# Vloz konfiguracni soubor s DSO moduly :
Include /etc/proftpd/modules.conf
# Podporovat ipv6? :
UseIPv6 off
# Jmeno serveru :
ServerName "ftp.lan"
# Typ spusteni (standalone = daemon nebo inetd = superserver)
ServerType standalone
DeferWelcome off
# Podpora RFC2228 - kazdy radek ma kod, coz je lehci pro komunikaci s klientem :
MultilineRFC2228 on
# Pokud prijde pozadavek na ip a ne na dns nazev(hlavne u VirtualServeru),
# tak by server vyhodil nedostupnost sluzby, zapnuti direktivy toto resi :
DefaultServer on
# Nasledovat symlinky? :
ShowSymlinks off
# Casove limity, po kterych dojde k odpojeni (v sekundach):
# Casovy limit pro prihlaseni
TimeoutLogin 120
# Bezprostredne po pripojeni bez jakehokoli pozadavku :
TimeoutNoTransfer 600
# Delka zivotnosti procesu prenosu dat, kterym se data prestala prenaset :
TimeoutStalled 600
# Jak dlouho muze byt klient necinny po dokonceni prenosu dat :
TimeoutIdle 1200
# Zobrazit uvitaci zpravu :
# (zadanim relativni cesty dame moznost uzivateli definovat si onu zpravu):
# DisplayLogin welcome.msg
# Zadanim absolutni cesty, bude nastaveni pro vsechny uzivatele stejne :
# DisplayLogin /home/ftp/welcome.msg
DisplayLogin welcome.msg
# Po otevreni adresare se objevi hlaska, zastarale, vetsina prohlizecu ignoruje :
DisplayChdir .message true
# ListOptions : definuje, jak bude vypadat vypis adresare :
# -l Jedna radka pro jeden soubor
# -A Vypis vsechny soubory vyjma "." a ".."
# -a Vypis vsechny soubory vcetne skrytych (tj. zacinajicich "." - napriklad .htaccess)
# -C Vypis do kolonek
# -d Vypis jen adresare (misto jejich obsahu)
# -F V pripade, ze dany soubor obsahuje identifikator souboru ("*", "/", "=", "@" or "|"), vypise jej take
# -h Vypisuje velikosti souboru v "citelnejsi" podobe (1K, 10MB, 2,4GB atd.)
# -L Vypisuje soubory, na ktere ukazuje symbolicky odkaz
# -l Podrobny vypis
# -n Pri vypisu ukaze jen cisla GID a UID pro skupiny/uzivatel misto jejich nazvu
# -R Bude prochazet adresare rekurzivne
# -r Vypise soubory v obracenem poradi
# -S Seradi a vypise soubory podle velikosti
# -t Seradi a vypise soubory podle data posledni upravy
ListOptions "-l"
# Zakazat rootovi prihlasit se na ftp :
RootLogin off
# Nepozadujeme, aby mel uzivatel shell :
RequireValidShell off
# Zabezpeceni proti nastaveni nebezpecnych filtru na masku regularniho vyrazu
DenyFilter \*.*/
# Pokud chceme, aby byli vsichni uzivatele
# pouze ve svych domovskych adresarich, tak pouzijeme "~"
# DefaultRoot ~
# Port, na kterem ma proftpd naslouchat (stadardne 21)
Port 21
# Pro pasivni prenos nastavime rozsah komunikacnich portu :
PassivePorts 49152 65534
# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress 1.2.3.4
# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours
# DynMasqRefresh 28800
# Maximalni pocet instanci (hlavne proti DoS utoku),
# funguje pouze v rezimu serveru jako standalone :
MaxInstances 30
# Maximalni pocet klientu :
MaxClients 10 "Promin, maximalne %m uzivatelu -- zkus se pripojit pozdeji"
# Omezeni poctu pripojeni jednoho klienta
MaxClientsPerHost 3 "Muzes byt pripojen pouze : %m"
# Maximalni pocet pokusu o prihlaseni :
MaxLoginAttempts 3
# Ma byt uzivatelske jmeno ziskano pres ident(RFC1413) ?
# Pokud je volba zapnuta, tak se dosti prodlouzi prihlasovani :
IdentLookups off
# Pokud je volba zapnuta, server zjistuje existenci reverzniho zaznamu
# klienta (minoritni bezpecnostni prvek). Tim se ovsem opet zpomaluje prihlasovani.
UseReverseDNS off
# Ma se cas zobrazovat v GMT a ne lokalni? :
TimesGMT off
# Uzivatel a skupina, pod nimiz je server spusten :
User proftpd
Group nogroup
User sharp207
Group sharp207
AnonRequirePassword on
AllowOverwrite yes
# toto je radek 133
# Linuxovy umask noveho adresare a souboru :
# Umask 022 022
# Soubory mohou byt prepisovany :
AllowOverwrite on
# Zakaze zobrazeni vsemoznych informaci o serveru(verzi apod) hnedle po prihlaseni
# (takovy maly bezpecnostni prvek)
ServerIdent off
# Zamaskovat skutecne jmeno uzivatele souboru / adresare :
# DirFakeUser on pepa
# Zamaskovat skutecne jmeno skupiny souboru / adresare :
# DirFakeGroup on pepagroup
# Zamaskuje nastaveni prav na souboru :
# DirFakeMode 0000
# Pokud adresar uzivatele neexistuje, tak ho vytvori s pravy 755 :
# CreateHome on 755 dirmode 755
# Maximalni cas procesoru v sekundach na proces :
RLimitCPU 600 600
# Maximum pameti pouzitou na proces (v bajtech) :
RLimitMemory 64M 64M
# Maximalni pocet otevrenych souboru na proces :
RLimitOpenFiles 1024 1024
# Povolit .ftpaccess soubory (trochu zpomaluje vypis slozky)
AllowOverride on
# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
# PersistentPasswd off
# This is required to use both PAM-based authentication and local passwords
# AuthOrder mod_auth_pam.c* mod_auth_unix.c
# Be warned: use of this directive impacts CPU average load!
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
# UseSendFile off
# Logovani
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
# Zaznamenavat vsechny sql dotazy (jen v pripade ladeni, jinak nedoporucuji zapinat) :
#SQLLogFile /var/log/proftpd/sqllog.log
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
# Zaznamenavat pristupy k souborum a adresarum :
ExtendedLog /var/log/proftpd/proftpd.access_log WRITE,READ write
# Zapsat vsechna prihlaseni :
ExtendedLog /var/log/proftpd/proftpd.auth_log AUTH auth
# Paranoidni uroven zaznamu :
# ExtendedLog /var/log/proftpd/proftpd.paranoid_log ALL default
# Povolit logovani pomoci symlinku :
AllowLogSymlinks off
# Logging onto /var/log/lastlog is enabled but set to off by default
#UseLastlog on
# In order to keep log file dates consistent after chroot, use timezone info
# from /etc/localtime. If this is not set, and proftpd is configured to
# chroot (e.g. DefaultRoot or ), it will use the non-daylight
# savings timezone regardless of whether DST is in effect.
#SetEnv TZ :/etc/localtime
QuotaEngine off
Ratios off
# Delay engine reduces impact of the so-called Timing Attack described in
# http://www.securityfocus.com/bid/11430/discuss
# It is on by default.
DelayEngine on
ControlsEngine off
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
AdminControlsEngine off
# Include other custom configuration files
Include /etc/proftpd/conf.d/
# Povolit klientum znovu navazat na upload
AllowRetrieveRestart on