Existem vários servidores FTP. Dentre eles, o mais utilizado e considerado o mais seguro é o vsftpd (Very Secure FTP daemon), desenvolvido com enfoque na segurança.

Seu daemon é o vsftpd e seu arquivo de configuração é o /etc/vsftpd.conf. Uma das principais características do vsFTPd é criar um ambiente chroot quando um usuário entra no sistema via FTP, sem necessidade de preparar uma árvore de diretórios especifica para isso.

Em primeiro lugar, é necessário criar o diretório base para o FTP, geralmente /home/ftp ou /var/ftp. Este diretório deve pertencer ao usuário root, e não ter permissão de escrita para o usuário ftp. Caso contrário o vsftpd informará que existe uma brecha de segurança não funcionará corretamente.

As configurações são simples e dificilmente é necessário alterar o padrão. Se o vsftpd não for utilizado através do initd ou xinetd, a opção listen=YES deve estar presente no arquivo /etc/vsftpd.conf.

Características do vsftpd

Além da segurança, estabilidade e velocidade, o vsftpd ainda possui as seguintes características:

Como servidor FTP, será usando o vsftpd. Sua instalação é muito simples, basta executar o seguinte comando:

Em sistema baseados em Debian

aptitude install vsftpd -y

Em sistemas baseados em Red Hat

yum install vsftpd

Em Gentoo Linux

emerge vsftpd

Em Slackware

slackpkg install vsftpd

Em SUSE Linux

zypper install vsftpd

Em Mandriva Linux

urpmi vsftpd

Poderão ocorrer algumas solicitações de remoção de pacotes de outros FTPs por questões de conflitos, mas pode-se perfeitamente seguir adiante.

Configuração do vsftpd

A configuração do vsftpd é feita no arquivo /etc/vsftpd/vsftpd.conf. Logo abaixo, um exemplo:

vsftpd.conf
#/etc/vsftpd.conf

#Libera ftpd anônimo.
anonymous_enable=YES

#Permite que os usuários locais efetuem o login.
local_enable=YES

#Permite que os usuários gravem sem seus diretórios pessoais.
write_enable=YES

#Usuários que será utilizado para acesso anônimo.
nopriv_user=ftp

#Habilita a exibição de mensagens para os usuários remotos quando entrarem
#nos diretório. Para que a mensagem seja mostrada, é necessário criar um
#arquivo .message com o conteúdo da mensagem dentro de cada diretório.
dirmessage_enable=YES

#Ativa o log de todos od downloads e uploads.
xferlog_file=/var/log/vsftpd.log

#Permite conexões na porta 20(ftp-dados).
connect_from_port_20=YES

#Define o tempo de desconexão automática por inatividade.
idle_session_timeout=600

#Define que o usuário logado deve ficar preso em seu diretório pessoal
chroot_local_user=YES

#Permite que seja utilizada uma lista com os usuários que não ficaram presos
#no seu diretório pessoal.
chroot_list_enable=YES

#Lista com os usuários que poderam sair do HOME.
chroot_list_file=/etc/vsftpd/chroot-list

Na tabela abaixo, há uma relação de várias opções que podem ser utilizadas no arquivo de configuração do vsftpd e a descrição detalhada das que estão no exemplo acima:

anonymous_enable=NO:
Impede o login anônimo. Se seu servidor de FTP for público, o valor deve ser YES

local_enable=YES
Isto permite que os usuários locais efetuem o login. Útil para um servidor privado (nosso caso) como o de um ISP.

write_enable=YES
Permite que esses usuários escrevam em suas pastas por FTP.

local_umask=022
Define as permissões dos arquivos depois do upload. O padrão é 077 (octal), escrita e leitura somente pelo dono.

anon_upload_enable=NO
Ativa o upload anônimo. Este valor deve ser YES se o servidor de FTP for público.

anon_mkdir_write_enable=NO
Ativa a criação de pastas por usuários anônimos.

dirmessage_enable=YES
Permite que o conteúdo do arquivos .message seja exibido caso exita no diretório atual. Um bom uso deste recuso é criar o arquivo .message (o conteúdo deve ser texto puro) e colocar informações sobre a pasta atual.

xferlog_enable=YES
Ativa o log detablhado, que inclui log de upload e download.

connect_from_port_20=YES
Permite conexões na porta 20 (ftp-dados).

chown_uploads=YES
Se esta opção estiver habilitada, cada upload de arquivo executado pelo usuário anônimo terá automaticamente, como dono do arquivo, o usuário especificado na opção chown_username. Não é recomendado que seja feito upload com o usuário root

chown_username=whoever
Permite especificar qual usuário será o dono dos arquivos que forem enviados para o servidor (upload) pelo usuários anônimo.

xferlog_file=/var/log/vsftpd.log
Pode ser especificado em qual arquivo serão registrados os logs do serviço vsftpd. O padrão é /var/log/vsftpd.log.

xferlog_std_format=YES
Se estiver habilitado, o arquivo de log será gerado no formato padrão do ftpd xferlog.

idle_session_timeout=1800
Define o tempo de desconxão automática por inatividade.

data_connection_timeout=120
Tempo permitido de ociosidade (em segundos) em uma conexão antes que o cliente remoto seja desconectado.

nopriv_user=ftpsecure
Esta opção é recomendada para definir um usuário único do sistema, o qual será utilizado pelo servidor FTP que seja totalmente isolado e sem privilégios. Geralmente escolhe-se o usuário nobody.

userlist_enable=YES
Com esta opção ativada, o vsftpd irá carregar uma lista de nome de usuários a partir do arquivo especificado em userlist_file. Se o usuário tentar conectar usando um nome da lista, ele será PROIBIDO de fazer o login. Mesmo digitando a senha corretamente, terá um retorno de erro de acesso.

userlist_deny=YES
Esta opção só será examinada userlist_enable esteja ativada. Ela faz com que os usuários da lista userlist_file sejam negados antes mesmo de solictar a senha. Isso serve para impedir login com senhas nulas, chamadas de cleartext (texto puro).

userlist_file=/etc/vsftpd.user_list
Nesta opção pode ser especificado um arquivo, o qual conterá o nome dos usuários a serem negados pela opção userlist_enable.

check_shell=YES
NOTA: Esta opção só funciona caso não se utilize autenticação via PAM paravsftpd. Se desabilitada, vsftpd não ira checar o /etc/shells para saber se o shell do usuário é válido para conexões locais.

async_abor_enable=YES
Quando esta opção é habilitada, um comando do FTP conhecido como async ABOR é ativado. Alguns clientes de FTP mais antigos podem apresentar problemas se esta opção não estiver habilitada, porém ela representa um futo na segurança.

ascii_upload_enable=YES
Quando habilitada, o modo ASCII de transferência de dados é ativado para uploads.

ascii_download_enable=YES
Quando habilitada, o modo ASCII de transferência de dados é ativado para downloads.

fptd_banner=Bem Vindo ao FTP
O banner de boas vindas, quando é feito login no servidor FTP, pode ser personalizado.

deny_email_enable=YES
Endereços de e-mails anônimos podem ser desabilitados, ou seja, isso proibirá o login de usuários que possuem esse endereços. Prático para combater ataques do tipo DOS.

banned_email_file=/etc/vsftpd.banned_emails
Esta opção anda em conjunto com a deny_email_enable. Pode-se especificar um arquivo onde estarão listados os endereços de e-mails que serão banidos.

chroot_local_user=YES
Define que o usuário conectado deve ficar preso num diretório raiz. Esta opção é útil em servidores de hospedagem.

chroot_list_enable=YES
Habilita uma lista de usuários que estarão presos em um diretório raiz.

chroot_list_file=/etc/vsftpd.chroot_list
Esta opção define qual é o arquivo que irá conter a lista de usuários para chroot.

listen=YES
Define a execução do vsftpd em modo standalone. Se definido como YES, requer background=YES. Se for iniciado pelo xinetd, deve ficar no NO.

text_userdb_names=YES
Ativa a exibição dos nomes de usuários e grupos nas listagens de arquivos e diretório. Se definido como NO serão exibidos do IDs.

use_localtime=YES
Determina a exibição das datas em local time zone.

ls_recurse_enable=YES
Esta opção habilita a utilização do comando ls -R. Não é muito útil já que isso, em grandes diretórios, pode consumir muito recurso.

Segurança

Por questões de segurança, pode-se evitar que determinados usuários conectem via FTP.

userlist_enable=YES
Se esta opção for ativada o vsftpd lerá uma lista de nomes que está na opção do userlist_file(/etc/vsftpd/ftpdusers). Se o usuário tenta acessar o sistema tiver o nome nesse arquivo, terá seu acesso negado antes que sua senha seja perguntada.

Levantando o serviço

Terminada a configuração, pode ser ativado o serviço de FTP a partir do serviço xinetd.

/etc/init.d/vsftpd restart

Rodando FTP sob demanda com Xinet

O serviço FTP pode ser adicionado ao Xinet de forma que seja sob demanda. Para isso, basta desativar as opções de standalone do serviço em /etc/vsftpd/vsftpd.conf, mudando as opções para NO.

#Habilitando para trabalhar em modo Standalone

listen=NO
tcp_wrappers=NO

Parar o serviço de FTP

/etc/init.d/vsftpd stop

No arquivo /etc/xinetd.d/vsftp, colocar em no a opção disable.

vsftp
service ftp
{
disable         = no
socket_type     = stream
wait            = no
user            = root
server          = /usr/sbin/vsftpd
server_args     = /etc/vsftpd/vsftpd.conf
nice            = 10
per_source      = 5
instances       = 200
log_on_success += PID host DURATION
log_on_failure += host
flags           = IPv4
}

Vamos agora reiniciar o xinetd:

/etc/init.d/xinetd restart

Agora a escolha é do usuário trabalhar em standalone ou xinet.

Li este artigo no site http://www.gmsecurity.com.br e o reproduzi na íntegra, sem edição. Parabéns ao autor, Douglas Quintiliano dos Santos.

Trata-se de uma forma segura para transferência de arquivos, pois o SSH criptografa a comunicação entre origem e destino.

Essa transferência pode ser de um local à outro dentro de um mesmo computador, de um computador para outro via rede local ou via Internet.

Podemos usá-lo via linha de comando ou via Client. Nesse artigo, abordo como utilizá-lo via linha de comando.

Esta é sua sintaxe básica:

scp arquivo local-de-destino

Por exemplo:

scp imagens.zip /home/backup

Nesse caso, estou copiando o arquivo “imagens.zip” para o diretório “backup” que está em /home.

Para transferir arquivos de um computador à outro, devemos usar a seguinte sintaxe:

scp arquivo usuario@host-ou-ip:local-de-destino

Por exemplo:

scp imagens.zip wiliam@192.168.0.50:/home/pc2/backup

Nesse outro caso, estou copiando o arquivo “imagens” para o “PC2” que possui o endereço IP 192.168.0.50. O arquivo será gravado em “/home/pc2/backup”.

Para transferir um diretório e todos os seus subdiretórios e arquivos, usa-se o parâmetro -r, como vemos abaixo:

scp -r diretorio usuario@host-ou-ip:local-de-destino

Por exemplo:

scp -r ~/backup wiliam@192.168.0.50:/home

Nesse caso, copiei o diretório “backup” para o /home do PC2 cujo IP é 192.168.0.50.

Nos exemplos acima, vimos como enviar arquivos via SCP. A seguir, veremos como puxar arquivos na “origem” a partir do “destino”.

Portanto, vamos rodar os comandos no computador PC2 que até aqui foi o nosso destino

Para puxar os arquivos, usamos a seguinte sintaxe:

scp usuario@host-ou-ip:local-de-origem local-de-destino

Por exemplo:

scp wiliam@192.168.0.25:/home/wiliam/backup/imagens.zip /home/backup/

Nesse caso, estou copiando o arquivo “imagens.zip” que está na raiz do meu usuário no PC1 cujo o endereço IP é 192.168.0.25. O arquivo será gravado em “/home/backup”.

O mesmo vale para puxar diretórios e seus subdiretórios e arquivos.

Como disse inicialmente, existem Clients de SCP que fazem o “trabalho sujo”. Eu, particularmente, uso a linha de comando.

O comando SCP possui outros parâmetros. Podemos setar, inclusive, a porta que iremos utilizar na transferência de arquivos, mas isso é para casos em específico. Porém, no geral, os comandos acima são os mais utilizados.

Para mais, em seu desktop Linux, utilize o comando “man scp”.

Abraços!

A seguir, vemos os códigos de erro de FTP e suas respectivas causas citadas de forma objetiva.

Lembrando que, software clientes de FTP tratam mensagens de erro para não causar pânico nos usuários, mas sempre exibem o código do erro.

Segue:

100 Codes => The requested action is being taken. Expect a reply before proceeding with a new command.

Code => Description

110 => Restart marker reply.
120 => Service ready in (n) minutes.
125 => Data connection already open, transfer starting.
150 => File status okay, about to open data connection.

200 Codes => The requested action has been successfully completed.

Code => Description

200 => Command okay.
202 => Command not implemented
211 => System status, or system help reply.
212 => Directory status.
213 => File status.
214 => Help message.
215 => NAME system type. (NAME is an official system name from the list in the Assigned Numbers document.)
220 => Service ready for new user.
221 => Service closing control connection. (Logged out if appropriate.)
225 => Data connection open, no transfer in progress.
226 => Closing data connection. Requested file action successful (file transfer, abort, etc.).
227 => Entering Passive Mode
230 => User logged in, proceed.
250 => Requested file action okay, completed.
257 => “PATHNAME” created.

300 Codes => The command has been accepted, but the requested action is being held pending receipt of further information.

Code => Description

331 => User name okay, need password.
332 => Need account for login.
350 => Requested file action pending further information.

400 Codes => The command was not accepted and the requested action did not take place. The error condition is temporary, however, and the action may be requested again.

Code => Description

421 => Service not available, closing control connection. (May be a reply to any command if the service knows it must shut down.)`
425 => Can’t open data connection.
426 => Connection closed, transfer aborted.
450 => Requested file action not taken. File unavailable (e.g., file busy).
451 => Requested action aborted, local error in processing.
452 => Requested action not taken. Insufficient storage space in system.

500 Codes => The command was not accepted and the requested action did not take place.

Code => Description

500 => Syntax error, command unrecognized. This may include errors such as command line too long.
501 => Syntax error in parameters or arguments.
502 => Command not implemented.
503 => Bad sequence of commands.
504 => Command not implemented for that parameter.
530 => User not logged in.
532 => Need account for storing files.
550 => Requested action not taken. File unavailable (e.g., file not found, no access).
552 => Requested file action aborted, storage allocation exceeded
553 => Requested action not taken. Illegal file name.

Fonte: http://www.the-eggman.com/seminars/ftp_error_codes.html

O “portable” está se tornando um padrão.

A seguir, destaco 4 softwares portáteis que não saem do meu bolso:

FileZilla Portable

O FileZilla é o cliente de FTP mais utilizado em plataforma Windows.

Kitty SSH Client

O Kitty SSH é baseado no Putty 0.60. Ágil, seguro, atraente e dinâmico, o Kitty SSH é o melhor cliente SSH para Windows.

Notepad++

Todo desenvolvedor web o conhece. O Notepad++ é um Editor de Textos rápido como o Bloco de Notas, mas com recursos voltados principalmente ao desenvolvimento Web.

Firefox 3.0

Um dos primeiros softwares portables, a Firefox é merece um espaço no seu bolso.

Exemplo:

ftp://222.222.222.222

Desta forma, seu login e senha deverão ser solicitados.

Para não haver o pedido de login e senha, utilize a seguinte string no campo endereço do navegador:

ftp://usuário:senha@IP

Exemplo:

ftp://wiliam:102030@200.200.200.200

É importante ressaltar que nem todo browser conta com suporte total ao protocolo FTP. As versões 9.6 do Opera e a 3.5 do Firefox apenas listam o conteúdo do FTP não permitindo o envio de arquivos, mas o Firefox conta com plugins que permitem esse processo.

Outro ponto: O uso da string contendo seu login e senha no campo endereço pode não ser seguro, pois ficará armazenado no histórico do browser. Portanto, muito cuidado.

A seguir abordarei os passos para acessar, enviar e receber arquivos via MS-DOS.

Passo 1: Acesse o MS-DOS.

Parto do princípio que você já está familiarizado com o MS-DOS. Portanto, o primeiro passo é abrir o MS-DOS.

Passo 2: Especificar o ‘Ponto de Partida’.

Antes de acessar o FTP, é preciso especificar uma pasta de seu computador. Essa pasta deverá conter os arquivos que serão enviados ao computador remoto. Essa mesma pasta irá receber os arquivos da máquina remota quando forem baixados.

Para isso, crie uma pasta no Windows e a acesse via MS-DOS usando o comando ‘cd’.

Passo 3: Acessando a maquina remota.

Para conectar, use o comando abaixo:

ftp

A seguir, digite:

open endereço-de-ftp 21

Seu login de FTP será solicitado. Qualquer resultado diferente significa que não houve comunicação com a máquina remota. Nesse caso, verifique sua Rede Local, Conexão de Internet, Restrições de Segurança como um Firewall e/ou a máquina remota. Havendo comunicação, informe seu login de FTP e tecle ‘Enter’.

A seguir sua senha de FTP será solicitada. O MS-DOS não exibirá os caracteres à medida que você a digita, então tenha calma e digite sua senha sem pressa. Tecle ‘Enter’ após informá-la.

Nesse ponto, deverá receber uma mensagem confirmando o login bem sucedido.

Abaixo está um Print dos passos que citei até aqui:

Destaco abaixo os principais comandos a serem usados no ambiente de FTP pelo MS-DOS:

put: Envia Arquivos para a máquina remota
put nome-do-arquivo.extensao
put *.extensão

get: Baixa Arquivos da máquina remota
get nome-do-arquivo.extensão
get *.extensão

dir: Lista os arquivos existentes na máquina remota, suas respectivas permissões, grupos, tamanho e data da última alteração.
dir
dir *.txt
dir nome-do-arquivo.*

ls: Lista os arquivos existentes na máquina remota.
ls
ls *.txt
ls nome-do-arquivo.*

cd: Acessa ou Deixa um diretório
Acessa: cd nome-da-pasta
Deixa: cd ..

quit: Desloga do FTP
quit

Para melhor visualização dos comandos acima, clique aqui.

Qualquer dúvida, estou à disposição! Forte Abraço!

Links Relacionados:

Artigos » Comando Tracert
Artigos » DOS » Comando Ping
DNS » Cache de DNS

Até a próxima !!