Como Habilitar o Modo Passivo no Servidor FTP com Firewall CSF

Se você está rodando um servidor FTP (PureFTP/ProFTP) com um firewall CSF, especialmente em um VPS ou Virtuozzo, é crucial habilitar o modo passivo. Esse modo funciona melhor para clientes FTP protegidos por firewall, já que a conexão é iniciada pelo cliente. Sem essa configuração, você pode enfrentar problemas como o servidor FTP ficar inoperante ou travar.

  Ferramentas   Mai 20, 2018   0   108  Adicionar à Lista de Leitura
Como Habilitar o Modo Passivo no Servidor FTP com Firewall CSF

Se você está rodando um servidor FTP (PureFTP/ProFTP) com um firewall CSF, especialmente em um VPS ou Virtuozzo, é crucial habilitar o modo passivo. Esse modo funciona melhor para clientes FTP protegidos por firewall, já que a conexão é iniciada pelo cliente. Sem essa configuração, você pode enfrentar problemas como o servidor FTP ficar inoperante ou travar.

Passos para Habilitar o Modo Passivo

  1. Adicionar a Faixa de Portas Passivas à Configuração do PureFTP ou ProFTP
    • PureFTP:
    Abra o arquivo de configuração /etc/pure-ftpd.conf e adicione a linha:
    
                PassivePortRange 30000 35000
    • ProFTP:
    Abra o arquivo de configuração /etc/proftpd.conf e adicione a linha:
    
                PassivePorts 30000 35000
  2. Abrir as Portas de 30000 a 35000 na Configuração do Firewall CSF 
    Abra o arquivo de configuração do CSF em /etc/csf/csf.conf e edite a linha que permite portas TCP de entrada:
    
            # Permitir portas TCP de entrada
    
            TCP_IN = "20,21,22,25,53,80,110,30000:35000"
  3. Reiniciar o Firewall e o Servidor FTP 
    Depois de fazer as alterações, reinicie o firewall e o servidor FTP para aplicar as novas configurações:
    
            service csf restart
    
            service pure-ftpd restart  # Para PureFTP
    
            service proftpd restart  # Para ProFTP

Após seguir esses passos, abra seu cliente FTP e tente conectar-se ao servidor FTP. A conexão deve funcionar corretamente no modo passivo, garantindo um desempenho mais estável e seguro.

Dicas Adicionais

  • Manter o Sistema Atualizado: Certifique-se de que seu sistema e todos os softwares estão atualizados para garantir a melhor segurança possível.
  • Monitoramento: Use ferramentas de monitoramento para verificar a performance e segurança do servidor FTP regularmente.
  • Backup: Faça backups regulares das configurações e dados para evitar perda de informações em caso de falhas.

Implementando essas medidas, você garantirá que seu servidor FTP opere eficientemente e com maior segurança, evitando problemas de conexão e vulnerabilidades.

Tags

Qual é a sua reação?

like

dislike

love

funny

angry

sad

wow