FTP Server · 6 min read · Dec 23, 2025

Como instalar ProFTPD com TLS no Ubuntu 18.04 LTS

ProFTPD é um servidor FTP gratuito, de código aberto e o mais popular para sistemas operacionais semelhantes ao Unix. ProFTPD permite que você crie uma conexão FTP entre seu computador local e o servidor remoto. É um servidor FTP versátil que suporta TLS (SSL) para conexões seguras.

Recursos

  • Suporta IPv4 e IPv6.
  • Suporta .ftpaccess para segurança por diretório.
  • Permite configurar múltiplos servidores FTP virtuais e serviços FTP anônimos.
  • Fornece suporte para senha sombra, utmp/wtmp, criptografia SSL/TLS e RADIUS.
  • Pode ser executado como um servidor autônomo ou a partir do inetd/xinetd.

Neste tutorial, aprenderemos como instalar o ProFTPD e protegê-lo com TLS no servidor Ubuntu 18.04.

Requisitos

  • Um servidor executando Ubuntu 18.04.
  • Um endereço IP estático 192.168.0.101 configurado no servidor.
  • Uma senha de root configurada no seu servidor.

Começando

Antes de começar, você precisará atualizar seu sistema com a versão mais recente. Você pode fazer isso executando o seguinte comando:

apt-get update -y  
apt-get upgrade -y

Uma vez que seu servidor esteja atualizado, reinicie seu servidor para aplicar as alterações.

Instalar ProFTPD

Por padrão, o ProFTPD está disponível no repositório padrão do Ubuntu 18.04. Você pode instalá-lo apenas executando o seguinte comando:

apt-get install proftpd -y

Após instalar o ProFTPD, inicie o serviço ProFTPD e habilite-o para iniciar na inicialização com o seguinte comando:

systemctl start proftpd  
systemctl enable proftpd

Você pode verificar o status do serviço ProFTPD com o seguinte comando:

systemctl status proftpd

Você deve ver a seguinte saída:

? proftpd.service - LSB: Inicia o daemon ProFTPD
   Loaded: loaded (/etc/init.d/proftpd; generated)
   Active: active (running) since Sat 2019-05-25 09:18:19 UTC; 31s ago
     Docs: man:systemd-sysv-generator(8)
    Tasks: 1 (limit: 1114)
   CGroup: /system.slice/proftpd.service
           ??1927 proftpd: (aceitando conexões)

May 25 09:18:19 ubuntu1804 systemd[1]: Starting LSB: Inicia o daemon ProFTPD...
May 25 09:18:19 ubuntu1804 proftpd[1906]:  * Iniciando servidor ftp proftpd
May 25 09:18:19 ubuntu1804 proftpd[1906]:    ...feito.
May 25 09:18:19 ubuntu1804 systemd[1]: Iniciado LSB: Inicia o daemon ProFTPD.

Os arquivos de configuração padrão do ProFTPD estão localizados em /etc/proftpd/proftpd.conf. Você pode vê-lo com o seguinte comando:

cat /etc/proftpd/proftpd.conf

Você deve ver a seguinte saída:

#
# /etc/proftpd/proftpd.conf -- Este é um arquivo de configuração básico do ProFTPD.
# Para realmente aplicar as alterações, recarregue o proftpd após modificações, se
# ele estiver em modo daemon. Não é necessário no modo inetd/xinetd.
# 

# Inclui módulos DSO

Include /etc/proftpd/modules.conf

# Desative para desabilitar o suporte IPv6, que é irritante em caixas apenas IPv4.
UseIPv6                         on
# Se ativado, você pode experimentar um atraso de conexão mais longo em muitos casos.
IdentLookups                    off

ServerName                      "Debian"
# Defina para inetd apenas se você for executar o proftpd pelo inetd/xinetd.
# Leia README.Debian para mais informações sobre a configuração adequada.
ServerType                              standalone
DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayChdir                    .message true
ListOptions                     "-l"

DenyFilter                      \.*/

# Use isso para prender todos os usuários em seus lares 
# DefaultRoot                   ~
# A porta 21 é a porta FTP padrão.
Port                            21
MaxInstances                    30
# Defina o usuário e o grupo que o servidor normalmente executa.
User                            proftpd
Group                           nogroup
# Umask 022 é um bom padrão de umask para evitar que novos arquivos e diretórios
# (segundo parâmetro) sejam graváveis por grupo e mundo.
Umask                           022  022
# Normalmente, queremos que os arquivos possam ser sobrescritos.
AllowOverwrite                  on
TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log

Você pode alterar a configuração acima conforme sua necessidade, conforme mostrado abaixo:

  • ServerName: Você pode alterá-lo como seu nome de servidor padrão.
  • UseIPV6: Você pode desativá-lo mudando para off.
  • DefaultRoot: Você pode descomentar esta linha para restringir os usuários em suas pastas pessoais.
  • Port: Você pode definir sua própria porta alterando-a.
  • SystemLog: O local padrão do arquivo de log. Você pode alterá-lo conforme suas necessidades.

Uma vez que você tenha feito isso, pode prosseguir para a próxima etapa.

Proteger ProFTPD com TLS

ProFTPD agora está instalado. Agora, você precisará configurar o ProFTPD com TLS para conexões FTP seguras.

Antes de começar, você precisará instalar o OpenSSL em seu servidor. Você pode instalá-lo apenas executando o seguinte comando:

apt-get install openssl -y

Uma vez que a instalação tenha sido concluída, gere certificados SSL para o ProFTPd com o seguinte comando:

openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365

Responda a todas as perguntas conforme mostrado abaixo:

Gerando uma chave privada RSA de 1024 bits
.++++++
.......................++++++
gravando nova chave privada em '/etc/ssl/private/proftpd.key'
-----
Você está prestes a ser solicitado a inserir informações que serão incorporadas
em seu pedido de certificado.
O que você está prestes a inserir é o que é chamado de Nome Distinto ou DN.
Existem muitos campos, mas você pode deixar alguns em branco
Para alguns campos, haverá um valor padrão,
Se você digitar '.', o campo ficará em branco.
-----
Nome do País (código de 2 letras) [AU]:IN
Nome do Estado ou Província (nome completo) [Some-State]:GUJ
Nome da Localidade (por exemplo, cidade) []:Junagadh
Nome da Organização (por exemplo, empresa) [Internet Widgits Pty Ltd]:IT
Nome da Unidade Organizacional (por exemplo, seção) []:IT
Nome Comum (por exemplo, FQDN do servidor ou SEU nome) []:HITESH
Endereço de E-mail []:[email protected]

O comando acima gerará dois arquivos /etc/ssl/private/proftpd.key e /etc/ssl/certs/proftpd.crt.

Em seguida, forneça permissões adequadas aos arquivos gerados com o seguinte comando:

chmod 600 /etc/ssl/private/proftpd.key  
chmod 600 /etc/ssl/certs/proftpd.crt

Uma vez que você tenha feito isso, pode prosseguir para a próxima etapa.

Configurar ProFTPD para Usar SSL

Em seguida, você precisará configurar o ProFTPD para usar os certificados SSL. Você pode fazer isso editando o arquivo /etc/proftpd/proftpd.conf:

nano /etc/proftpd/proftpd.conf

Descomente a seguinte linha:

Include /etc/proftpd/tls.conf

Salve e feche o arquivo quando terminar. Em seguida, abra o arquivo /etc/proftpd/tls.conf:

nano /etc/proftpd/tls.conf

Altere as seguintes linhas:

TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSRequired on
TLSOptions NoCertRequest EnableDiags NoSessionReuseRequired
TLSVerifyClient off

Salve e feche o arquivo quando terminar. Em seguida, reinicie o serviço ProFTPD com o seguinte comando:

systemctl restart proftpd

Uma vez que você tenha feito isso, pode prosseguir para a próxima etapa.

Criar Usuário para ProFTPD

Em seguida, você precisará criar um usuário ProFTPD para acessar o servidor. Você pode fazer isso com o seguinte comando:

adduser ftp1

Responda a todas as perguntas conforme mostrado abaixo:

Adicionando usuário `ftp1' ...
Adicionando novo grupo `ftp1' (1006) ...
Adicionando novo usuário `ftp1' (1002) com grupo `ftp1' ...
Criando diretório pessoal `/home/ftp1' ...
Copiando arquivos de `/etc/skel' ...
Digite nova senha UNIX: 
Digite novamente a nova senha UNIX: 
passwd: senha atualizada com sucesso
Alterando as informações do usuário para ftp1
Digite o novo valor ou pressione ENTER para o padrão
    Nome Completo []: 
    Número da Sala []: 
    Telefone do Trabalho []: 
    Telefone Residencial []: 
    Outro []: 
As informações estão corretas? [Y/n] Y

Uma vez que você tenha feito isso, pode prosseguir para a próxima etapa.

Acessar o Servidor ProFTPD usando FileZilla

ProFTPD agora está instalado e configurado, é hora de acessar o ProFTPD através do FileZilla a partir do sistema cliente.

Primeiro, você precisará instalar o FileZilla em seu sistema cliente. Você pode instalá-lo apenas executando o seguinte comando:

apt-get install filezilla -y

Uma vez que a instalação tenha sido concluída, você pode abrir o FileZilla a partir do painel do Unity, conforme mostrado abaixo:

Cliente FTP FileZilla

Agora, clique em Gerenciador de Sites no painel esquerdo e crie um novo site. Você deve ver a seguinte página:

Conexão FTP segura sobre TLS

Agora, forneça o endereço IP do seu servidor FTP, selecione o protocolo, selecione a criptografia, selecione o tipo de login, forneça o nome de usuário e a senha. Em seguida, clique no botão Conectar. Você deve ver a seguinte página:

Aceitar certificado SSL do servidor

Agora, aceite o certificado, marque

Share: X/Twitter LinkedIn
#FTP Server

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.