Installazione Server · 5 min read · Dec 17, 2025

Come installare ProFTPD su CentOS 7.0

Questo documento descrive come installare e configurare ProFTPD nel server CentOS 7.0. ProFTPD è un demone FTP per sistemi operativi unix e simili a unix. ProFTPD è sviluppato, rilasciato e distribuito sotto la GNU Public License (GPL), che stabilisce fondamentalmente che è software libero, il che significa che può essere venduto, concesso in licenza e altrimenti manipolato in qualsiasi modo desiderato, purché il codice sorgente completo e completo accompagni qualsiasi pacchetto ProFTPD o sia reso disponibile da qualsiasi sito che distribuisce binari precompilati. Il software può essere modificato da chiunque in qualsiasi momento, purché tutte le opere derivate siano anch’esse concesse in licenza sotto la GNU Public License.

1 Nota preliminare

Questo tutorial è basato sul server CentOS 7.0, quindi dovresti configurare un’installazione di base del server CentOS 7.0 prima di continuare con questo tutorial. Il sistema dovrebbe avere un indirizzo IP statico. Utilizzo 192.168.0.100 come mio indirizzo IP in questo tutorial e server1.example.com come nome host.

2 Installare ProFTPD

2.1 Installazione:

Per questo abilita EPEL come segue:

rpm -ivh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-2.noarch.rpm

Prima installeremo ProFTPD e OpenSSL come segue:

yum install -y proftpd openssl proftpd-utils

Dobbiamo avviare i servizi

systemctl start proftpd.service  
systemctl enable proftpd.service

In aggiunta, in CentOS 7.0 dobbiamo configurare Firewall-cmd per il servizio ftp come segue:

firewall-cmd --add-service=ftp --permanent  
firewall-cmd --reload

Possiamo controllare la versione di ProFTPD come segue:

proftpd -v

[root@server1 ~]# proftpd -v

ProFTPD Version 1.3.5

[root@server1 ~]#

2.2 Creazione di utenti ProFTPD

Per questo creerò un gruppo ftpgroup e un utente srijan per ProFTPD. Restriggerò l’utente srijan con la directory home come /ftpshare

groupadd ftpgroup

Successivamente aggiungerò l’utente srijan nel ftpgroup:

useradd  -G ftpgroup srijan -s /sbin/nologin -d /ftpshare  
passwd srijan
[root@server1 ~]# passwd srijan  
Changing password for user srijan.  
New password: <--ftppassword  
Retype new password: <--ftppassword  
passwd: all authentication tokens updated successfully.  
[root@server1 ~]#

Successivamente dobbiamo rendere la directory protetta dalla rimozione e dalla rinomina del suo contenuto da parte di qualsiasi utente, quindi cambieremo i permessi della directory come segue:

chmod -R 1777 /ftpshare/

Ora siamo pronti per la connessione ProFTPD

Ora possiamo effettuare il login con l’utente srijan e la password su ftp://192.168.0.100

3 Abilitare TLS in ProFTPD

Per abilitare TLS in ProFTPD, apri /etc/proftpd/proftpd.conf prima di modificare il file, è meglio fare il backup del file originale e poi modificare il file come mostrato di seguito:

cp /etc/proftpd.conf /etc/proftpd.conf.bak  
nano /etc/proftpd.conf

Dai le voci come mostrato

[...]  
DefaultRoot                     ~ !adm
PassivePorts    6000    6100  
[...]   
  
#
  TLSEngine                     on
  TLSRequired                   on
  TLSRSACertificateFile         /etc/pki/tls/certs/proftpd.pem
  TLSRSACertificateKeyFile      /etc/pki/tls/certs/proftpd.pem
  TLSCipherSuite                ALL:!ADH:!DES
  TLSOptions                    NoCertRequest
  TLSVerifyClient               off
  TLSRenegotiate                ctrl 3600 data 512000 required off timeout 300
  TLSLog                        /var/log/proftpd/tls.log
#  
#    TLSSessionCache            shm:/file=/var/run/proftpd/sesscache
#  
#  
[...]

Ho aggiunto le porte 6000 e 6100 per consentire la modalità passiva di ftp, similmente permetterò la modalità passiva attraverso il servizio firewalld di CentOS come segue:

firewall-cmd --add-port=6000-6100/tcp --permanent  
firewall-cmd --reload

Possiamo controllare lo stato delle porte come segue:

firewall-cmd --list-ports
[root@server1 ~]# firewall-cmd --list-ports  
6000-6100/tcp  
[root@server1 ~]#

Inoltre dobbiamo dire a SELINUX di consentire la lettura/scrittura dei file.

setsebool -P allow_ftpd_full_access=1

Per utilizzare TLS, dobbiamo creare un certificato SSL. Lo creerò in /etc/pki/tls/certs, possiamo generare il certificato SSL come segue:

openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/pki/tls/certs/proftpd.pem -out /etc/pki/tls/certs/proftpd.pem

[root@server1 certs]# openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/pki/tls/certs/proftpd.pem -out /etc/pki/tls/certs/proftpd.pem

Generazione di una chiave privata RSA a 1024 bit

……………………………..++++++

………++++++

scrittura della nuova chiave privata in ‘/etc/pki/tls/certs/proftpd.pem’

Stai per essere invitato a inserire informazioni che saranno incorporate

nella tua richiesta di certificato.

Ciò che stai per inserire è ciò che viene chiamato un Distinguished Name o DN.

Ci sono diversi campi, ma puoi lasciare alcuni vuoti

Per alcuni campi ci sarà un valore predefinito,

Se inserisci ‘.’, il campo sarà lasciato vuoto.

Nome del paese (codice di 2 lettere) [XX]:

<–DE

Nome dello stato o della provincia (nome completo) []:

<– Amburgo

Nome della località (ad es. città) [Città predefinita]:

<– Luneberg

Nome dell’organizzazione (ad es. azienda) [Azienda predefinita Ltd]:

<– ISPConfig

Nome dell’unità organizzativa (ad es. sezione) []:

<– Sviluppo

Nome comune (ad es. il tuo nome o il nome host del tuo server) []:

<–

server1.example.com

Indirizzo email []:

<– [email protected]

[root@server1 certs]#

Dai i valori sopra in rosso secondo la tua scelta, ho solo dato un esempio.

Ora, per motivi di sicurezza, renderò i certificati leggibili solo come segue:

chmod  0440 /etc/pki/tls/certs/proftpd.pem

Infine riavvia il servizio ProFTPD come segue:

systemctl restart proftpd.service

Possiamo connetterci al server ProFTPD con il software Filezilla, devi avere Filezilla installato sul client per connetterti al server. Apri Filezilla e dai i dettagli come segue:

I dettagli saranno

Host = 192.168.0.100
Protocollo = FTP
Utente = srijan
Porta = può essere vuota se non hai personalizzato un’altra porta oltre a 21
Password = ftppassword (appena creata sopra)

Nota: Poiché abbiamo crittografato la nostra connessione nel passaggio precedente, utilizzeremo la crittografia con Richiedi FTP esplicito su TLS

Se non hai configurato TLS, puoi utilizzare Usa FTP semplice

Ti verrà chiesto di fidarti dei certificati, premi OK

Si connetterà alla directory condivisa FTP con connessione TLS.

4 Accesso ftp anonimo in ProFTPD

Possiamo creare un account ftp anonimo in ProFTPD, basta aggiungere queste voci nel file di configurazione di ProFTPD: 

nano /etc/proftpd.conf

E aggiungi queste voci alla fine del file,

[...]  
###Condivisione anonima#####

  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

        
     
DenyAll

Ora dobbiamo riavviare i servizi:

systemctl restart proftpd.service

Ora connettiti tramite Filezilla come segue:

Nota: Poiché abbiamo crittografato la nostra connessione nel passaggio precedente, utilizzeremo la crittografia con Richiedi FTP esplicito su TLS

Se non hai configurato TLS, puoi utilizzare Usa FTP semplice

Premi Connetti:

Ti verrà chiesto di fidarti dei certificati, premi OK

Ci siamo connessi con successo al server con l’utente anonimo.

Congratulazioni! Ora abbiamo configurato con successo l’ambiente del server ProFTPD in CentOS 7.0 :)

5 Link

Share: X/Twitter LinkedIn
#Installazione Server

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.