FTP-Palvelimen asennus
FTP-palvelimen käyttäminen on tietoturvasyistä järkevää käytännössä ainoastaan lähiverkossa. Etuna salattuun SSH-palvelimeen nähden on lähinnä vain hieman nopeampi tiedonsiirto, joten käytettäessä nykyaikaisia nopeita lähiverkkoja (Gigabit) saavutettu etu on todella pieni. Mikäli haluat jakaa tiedostoja globaalisti, esim. itse tekemäsi ohjelman tms., on FTP-palvelin tietysti hyvä vaihtoehto, ole silloin kuitenkin erityisen tarkkana turvallisuusasetusten kanssa (ainakin kirjoitusoikeus pois tunnistautumattomilta käyttäjiltä).
Palvelinohjelmiston asennus
sudo apt-get install proftpd
Asennusohjelma kysyy mihin tilaan FTP-palvelin halutaan asettaa. Suosittelen asentamaan palvelimen tilaksi "standalone", koska "Standalone"-tilassa ftp-palvelin on aina käytettävissä, kun kone on päällä.
FTP-käytön rajoittaminen käyttäjän kotihakemistoon
Avaa tiedosto /etc/proftpd/proftpd.conf komentamalla päätteessä Huom. Ubuntu Dapper ja aikaisemmat, tiedosto on /etc/proftpd.conf
gksudo gedit /etc/proftpd/proftpd.conf
Lisää tiedostoon kohdan DenyFilter \*.*/ alle uusi rivi DefaultRoot ~ Näin voit rajoittaa FTP-yhteyden käytön omaan kotihakemistoosi. Voit halutessasi käyttää myös jotain muuta hakemistoa ~:n tilalla.
Käynnistä palvelin uudelleen komennolla:
sudo /etc/init.d/proftpd restart
Nyt ftp-palvelimen pitäisi olla jo käyttövalmis. Käytä jotain koneessa olevia tunnuksia sisään kirjautumiseen. Jos homma ei pelaa, niin tarkasta että et ole blockannut ftp:n porttia (oletus 21) iptablesilla (firestarte/guarddog).
Turvallisuusasetusten säätö
Halutessasi FTP-palvelimelle lisäturvaa, voit asettaa rajoituksia, joilla parannetaan tietoturvatasoa.
Tässä on listattuna muutamia erilaisia tietoturva-asetuksia. Jos haluat asetuksen käyttöön, lisää haluamasi asetukset tiedoston /etc/proftpd/proftpd.conf loppuun.
FTP:n käytön salliminen ainoastaan oman lähiverkon sisällä:
<Class internal> From 192.168.0.0/16 </Class> <Limit ALL> AllowClass internal DenyAll </Limit>
Kirjoitusoikeuksien poistaminen.
<Directory /> <Limit WRITE> DenyAll </Limit> </Directory>
Kirjoitusoikeuden asettaminen tiettyyn hakemistoon. (Vaikuttaa vain jos edellinen on laittettu).
<Directory /home/tunnus/kirjoitusoikeudellinen_hakemisto> <Limit WRITE READ> AllowAll </Limit> </Directory>
Luku -ja kirjoitusoikeus pois tietystä hakemistosta:
<Directory /home/tunnus/ykstyinen> <Limit READ WRITE> DenyAll </Limit> </Directory>
FTP-palvelin on tietysti aina muokkausten jälkeen käynnistettävä uudelleen (sudo /etc/init.d/proftpd restart).
[http://forum.ubuntu-fi.org/index.php?topic=2823.0 Keskustelu Ubuntu-fi foorumilla]