# Vloz konfiguracni soubor s DSO moduly : Include /etc/proftpd/modules.conf # Podporovat ipv6? : UseIPv6 off # Jmeno serveru : ServerName "ftp.lan" # Typ spusteni (standalone = daemon nebo inetd = superserver) ServerType standalone DeferWelcome off # Podpora RFC2228 - kazdy radek ma kod, coz je lehci pro komunikaci s klientem : MultilineRFC2228 on # Pokud prijde pozadavek na ip a ne na dns nazev(hlavne u VirtualServeru), # tak by server vyhodil nedostupnost sluzby, zapnuti direktivy toto resi : DefaultServer on # Nasledovat symlinky? : ShowSymlinks off # Casove limity, po kterych dojde k odpojeni (v sekundach): # Casovy limit pro prihlaseni TimeoutLogin 120 # Bezprostredne po pripojeni bez jakehokoli pozadavku : TimeoutNoTransfer 600 # Delka zivotnosti procesu prenosu dat, kterym se data prestala prenaset : TimeoutStalled 600 # Jak dlouho muze byt klient necinny po dokonceni prenosu dat : TimeoutIdle 1200 # Zobrazit uvitaci zpravu : # (zadanim relativni cesty dame moznost uzivateli definovat si onu zpravu): # DisplayLogin welcome.msg # Zadanim absolutni cesty, bude nastaveni pro vsechny uzivatele stejne : # DisplayLogin /home/ftp/welcome.msg DisplayLogin welcome.msg # Po otevreni adresare se objevi hlaska, zastarale, vetsina prohlizecu ignoruje : DisplayChdir .message true # ListOptions : definuje, jak bude vypadat vypis adresare : # -l Jedna radka pro jeden soubor # -A Vypis vsechny soubory vyjma "." a ".." # -a Vypis vsechny soubory vcetne skrytych (tj. zacinajicich "." - napriklad .htaccess) # -C Vypis do kolonek # -d Vypis jen adresare (misto jejich obsahu) # -F V pripade, ze dany soubor obsahuje identifikator souboru ("*", "/", "=", "@" or "|"), vypise jej take # -h Vypisuje velikosti souboru v "citelnejsi" podobe (1K, 10MB, 2,4GB atd.) # -L Vypisuje soubory, na ktere ukazuje symbolicky odkaz # -l Podrobny vypis # -n Pri vypisu ukaze jen cisla GID a UID pro skupiny/uzivatel misto jejich nazvu # -R Bude prochazet adresare rekurzivne # -r Vypise soubory v obracenem poradi # -S Seradi a vypise soubory podle velikosti # -t Seradi a vypise soubory podle data posledni upravy ListOptions "-l" # Zakazat rootovi prihlasit se na ftp : RootLogin off # Nepozadujeme, aby mel uzivatel shell : RequireValidShell off # Zabezpeceni proti nastaveni nebezpecnych filtru na masku regularniho vyrazu DenyFilter \*.*/ # Pokud chceme, aby byli vsichni uzivatele # pouze ve svych domovskych adresarich, tak pouzijeme "~" # DefaultRoot ~ # Port, na kterem ma proftpd naslouchat (stadardne 21) Port 21 # Pro pasivni prenos nastavime rozsah komunikacnich portu : PassivePorts 49152 65534 # If your host was NATted, this option is useful in order to # allow passive tranfers to work. You have to use your public # address and opening the passive ports used on your firewall as well. # MasqueradeAddress 1.2.3.4 # This is useful for masquerading address with dynamic IPs: # refresh any configured MasqueradeAddress directives every 8 hours # DynMasqRefresh 28800 # Maximalni pocet instanci (hlavne proti DoS utoku), # funguje pouze v rezimu serveru jako standalone : MaxInstances 30 # Maximalni pocet klientu : MaxClients 10 "Promin, maximalne %m uzivatelu -- zkus se pripojit pozdeji" # Omezeni poctu pripojeni jednoho klienta MaxClientsPerHost 3 "Muzes byt pripojen pouze : %m" # Maximalni pocet pokusu o prihlaseni : MaxLoginAttempts 3 # Ma byt uzivatelske jmeno ziskano pres ident(RFC1413) ? # Pokud je volba zapnuta, tak se dosti prodlouzi prihlasovani : IdentLookups off # Pokud je volba zapnuta, server zjistuje existenci reverzniho zaznamu # klienta (minoritni bezpecnostni prvek). Tim se ovsem opet zpomaluje prihlasovani. UseReverseDNS off # Ma se cas zobrazovat v GMT a ne lokalni? : TimesGMT off # Uzivatel a skupina, pod nimiz je server spusten : User proftpd Group nogroup User sharp207 Group sharp207 AnonRequirePassword on AllowOverwrite yes # toto je radek 133 # Linuxovy umask noveho adresare a souboru : # Umask 022 022 # Soubory mohou byt prepisovany : AllowOverwrite on # Zakaze zobrazeni vsemoznych informaci o serveru(verzi apod) hnedle po prihlaseni # (takovy maly bezpecnostni prvek) ServerIdent off # Zamaskovat skutecne jmeno uzivatele souboru / adresare : # DirFakeUser on pepa # Zamaskovat skutecne jmeno skupiny souboru / adresare : # DirFakeGroup on pepagroup # Zamaskuje nastaveni prav na souboru : # DirFakeMode 0000 # Pokud adresar uzivatele neexistuje, tak ho vytvori s pravy 755 : # CreateHome on 755 dirmode 755 # Maximalni cas procesoru v sekundach na proces : RLimitCPU 600 600 # Maximum pameti pouzitou na proces (v bajtech) : RLimitMemory 64M 64M # Maximalni pocet otevrenych souboru na proces : RLimitOpenFiles 1024 1024 # Povolit .ftpaccess soubory (trochu zpomaluje vypis slozky) AllowOverride on # Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords: # PersistentPasswd off # This is required to use both PAM-based authentication and local passwords # AuthOrder mod_auth_pam.c* mod_auth_unix.c # Be warned: use of this directive impacts CPU average load! # Uncomment this if you like to see progress and transfer rate with ftpwho # in downloads. That is not needed for uploads rates. # UseSendFile off # Logovani TransferLog /var/log/proftpd/xferlog SystemLog /var/log/proftpd/proftpd.log # Zaznamenavat vsechny sql dotazy (jen v pripade ladeni, jinak nedoporucuji zapinat) : #SQLLogFile /var/log/proftpd/sqllog.log LogFormat default "%h %l %u %t \"%r\" %s %b" LogFormat auth "%v [%P] %h %t \"%r\" %s" LogFormat write "%h %l %u %t \"%r\" %s %b" # Zaznamenavat pristupy k souborum a adresarum : ExtendedLog /var/log/proftpd/proftpd.access_log WRITE,READ write # Zapsat vsechna prihlaseni : ExtendedLog /var/log/proftpd/proftpd.auth_log AUTH auth # Paranoidni uroven zaznamu : # ExtendedLog /var/log/proftpd/proftpd.paranoid_log ALL default # Povolit logovani pomoci symlinku : AllowLogSymlinks off # Logging onto /var/log/lastlog is enabled but set to off by default #UseLastlog on # In order to keep log file dates consistent after chroot, use timezone info # from /etc/localtime. If this is not set, and proftpd is configured to # chroot (e.g. DefaultRoot or ), it will use the non-daylight # savings timezone regardless of whether DST is in effect. #SetEnv TZ :/etc/localtime QuotaEngine off Ratios off # Delay engine reduces impact of the so-called Timing Attack described in # http://www.securityfocus.com/bid/11430/discuss # It is on by default. DelayEngine on ControlsEngine off ControlsMaxClients 2 ControlsLog /var/log/proftpd/controls.log ControlsInterval 5 ControlsSocket /var/run/proftpd/proftpd.sock AdminControlsEngine off # Include other custom configuration files Include /etc/proftpd/conf.d/ # Povolit klientum znovu navazat na upload AllowRetrieveRestart on