Ferramenta 9: vsftpd (Very Secure FTP Daemon) - LittlePlantXD/CyberGamer GitHub Wiki
Ferramenta 9: vsftpd (Very Secure FTP Daemon)
1. O que é o vsftpd?
vsftpd
significa Very Secure FTP Daemon. É um software de servidor FTP para sistemas Unix/Linux, como o Ubuntu Server. O protocolo FTP (File Transfer Protocol) permite a transferência de arquivos entre um cliente e um servidor.
O nome "Very Secure" indica o foco dos desenvolvedores em segurança, evitando muitas vulnerabilidades comuns em servidores FTP.
2. Para que serve o vsftpd?
- Permite que usuários enviem (upload) e recebam (download) arquivos via FTP.
- Cria um repositório central de arquivos acessível via rede.
3. Como Gerenciar o Serviço vsftpd no Ubuntu? (Comandos Básicos)
Use systemctl
para gerenciar o serviço:
-
Verificar o Status:
sudo systemctl status vsftpd
-
Iniciar o Serviço:
sudo systemctl start vsftpd
-
Parar o Serviço:
sudo systemctl stop vsftpd
-
Reiniciar o Serviço:
sudo systemctl restart vsftpd
-
Habilitar na Inicialização:
sudo systemctl enable vsftpd
-
Desabilitar na Inicialização:
sudo systemctl disable vsftpd
4. Arquivos Importantes do vsftpd no Ubuntu
-
Arquivo de configuração principal:
/etc/vsftpd.conf
-
Diretório padrão de usuários do sistema:
/home/NOME_DO_USUARIO/
-
Diretório para FTP anônimo (se habilitado):
/srv/ftp/
5. Como Testar se o vsftpd Está Funcionando?
No servidor:
sudo systemctl start vsftpd
sudo systemctl status vsftpd
No cliente (pode ser a mesma VM):
ftp 192.168.15.70
Substitua o IP conforme necessário.
Login:
- Anônimo (se habilitado):
anonymous
ouftp
- Usuário local: use o nome de usuário e senha da VM
Comandos úteis:
ls
– listar arquivoscd nome_do_diretorio
– mudar de diretórioget arquivo
– baixar arquivoput arquivo
– enviar arquivobye
– sair
6. vsftpd e Segurança
- FTP envia dados em texto claro — evite uso em redes inseguras.
- Configure com atenção o arquivo
/etc/vsftpd.conf
:
anonymous_enable=NO # Desabilita login anônimo
local_enable=YES # Permite login de usuários locais
write_enable=YES # Permite upload
chroot_local_user=YES # Isola usuário em seu diretório home
- FTPS (FTP Seguro): Use SSL/TLS para criptografia.
- Alternativa mais segura: Use
SFTP
(via SSH), que já é criptografado por padrão.
7. Logs
Verifique logs de atividades e erros:
/var/log/vsftpd.log
8. Segurança e Testes com Ferramentas
Ferramentas de auditoria como nmap
podem verificar:
- Porta 21 aberta
- Versão do vsftpd
- Login anônimo permitido
- Tentativas de força bruta
- Exploração de vulnerabilidades
9. Exemplo de Conexão FTP
ftp 192.168.15.70
Faça login e utilize os comandos ls
, get
, put
, bye
conforme necessário.