Polskie Forum Użytkowników Debiana

Kod: Zaznacz cały

-shell /bin/false

Kod: Zaznacz cały

# /etc/proftpd.conf
# tego tlumaczyc chyba nie trzeba - wpisz swoje
ServerName                      "FAQ proftpd server"
ServerAdmin                    abuse@tpsa.pl  

# dostepne warianty dla ServerName: standalone i inetd
# zalecam standalone
ServerType                      standalone

# wyswietlenie ServerName DOPIERO PO autentykacji
DeferWelcome                   on

# ustawiamy w przypadku pojedynczego serwera 
DefaultServer         on

# port na ktorym proftpd ma sluchac [tu 21 w standardzie].
Port                            21

# umask okresla jakie prawa maja miec nowozakladane pliki
# ustawienie 022 wydaje sie byc rozsadnym
# prawa = 777 - Umask    [ dla katalogow ]
# prawa = 666 - Umask    [ dla plikow    ]
Umask                           022

# Timeout'y
TimeoutLogin              120
TimeoutIdle                600
TimeoutNoTransfer    900
TimeoutStalled           3600

# Okresla liczbe procesow
# Dziala tylko w standalone mode [zostaw 30 chyba ze budujesz
# server produkcyjny - ale wtedy to nie to FAQ ;) ]
MaxInstances                    30

# Ustawia grupe i usera z jaka podniesie sie serwer.
# Nie chcesz przeciez zeby chodzilo z uprawnieniami root'a
User                            nobody
Group                           nogroup

# Ustawia najwyzszy osiagalny katalog dla ftp [nie chcemy zeby userzy
# panoszyli sie po calym systemie
# ustawienie: DefaultRoot ~ zamknie kazdego usera w jego $HOME
DefaultRoot                     /home/

# Log z przesylanych danych
TransferLog             /var/log/xferlog
# Dostep do plikow/katalogow
ExtendedLog      /var/log/access.log WRITE,READ write
# logi z autoryzacji/prob autoryzacji
ExtendedLog      /var/log/auth.log AUTH auth

# Formatowanie logow
LogFormat         default "%h %l %u %t \"%r\" %s %b"
LogFormat         auth    "%v [%P] %h %t \"%r\" %s"
LogFormat         write   "%h %l %u %t \"%r\" %s %b"
# Wyjasnienie do 'japonskich znaczkow' powyzej:
#%h - nazwa maszyny zdalnej, z ktorej nastepuje polaczenie
#%l - nazwa uzytkownika maszyny zdalnej (wg. identd),
#%u - identyfikator zautentykowanego uzytkownika lokalnego,
#%t - data i godzina wywolania danej komendy,
#%r - komenda otrzymana od klienta,
#%s - status z wykonania komendy,
#%b - ilosc bajtow przeslanych jako rezultat wykonania komendy,
#%v - nazwa serwera wirtualnego, ktorego dotyczy wpis,
#%P - pid procesu obslugujacego dane polaczenia,
#%a - adres IP maszyny zdalnej, z z ktorej nastepuje polaczenie.

# Info wyswietlane po zalogowaniu [jesli podasz tu sciezke do pliku,
# to bedzie liczona od DefaultRoot 
DisplayLogin        welcome.msg

# Jesli chcesz zeby pliki mozna bylo nadpisywac...
AllowOverwrite                on

# Jesli chcesz aby mozna bylo podejmowac przerwane sciaganie
AllowRetrieveRestart          on

# Ograniczenia dot. liczby sesji: 1. Ogolem 2. Dla jednego hosta
MaxClients 30 " ktos inny sie dorwal...poczekaj troche..."
MaxClientsPerHost 2 " 3 sesja z tego samego hosta ? nie zarzynaj mnie !"

# Jesli chcemy userowi testuser 'umilic zycie'
# Czytaj 'ograniczyc transfer' - podajemy wartosc w Kb/sec
TransferRate APPE,STOR,RETR,STOU 1.0 user testuser

# Pomysl CZY NAPRAWDE TEGO CHCESZ - jesli tak to odhaszuj ta dyrektywe
# i usun usera root z /etc/ftpusers
# RootLogin on

# Jesli chcesz zezwolic na dostep tylko z okreslonych IP... odhaszuj
#<Limit LOGIN>
#Order allow,deny
#Allow from XXX.XXX.XXX.XXX # dopuszczalny adres IP...
#Allow from XXX.XXX.XXX.XXX # dopuszczalny adres IP...
#Allow from XXX.XXX.XXX.XXX # dopuszczalny adres IP...
##...
#Deny from all # A reszta niech idzie do diabla...
#</Limit>

Kod: Zaznacz cały

netstat -lap

Kod: Zaznacz cały

iptables -L