux (caractères alphanumérique) et non des codes shell. PathAllowFilter "[a-zA-Z0-9]" # Refuse l'upload de fichiers .ftpaccess ou .htaccess PathDenyFilter "(\.ftp)|(\.hta)[a-z]+$" # N'autorise pas de passer des printf-Formats. AllowFilter "^[a-zA-Z0-9@~ /,_.-]*$" DenyFilter "%" # Montre/Cache les liens symboliques. ShowSymlinks on ################################################################################## ###Config du serveur public ################################################################################## User ftp Group nogroup # We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp RequireValidShell off # Limit the maximum number of anonymous logins MaxClients 50 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin .welcome.msg DisplayChdir .message # Limit WRITE everywhere in the anonymous chroot DenyAll