proftpd-deb/proftpd.conf

   1 #
   2 # /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
   3 # To really apply changes reload proftpd after modifications.
   4 #
   5
   6 # Includes DSO modules
   7 Include /etc/proftpd/modules.conf
   8
   9 # Set off to disable IPv6 support which is annoying on IPv4 only boxes.
  10 UseIPv6                         off
  11
  12 ServerName                      "Debian"
  13 ServerType                      standalone
  14 DeferWelcome                    off
  15
  16 MultilineRFC2228                on
  17 DefaultServer                   on
  18 ShowSymlinks                    on
  19
  20 TimeoutNoTransfer               600
  21 TimeoutStalled                  600
  22 TimeoutIdle                     1200
  23
  24 DisplayLogin                    welcome.msg
  25 DisplayChdir                    .message
  26 ListOptions                     "-a"
  27 DefaultRoot                     ~
  28 UseReverseDNS                   off
  29 IdentLookups                    off
  30
  31 DenyFilter                      \*.*/
  32
  33 # Port 21 is the standard FTP port.
  34 Port                            21
  35
  36 # In some cases you have to specify passive ports range to by-pass
  37 # firewall limitations. Ephemeral ports can be used for that, but
  38 # feel free to use a more narrow range.
  39 # PassivePorts                    49152 65534
  40
  41 # To prevent DoS attacks, set the maximum number of child processes
  42 # to 30.  If you need to allow more than 30 concurrent connections
  43 # at once, simply increase this value.  Note that this ONLY works
  44 # in standalone mode, in inetd mode you should use an inetd server
  45 # that allows you to limit maximum number of processes per service
  46 # (such as xinetd)
  47 MaxInstances                    30
  48
  49 # Set the user and group that the server normally runs at.
  50 User                            nobody
  51 Group                           nobody
  52
  53 # Umask 022 is a good standard umask to prevent new files and dirs
  54 # (second parm) from being group and world writable.
  55 Umask                           022  022
  56 # Normally, we want files to be overwriteable.
  57 AllowOverwrite                  on
  58
  59 # Uncomment this if you are using NIS or LDAP to retrieve passwords:
  60 # PersistentPasswd              off
  61
  62 # Be warned: use of this directive impacts CPU average load!
  63 #
  64 # Uncomment this if you like to see progress and transfer rate with ftpwho
  65 # in downloads. That is not needed for uploads rates.
  66 # UseSendFile                   off
  67
  68 TransferLog /var/log/proftpd/xferlog
  69 SystemLog   /var/log/proftpd/proftpd.log
  70
  71 # Example of using SQLite for backend authentication
  72
  73 #<IfModule mod_sql_sqlite.c>
  74 #SQLBackend                     sqlite3
  75 #SQLConnectInfo                 /home/a/admin.sqlite
  76 #SQLAuthenticate                        users
  77 #SQLAuthTypes                   PlainText
  78 #SQLDefaultGID                  1
  79 #SQLDefaultUID                  1
  80 #SQLLogFile                     /var/log/proftpd-sql.log
  81 #SQLUserInfo                    passwd id pw NULL NULL wpath NULL
  82 #RequireValidShell              off
  83 #SQLMinUserUID                  1
  84 #SQLMinUserGID                  1
  85 #</IfModule>
  86
  87 <IfModule mod_tls.c>
  88 TLSEngine off
  89 </IfModule>
  90
  91 <IfModule mod_quota.c>
  92 QuotaEngine on
  93 </IfModule>
  94
  95 <IfModule mod_ratio.c>
  96 Ratios on
  97 </IfModule>
  98
  99
 100 # Delay engine reduces impact of the so-called Timing Attack described in
 101 # http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
 102 # It is on by default.
 103 <IfModule mod_delay.c>
 104 DelayEngine on
 105 </IfModule>
 106
 107 <IfModule mod_ctrls.c>
 108 ControlsEngine        on
 109 ControlsMaxClients    2
 110 ControlsLog           /var/log/proftpd/controls.log
 111 ControlsInterval      5
 112 ControlsSocket        /var/run/proftpd/proftpd.sock
 113 </IfModule>
 114
 115 <IfModule mod_ctrls_admin.c>
 116 AdminControlsEngine on
 117 </IfModule>
 118
 119 # A basic anonymous configuration, no upload directories.
 120
 121 # <Anonymous ~ftp>
 122 #   User                                ftp
 123 #   Group                               nogroup
 124 #   # We want clients to be able to login with "anonymous" as well as "ftp"
 125 #   UserAlias                   anonymous ftp
 126 #   # Cosmetic changes, all files belongs to ftp user
 127 #   DirFakeUser on ftp
 128 #   DirFakeGroup on ftp
 129 #
 130 #   RequireValidShell           off
 131 #
 132 #   # Limit the maximum number of anonymous logins
 133 #   MaxClients                  10
 134 #
 135 #   # We want 'welcome.msg' displayed at login, and '.message' displayed
 136 #   # in each newly chdired directory.
 137 #   DisplayLogin                        welcome.msg
 138 #   DisplayFirstChdir           .message
 139 #
 140 #   # Limit WRITE everywhere in the anonymous chroot
 141 #   <Directory *>
 142 #     <Limit WRITE>
 143 #       DenyAll
 144 #     </Limit>
 145 #   </Directory>
 146 #
 147 #   # Uncomment this if you're brave.
 148 #   # <Directory incoming>
 149 #   #   # Umask 022 is a good standard umask to prevent new files and dirs
 150 #   #   # (second parm) from being group and world writable.
 151 #   #   Umask                           022  022
 152 #   #            <Limit READ WRITE>
 153 #   #            DenyAll
 154 #   #            </Limit>
 155 #   #            <Limit STOR>
 156 #   #            AllowAll
 157 #   #            </Limit>
 158 #   # </Directory>
 159 #
 160 # </Anonymous>