Настройка на FTP сървър

 

Общо описание

Интерфейсът за настройка на FTP сървър ви позволява да контролирате как работи избраният от вас FTP сървър.

Важно: Този интерфейс се показва само ако сте активирали FTP услугите на сървъра. Препоръчва се да използвате сигурния протокол TLS версия 1.2.

 

Конфигуриране на ProFTPD сървър

 

1. TLS криптиране:
   • Optional (По избор) – Потребителите сами решават дали да използват TLS. Най-съвместимият вариант.

   • Required (Задължително) – Всички команди и данни трябва да бъдат криптирани. По-сигурно е.

2. Допълнителни TLS настройки:
   • Въведете NoSessionReuseRequired в полето за TLS опции – това е стандартната стойност.

   • В полето за TLS шифри въведете списък със шифри. По подразбиране е: HIGH:MEDIUM:+TLSv1:!SSLv2:+SSLv3. Променяйте го само ако е нужно за съответствие с PCI изискванията.

   • В полето TLS Protocol въведете версия на протокола (по подразбиране е SSLv23, което включва SSLv3 и TLSv1).

3. Анонимни логини:
   • Можете да разрешите или забраните влизане без парола. Препоръчително е да бъде изключено – това е риск за сигурността.

4. Други настройки:
   • Максимално време на бездействие: Колко секунди връзката може да стои без дейност преди да се прекъсне.

   • Максимален брой процеси: Колко FTP връзки могат да бъдат активни едновременно. Въведете none, за да няма лимит.

   • Показване на символни връзки (symlinks): Да се показват ли реално, или като файлове/папки.

   • Съвместимост със symlinks: Позволява на някои клиенти да ги разпознават правилно.

   • TCP Wrappers: Определя дали да се използва контрол на достъпа чрез файловете /etc/hosts.allow и /etc/hosts.deny. По подразбиране е изключено. Не се поддържа на AlmaLinux, Rocky Linux и CloudLinux – използвайте WHM интерфейса за това.

5. Записване на настройките: Натиснете Save, за да запазите.
   

 

Отстраняване на проблеми с ProFTPD (Debug Mode)

Ако имате проблеми, можете да пуснете сървъра в режим за отстраняване на грешки чрез следните команди:

/usr/local/cpanel/scripts/restartsrv_proftpd –stop

/usr/sbin/proftpd -nd9

 

Конфигуриране на Pure-FTPd сървър

1. TLS криптиране:
   • Disabled (Изключено) – Без криптиране.

   • Optional (По избор) – Потребителят решава дали да използва TLS.

   • Required (Command) – Всички команди трябва да са криптирани.

   • Required (Command/Data) – Всичко, включително данните, се криптира. Най-сигурният вариант.

2. TLS шифри:
   • Въведете списък от шифри в стандартен формат. По подразбиране е HIGH.

3. Анонимен достъп и качване на файлове:
   • Може да разрешите или забраните влизане и качване от анонимни потребители.

   • Препоръчително е да бъде изключено, защото е сериозен риск за сигурността.

4. Ограничения:
   • Максимално натоварване за анонимни сваляния – ако сървърът е натоварен над тази стойност, анонимните сваляния се блокират.

   • Време на бездействие: След колко минути неактивност да се прекъсне връзката.

   • Максимален брой връзки: Общо за целия сървър.

   • Максимални връзки от един IP адрес – ограничение за броя на едновременни връзки от един IP.

5. Допълнителни опции:
   • Достъп с root парола: Разрешавате ли root паролата да влиза във всички FTP акаунти.

   • Съвместимост с проблемни FTP клиенти: Ако изберете “Да”, сървърът ще прави компромиси с някои протоколи за по-добра съвместимост. Това включва:
     • Създаване на symlinks като реални файлове.

     • Изискване на фалшива парола за анонимни.

     • Изключване на пасивен режим на FTP.

6. Записване на настройките: Натиснете Save. Всички настройки се записват във файла /etc/pureftpd.conf.
   

 

Увеличаване на лимита за брой файлове

По подразбиране, Pure-FTPd показва максимум 10,000 файла в директория. За да го увеличите:

1. Създайте файл:

touch /var/cpanel/conf/pureftpd/local

 

     2. Добавете следния текст във файла:

ChrootEveryone: ‘yes’

LimitRecursion: 15000 8

 

(Числото 15000 показва лимита, можете да го промените.)

     3. Обновете конфигурацията:

/usr/local/cpanel/scripts/setupftpserver pure-ftpd –force