Servidor Debian - SFTP

 #Instalar SFTP

#Instalar Open SSL


sudo apt install vsftpd

sudo apt install openssl


# Criar diretório para o FTP


sudo mkdir -p /var/arquivos

sudo chown root:root /var/arquivos

sudo chmod 755 /var/arquivos


# Criar diretório para o usuário FTP


sudo mkdir -p manuel


#Como vamos utilizar uma pasta diferente da home do usuário para o SFTP, usamos esse comando. Caso for usar a home, não precisa rodar esse comando


sudo usermod -d /var/arquivos manuel



# Gerar certificado SSL/TLS autoassinado

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem



# Ajustar permissões para o certificado

sudo chmod 600 /etc/ssl/private/vsftpd.pem




# Fazendo backup do vsftpd.conf original

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak


# Configurar vsftpd para FTPS


listen=YES

listen_port=22


#Todas essas linhas vão no final do arquivo

ssl_enable=YES

rsa_cert_file=/etc/ssl/private/vsftpd.pem

rsa_private_key_file=/etc/ssl/private/vsftpd.pem

ssl_tlsv1=YES

ssl_sslv2=NO

ssl_sslv3=NO

require_ssl_reuse=NO

ssl_ciphers=HIGH

local_enable=YES

write_enable=YES

chroot_local_user=YES

pasv_enable=YES

pasv_min_port=40000

pasv_max_port=50000

userlist_enable=YES

userlist_file=/etc/vsftpd.userlist

userlist_deny=NO



# Criar e adicionar o usuário FTP

sudo useradd -m -d /home/manuel -s /usr/sbin/nologin manuel

sudo passwd manuel


# Adicionar o usuário ao arquivo de lista de usuários permitidos no FTP. Basta escrever o nome do usuário. Um por linha.

/etc/vsftpd.userlist


# Configurar firewall

sudo ufw allow 21/tcp

sudo ufw allow 40000:50000/tcp

sudo ufw enable


# Reiniciar o serviço vsftpd

sudo systemctl restart vsftpd

sudo systemctl enable vsftpd




Prontinho!



No Windows você pode acessar através do Filezilla!



Sobre o FTPS:

FTPS precisa proteger também a conexão de dados (não só a de comando).

Em modo ativo, a proteção é muito complicada.

Em modo passivo, é fácil proteger tudo com TLS.

Por isso praticamente todos os clientes e servidores FTPS usam modo passivo.



Quando falamos de FTP ou FTPS, existem dois modos principais de conexão:

Modo ativo (active mode)

Modo passivo (passive mode)


Como funciona o modo ativo:

O cliente (tipo FileZilla) conecta no servidor pela porta 21 para comandos (login, listar arquivos, etc.).


Depois, o servidor tenta abrir uma nova conexão de volta para o cliente, usando uma porta aleatória para enviar os dados (arquivos, listagens).


Problema:

Se o cliente está atrás de NAT/roteador (como quase todo mundo na internet doméstica), o servidor não consegue abrir essa nova conexão, porque o roteador bloqueia conexões vindas de fora. Resultado: falha para listar arquivos ou transferir.


Como funciona o modo passivo (que é o que o FTPS geralmente usa):

O cliente conecta no servidor pela porta 21 (comando).

Quando precisa transferir arquivos ou listar uma pasta, o cliente é quem inicia uma nova conexão para o servidor em uma porta que o servidor informa.

Ou seja: o servidor nunca precisa abrir conexão de volta. Só recebe conexões.

É por isso que liberamos as portas 40000-50000 no servidor: para o servidor poder "esperar" essas conexões passivas.


Mais vistos:

Utilitários

Windows: Remover aviso do Chrome do Windows 7 https://www.mediafire.com/file/4tgzw9is13e874v/RemoveAviso.reg/file Alterar Visualizador de Imagens do Windows 10 e 11 https://www.mediafire.com/file/glmiiguuujlqnw0/VisualizadorFotos.reg/file 4DIGG - Removedor de arquivos duplicados https://www.mediafire.com/file/em8vjrt21b6kdcn/4DDiG_-_Duplicate_File_Deleter_2.5.7.3_Multilingual.zip/file CCleaner Portátil https://mega.nz/#!4exijawY!uxtHeBHXo3Jvd7K_geQ_EMh0-Sf0zb-MAsb7huy58XQ LightShot : Captura de tele personalizável. https://app.prntscr.com/pt-br/download.html PDF X Change Viewer : Ótimo leitor de PDF. Leve, rápido e com uma opção ótima para digitalizar e transformar seu pdf em OCR! https://www.mediafire.com/file/d9u8a6ebf3yvvew/PDF_XChange_Viewer.exe/file PDF X Change Editor : Permite assinatura digital https://www.mediafire.com/file/q2kxiydw3udge6a/PDF_XChange_Editor.exe/file Not Another PDF Scanner 2 - NAPS2 : Digitalização (Scanner) https://www.naps2.com/ PDF Split...
Post completo »

Disco 100% no Windows 10

Notificações: Abrir "Configurações de Notificações e Ações" e desativar "Obter notificaçẽos de aplicativos e outros remetentes" e desmarcar as 3 caixas de seleção de baixo "Mostrar a experiência de boas-vindas do Windows...", "Sugerir como posso concluir a configuração..." e "Obter dicas, truques e sugestões de como usar o Windows". __________________________ Google Chrome: Abrir o Google Chrome entrar em "Configurações" / "Privacidade e Segurança" / "Avançado" / Desmarcar a opção "Executar aplicativos em segundo plano quando o Google Chrome estiver fechado" __________________________  Os próximos 3 itens (serviços, powershell e registro) estão nesse código. É só executar no PowerShell: REG ADD “HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management” /v ClearPageFileAtShutdown /t REG_DWORD /d 1 /f; REG ADD “HKLM\SYSTEM\CurrentControlSet\Services\Schedule”  /v Start /t REG_...
Post completo »