O ProFTPD é um servidor de FTP Open Source, altamente personalizado e que garante

a melhor segurança (se bem configurado). Para instalar o Proftpd Server no Ubuntu
basta que sigam os seguintes passos:

Passo 1) Instalar o ProFTPd e OpenSSL

Para começar vamos mudar para a conta root por causa dos privilégios (sudo su). Em
seguida procedam à instalação do proftpd e openssl usando o segundo comando:

sudo su
apt-get -y install proftpd openssl

Durante a instalação, o utilizador será questionando de que forma pretendem executar o

ProFTPd. Para tal devem escolher a opção Standalone.

Por questões de segurança devem proceder às seguinte alterações no ficheiro

/etc/proftpd/proftpd.conf

nano –w /etc/proftpd/proftpd.conf
[...]
DefaultRoot ~
ServerIdent on "Servidor FTP está pronto"
[...]

A primeira opção define que os utilizadores que se ligam por FTP só podem aceder ao
seu directório pessoal. O segundo parâmetro é uma mensagem opcional que é
apresentada quando um utilizador se liga ao servidor.

Passo 2) Criar certificados SSL

Para criarem os certificados necessário para usar no TLS (Transport Layer Security)
devem usar os seguintes comandos:

Primeiro criem um directório onde vão guardar os certificados

mkdir /etc/proftpd/ssl

Em seguida usem o seguinte comando para gerar os certificados SSL

openssl req -new -x509 -days 365 -nodes -out

/etc/proftpd/ssl/proftpd.cert.pem -keyout
/etc/proftpd/ssl/proftpd.key.pem

Por fim devem definir permissões de leitura e escrita para os certificados criados:
chmod 600 /etc/proftpd/ssl/proftpd.*

4) Activar o TLS no ProFTPd

Para activar o protocolo TLS no ProFTPd que permitirá ligações seguras dos clientes ao
servidor, devem abrir o ficheiro /etc/proftpd/proftpd.conf e incluir a linha:

/etc/proftpd/tls.conf

Em seguida editamos o ficheiro /etc/proftpd/tls.conf e definimos os seguintes

parâmetros:

<ifmodule mod_tls="" c="">

TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol TLSv1.2
TLSCipherSuite AES128+EECDH:AES128+EDH
TLSOptions NoCertRequest AllowClientRenegotiations
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient off
TLSRequired on
RequireValidShell no
</ifmodule>

Por fim, para reiniciar o serviço devem usar o comando

systemctl restart proftpd.service

5) Criar um utilizador

Depois de instalado e configurado correctamente o proftpd vamos criar um utilizador

para acesso. Neste caso pretendemos que o utilizador apenas se consiga autenticar por
FTP e não por SSH ou terminal. Para isso, no comando useradd, devem incluir a
opção –shell /bin/false.

useradd --home /home/pplwareFTP --create-home --shell /bin/false

pplwareFTP

Depois de criado o utilizador definam uma password para o mesmo:

passwd pplwareFTP

6) Testar

Agora que já temos o serviço configurado e o utilizador criado é hora de testarem o

serviço. Para isso usem um cliente de FTP, como por exemplo o Filezilla e criem um
perfil com os seguintes dados:

 Host: IP do servidor
  Protocol: FTP
 Encryption: Require explicit FTP over TLS
 Logon Type: Normal
 User: pplwareFTP
 Password: a definida no passo anterior

Se tudo estiver bem definido e não houver erros, devem conseguir ligar-se ao servidor
em instantes. Durante a ligação devem ainda receber a informação de que a
comunicação está a fazer uso de um certificado de segurança SSL.
E está feito! Como podem ver pela imagem seguinte, conseguimos ligar sem problema
ao servidor FTP criado.
Como sempre, esperamos que tenham gostado deste tutorial e que vos seja útil para as
mais diversas actividades. Este tutorial funciona na perfeição em qualquer distribuição
baseada no Ubuntu, incluindo as distros para Raspberry das quais destacamos o
Pipplware. Alguma dúvida ou questão não hesitem em perguntar. Boas instalações!