Ferramenta 9: vsftpd (Very Secure FTP Daemon) - LittlePlantXD/CyberGamer GitHub Wiki

Ferramenta 9: vsftpd (Very Secure FTP Daemon)

1. O que é o vsftpd?

vsftpd significa Very Secure FTP Daemon. É um software de servidor FTP para sistemas Unix/Linux, como o Ubuntu Server. O protocolo FTP (File Transfer Protocol) permite a transferência de arquivos entre um cliente e um servidor.

O nome "Very Secure" indica o foco dos desenvolvedores em segurança, evitando muitas vulnerabilidades comuns em servidores FTP.

2. Para que serve o vsftpd?

  • Permite que usuários enviem (upload) e recebam (download) arquivos via FTP.
  • Cria um repositório central de arquivos acessível via rede.

3. Como Gerenciar o Serviço vsftpd no Ubuntu? (Comandos Básicos)

Use systemctl para gerenciar o serviço:

  • Verificar o Status:

    sudo systemctl status vsftpd

  • Iniciar o Serviço:

    sudo systemctl start vsftpd

  • Parar o Serviço:

    sudo systemctl stop vsftpd

  • Reiniciar o Serviço:

    sudo systemctl restart vsftpd

  • Habilitar na Inicialização:

    sudo systemctl enable vsftpd

  • Desabilitar na Inicialização:

    sudo systemctl disable vsftpd

4. Arquivos Importantes do vsftpd no Ubuntu

  • Arquivo de configuração principal:

    /etc/vsftpd.conf

  • Diretório padrão de usuários do sistema:

    /home/NOME_DO_USUARIO/

  • Diretório para FTP anônimo (se habilitado):

    /srv/ftp/

5. Como Testar se o vsftpd Está Funcionando?

No servidor:

sudo systemctl start vsftpd
sudo systemctl status vsftpd

No cliente (pode ser a mesma VM):

ftp 192.168.15.70

Substitua o IP conforme necessário.

Login:

  • Anônimo (se habilitado): anonymous ou ftp
  • Usuário local: use o nome de usuário e senha da VM

Comandos úteis:

  • ls – listar arquivos
  • cd nome_do_diretorio – mudar de diretório
  • get arquivo – baixar arquivo
  • put arquivo – enviar arquivo
  • bye – sair

6. vsftpd e Segurança

  • FTP envia dados em texto claro — evite uso em redes inseguras.
  • Configure com atenção o arquivo /etc/vsftpd.conf:
anonymous_enable=NO        # Desabilita login anônimo
local_enable=YES           # Permite login de usuários locais
write_enable=YES           # Permite upload
chroot_local_user=YES      # Isola usuário em seu diretório home
  • FTPS (FTP Seguro): Use SSL/TLS para criptografia.
  • Alternativa mais segura: Use SFTP (via SSH), que já é criptografado por padrão.

7. Logs

Verifique logs de atividades e erros:

/var/log/vsftpd.log

8. Segurança e Testes com Ferramentas

Ferramentas de auditoria como nmap podem verificar:

  • Porta 21 aberta
  • Versão do vsftpd
  • Login anônimo permitido
  • Tentativas de força bruta
  • Exploração de vulnerabilidades

9. Exemplo de Conexão FTP

ftp 192.168.15.70

Faça login e utilize os comandos ls, get, put, bye conforme necessário.