Installazione Server · 5 min read · Dec 22, 2025
Come installare e configurare ProFTPD su Debian Wheezy e Ubuntu 14.04
Questo documento descrive come installare e configurare ProFTPD su un server Debian Wheezy, funzionerà anche su Ubuntu 14.04. ProFTPD è un demone FTP per sistemi operativi unix e simili a unix. ProFTPD è sviluppato, rilasciato e distribuito sotto la GNU Public License (GPL), che lo stabilisce fondamentalmente come software libero, il che significa che può essere venduto, concesso in licenza e manipolato in qualsiasi modo desiderato purché il codice sorgente completo e completo accompagni qualsiasi pacchetto ProFTPD o sia reso disponibile da qualsiasi sito che distribuisce binari precompilati. Il software può essere modificato da chiunque in qualsiasi momento, purché tutte le opere derivate siano anch’esse concesse in licenza sotto la GNU Public License.
Questa guida funzionerà sia per il server Ubuntu che per Debian.
1 Nota Preliminare
Questo tutorial è basato su un server Debian 7.6, quindi dovresti configurare un’installazione di base del server Debian 7.6 prima di continuare con questo tutorial. Il sistema dovrebbe avere un indirizzo IP statico. Utilizzo 192.168.0.100 come mio indirizzo IP in questo tutorial e server1.example.com come nome host.
2 Installare ProFTPD
2.1 Installazione:
Installeremo prima ProFTPD e OpenSSL come segue:
apt-get install proftpd opensslTi verrà posta qualche domanda su ProFTPD, seleziona standalone e premi Ok.
Possiamo controllare la versione di ProFTPD come segue:
proftpd -vroot@server1:~# proftpd -v
ProFTPD Version 1.3.4a
root@server1:~#
2.2 Creazione di Utenti ProFTPD
Per questo creerò un gruppo ftpgroup e l’utente srijan per ProFTPD. Restriggerò l’utente srijan con la directory home come /ftpshare
addgroup ftpgroupadduser srijan -shell /bin/false -home /ftpshareroot@server1:~# adduser srijan -shell /bin/false -home /ftpshare
Aggiunta utente `srijan' ...
Aggiunta nuovo gruppo `srijan' (1002) ...
Aggiunta nuovo utente `srijan' (1001) con gruppo `srijan' ...
Creazione della directory home `/ftpshare' ...
Copia dei file da `/etc/skel' ...
Inserisci nuova password UNIX: <--ftppassword
Reinserisci nuova password UNIX: <--ftppassword
passwd: password aggiornata con successo
Modifica le informazioni utente per srijan
Inserisci il nuovo valore, o premi INVIO per il predefinito<--INVIO
Nome Completo []: <--INVIO
Numero Stanza []: <--INVIO
Telefono Lavoro []: <--INVIO
Telefono Casa []: <--INVIO
Altro []: <--INVIO
Le informazioni sono corrette? [Y/n] <--Y
root@server1:~#Ora aggiungeremo l’utente srijan al gruppo ftpgroup come segue:
adduser srijan ftpgroupSuccessivamente dobbiamo rendere la directory protetta dalla rimozione e dalla rinomina del suo contenuto da parte di qualsiasi utente, quindi cambieremo i permessi della directory come segue:
chmod -R 1777 /ftpshare/Successivamente dobbiamo configurare ProFTPD come segue:
nano /etc/proftpd/proftpd.confApporta modifiche come mostrato
[...]
UseIPv6 off
[...]
RootLogin off
RequireValidShell off
DefaultRoot ~
DenyGroup !ftpgroup
Non sto usando IPV6 quindi l’ho disattivato sopra, disabilito l’accesso dell’utente root con ProFTPD impostando RootLogon su off. DefaultRoot è aggiunto per limitare gli utenti all’accesso solo alle loro cartelle home. DenyGroup consentirà solo agli utenti del gruppo ftpgroup di accedere al server ftp, tutte le altre connessioni verranno rifiutate.
Riavvia il servizio come:
service proftpd restartA volte potresti ricevere un errore durante il riavvio del servizio, come
root@server1:~# service proftpd restart
[ ok ] Arresto del server ftp: proftpd.
[….] Avvio del server ftp: proftpdserver1 proftpd[6052]: mod_tls_memcache/0.1: avviso: impossibile registrare ‘memcache’ SSL session cache: supporto Memcache non abilitato
. ok
root@server1:~#
Possiamo superare questo errore modificando il file /etc/proftpd/modules.conf e commentando la riga come segue:
nano /etc/proftpd/modules.conf[...]
#LoadModule mod_tls_memcache.c
[...] Questo risolverà l’errore.
Ora possiamo effettuare il login con l’utente srijan e la password su ftp://192.168.0.100
3 Abilitare TLS in ProFTPD
Per abilitare TLS in ProFTPD, apri /etc/proftpd/proftpd.conf
nano /etc/proftpd/proftpd.confApporta le modifiche come segue e decommenta la riga:
[...]
Include /etc/proftpd/tls.conf
[...] Ora faremo il backup del file originale e poi modificheremo il file come mostrato di seguito:
cp /etc/proftpd/tls.conf /etc/proftpd/tls.conf_orig
cat /dev/null > /etc/proftpd/tls.conf
nano /etc/proftpd/tls.conf
Dai le voci come mostrato
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient off
TLSRequired on
Per utilizzare TLS, dobbiamo creare un certificato SSL. Lo creerò in /etc/proftpd/ssl, quindi prima creo quella directory:
mkdir /etc/proftpd/ssl
Successivamente, possiamo generare il certificato SSL come segue:
openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pemNome del Paese (codice di 2 lettere) [AU]: <– Inserisci il nome del tuo paese (ad es., “DE”).
Nome dello Stato o della Provincia (nome completo) [Some-State]: <– Inserisci il nome del tuo stato o provincia.
Nome della Località (ad es., città) []: <– Inserisci la tua città.
Nome dell’Organizzazione (ad es., azienda) [Internet Widgits Pty Ltd]: <– Inserisci il nome della tua organizzazione (ad es., il nome della tua azienda).
Nome dell’Unità Organizzativa (ad es., sezione) []: <– Inserisci il nome della tua unità organizzativa (ad es. “Reparto IT”).
Nome Comune (ad es., IL TUO nome) []: <– Inserisci il nome di dominio completamente qualificato del sistema (ad es. “server1.example.com”).
Indirizzo Email []: <– Inserisci il tuo indirizzo email.
Ora, per motivi di sicurezza, renderò i certificati leggibili solo come segue:
chmod 0440 /etc/proftpd/ssl/proftpd.key.pemInfine, riavvia il servizio ProFTPD come segue:
service proftpd restartPossiamo connetterci al server ProFTPD con il software FileZilla. Devi avere FileZilla installato sul client per connetterti al server. Apri FileZilla e inserisci i dettagli come segue:
I dettagli saranno
Host = 192.168.0.100
Protocollo = FTP
Utente = srijan
Porta = può essere vuota se non hai personalizzato un’altra porta oltre a 21
Password = ftppassword (appena creata sopra)
Nota: Poiché abbiamo crittografato la nostra connessione nel passaggio sopra, utilizzeremo la crittografia con Richiedi esplicita FTP su TLS
Se non hai configurato TLS, puoi utilizzare Usa FTP semplice
Ti verrà chiesto di fidarti dei certificati, premi OK
Si connetterà alla directory condivisa FTP.
4 Accesso FTP anonimo in ProFTPD
Possiamo creare un account FTP anonimo in ProFTPD, basta aggiungere queste voci nel file di configurazione di ProFTPD:
nano /etc/proftpd/proftpd.confE aggiungi queste voci alla fine del file,
[...]
###Condivisione anonima#####
Utente ftp
Gruppo nogroup
AllowAll
# Vogliamo che i client possano accedere con "anonimo" così come "ftp"
UserAlias anonymous ftp
# Modifiche cosmetiche, tutti i file appartengono all'utente ftp
DirFakeUser on ftp
DirFakeGroup on ftp
RequireValidShell off
# Limita il numero massimo di accessi anonimi
MaxClients 10
# Limita la SCRITTURA ovunque nel chroot anonimo
DenyAll
~ Ora connettiti tramite FileZilla come segue:
Nota: Poiché abbiamo crittografato la nostra connessione nel passaggio sopra, utilizzeremo la crittografia con Richiedi esplicita FTP su TLS
Se non hai configurato TLS, puoi utilizzare Usa FTP semplice
Premi Connetti:
Ti verrà chiesto di fidarti dei certificati, premi OK
Ci siamo connessi con successo al server con l’utente anonimo.
Congratulazioni! Ora abbiamo configurato con successo l’ambiente del server ProFTPD in Debian Wheezy :)
5 Link
Debian : https://www.debian.org/
Ubuntu : http://www.ubuntu.com/
ProFTPD : http://www.proftpd.org/
Ricevi i nuovi post nella tua casella di posta.
Nessuno spam. Disiscriviti in qualsiasi momento.