Data hosted with ♥ by Pastebin.com - Download Raw - See Original
  1. Include /etc/proftpd/modules.conf
  2.  
  3. # Отключаем IPv6
  4. UseIPv6 off
  5.  
  6. # Во многих случаях избавляет от лагов
  7. IdentLookups off
  8.  
  9. # Имя сервера
  10. ServerName "www.gkb1.med.cap.ru"
  11.  
  12. # Тип запуска - отдельный процесс
  13. ServerType standalone
  14.  
  15. # Не показывать приветственное сообщение пока пользователь не залогинится
  16. DeferWelcome off
  17.  
  18. # Включаем режим многострочного ответа
  19. MultilineRFC2228 on
  20.  
  21. # FTP-сервер по умолчанию
  22. DefaultServer on
  23.  
  24. # Непоказывать символические ссылки
  25. ShowSymlinks off
  26.  
  27. # Настройка таймаутов
  28. TimeoutNoTransfer 600
  29. TimeoutStalled 100
  30. TimeoutIdle 1200
  31.  
  32. # Сообщения при логине и смене каталога
  33. DisplayLogin welcome.msg
  34. DisplayChdir .message true
  35.  
  36. # Опции листинга директорий
  37. ListOptions "-l"
  38.  
  39. # Фильтр запрета
  40. DenyFilter \*.*/
  41.  
  42. # Блокируем для пользователей выход за пределы домашнего каталога
  43. DefaultRoot ~
  44.  
  45. # Для логина, пользователи FTP должны иметь валидные шеллы перечисленные в /etc/shells
  46. RequireValidShell on
  47.  
  48. # Порт на котором работает сервер
  49. Port 21
  50.  
  51. # Ограничиваем максимальное количество экземпляров для предотвращения DoS-атак
  52. MaxInstances 8
  53.  
  54. # Пользователь и группа от имени которых работает сервер
  55. User proftpd
  56. Group nogroup
  57.  
  58. # Umask 022 запрещающий новым файлам быть доступным на запись для группы и остальных
  59. Umask 022 022
  60.  
  61. # Разрешить перезапись файлов
  62. AllowOverwrite on
  63.  
  64. # Логи
  65. ExtendedLog /var/log/proftpd/ftp.log
  66. TransferLog /var/log/proftpd/xferlog
  67. SystemLog /var/log/proftpd/proftpd.log
  68.  
  69. # Корректное отображение даты при использовании chroot (например, при задании параметра DefaultRoot или анонимного доступа)
  70. SetEnv TZ :/etc/localtime
  71.  
  72. # Отключаю квоты
  73. <IfModule mod_quotatab.c>
  74. QuotaEngine off
  75. </IfModule>
  76.  
  77. # Отключаю рассчет соотношения файлы/байты
  78. <IfModule mod_ratio.c>
  79. Ratios off
  80. </IfModule>
  81.  
  82. # Защита от Тайминг-атаки (http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02)
  83. <IfModule mod_delay.c>
  84. DelayEngine on
  85. </IfModule>
  86.  
  87. # Отключаю административное управление демоном в реальном времени
  88. <IfModule mod_ctrls.c>
  89. ControlsEngine off
  90. ControlsMaxClients 2
  91. ControlsLog /var/log/proftpd/controls.log
  92. ControlsInterval 5
  93. ControlsSocket /var/run/proftpd/proftpd.sock
  94. </IfModule>
  95. <IfModule mod_ctrls_admin.c>
  96. AdminControlsEngine off
  97. </IfModule>
  98.  
  99. # Подключаем дополнительные конфиги (если они есть) из указанной директории
  100. Include /etc/proftpd/conf.d/
  101.  
  102. # Псевдоним для системного пользователя gkb1ftp, позволяющий ему входить с логином gkb1
  103. UserAlias gkb1 gkb1ftp
  104.  
  105. # Ограничиваю вход на FTP для всех пользователей, кроме указанных
  106. <Limit LOGIN>
  107. AllowUser gkb1ftp
  108. DenyALL
  109. </Limit>
  110.  
  111. # Ограничиваю запись в родительскую директорию FTP-сервера
  112. <Directory /var/ftp>
  113. Umask 022 022
  114. AllowOverwrite off
  115. <Limit MKD STOR DELE XMKD RNRF RNTO RMD XRMD>
  116. DenyAll
  117. </Limit>
  118. </Directory>
  119.  
  120. # Настраиваю разрешения на запись в домашнюю папку пользователя системного gkb1ftp
  121. <Directory /var/ftp/gkb1/*>
  122. Umask 022 022
  123. AllowOverwrite on
  124. <Limit MKD STOR DELE XMKD RNRF RNTO RMD XRMD>
  125. AllowAll
  126. </Limit>
  127. </Directory>