Cmo configurar vsftpd (Very Secure FTP Daemon)

Very Secure FTP Daemon es un software utilizado para implementar servidores de archivos a
travs del protocolo FTP. Se distingue principalmente porque sus valores por defecto son muy
seguros y por su sencillez en la configuracin, comparado con otras alternativas como Wu-ftpd.
Actualmente se presume que VSFTPD es quiz el servidor FTP ms seguro del mundo.
Instalar software requerido.
yum -y install vsftpd
Ficheros de configuracin.
/etc/vsftpd.user_list Lista que definir usuarios a enjaular o no a enjaular,
dependiendo de la configuracin.
/etc/vsftpd/vsftpd.conf Fichero de configuracin.
Procedimientos.
Tome el editor de texto de su preferencia y edite/etc/vsftpd/vsftpd.conf. A continuacin
analizaremos los parmetros a modificar o aadir segn sea necesario.
Parmetro anonymous_enable.
Este parmetro se utiliza para definir si se permitirn los accesos annimos al servidor. Establezca
el valor como valores YES o NO de acuerdo a lo que se requiera.
anonymous_enable=YES
Parmetro local_enable.
Este parmetro es particularmente atractivo si se combina con la funcin de jaula. Establece si se
van a permitir los accesos autenticados de los usuarios locales del sistema. Establezca el
valorYES o NO de acuerdo a lo que se requiera.
local_enable=YES
Parmetro write_enable.
Este parmetro establece si se permite el mandato "write" (escritura) en el servidor. Establezca el
valor YES o NO de acuerdo a lo que se requiera.
write_enable=YES
Parmetro ftpd_banner.
Este parmetro sirve para establecer el bandern de bienvenida que ser mostrado cada vez que
un usuario acceda al servidor. Puede establecerse cualquier frase breve que considere
conveniente.
ftpd_banner=Bienvenido al servidor FTP de nuestra empresa.
Estableciendo jaulas para los usuarios: parmetros chroot_local_user y chroot_list_file.
De modo predefinido los usuarios del sistema que se autentiquen tendrn acceso a otros
directorios del sistema fuera de su directorio personal. Si se desea recluir a los usuarios a solo
poder utilizar su propio directorio personal, puede hacerse fcilmente con el
parmetrochroot_local_user que habilitar la funcin de chroot() y los parmetros
chroot_list_enable y chroot_list_file para establecer el fichero con la lista de usuarios que quedarn
excluidos de la funcinchroot().
chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
Con lo anterior, cada vez que un usuario local se autentique en el servidor FTP, solo tendr acceso
a su propio directorio personal y lo que este contenga. No olvide crear
/etc/vsftpd/vsftpd.chroot_list, ya que de otro modo no arrancar vsftpd.
Control del ancho de banda.
Parmetro anon_max_rate.
Este parmetro es utilizado para limitar la tasa de transferencia en bytes por segundo para los
usuarios annimos, algo sumamente til en servidores FTP de acceso pblico. En el siguiente
ejemplo se limita la tasa de transferencia a 5 Kb por segundo para los usuarios annimos:
anon_max_rate=5120
Parmetro local_max_rate.
Este parmetro hace lo mismo que anon_max_rate, pero aplica para usuarios locales del servidor.
En el siguiente ejemplo se limita la tasa de transferencia a 5 Kb por segundo para los usuarios
locales:
local_max_rate=5120
Parmetro max_clients.
Este parmetro establece el nmero mximo de clientes que podrn acceder simultneamente
hacia el servidor FTP. En el siguiente ejemplo se limitar el acceso a 5 clientes simultneos.
max_clients=5
Parmetro max_per_ip.
Este parmetro establece el nmero mximo de conexiones que se pueden realizar desde una
misma direccin IP. Tome en cuenta que algunas redes acceden a travs de un servidor proxy o
puerta de enlace y debido a esto podran quedar bloqueados innecesariamente algunos accesos.
En el siguiente ejemplo se limita el nmero de conexiones por IP simultneas a 5.
max_per_ip=5
Aplicando los cambios.
A diferencia de otros daemon FTP, VSFTPD no requiere configurarse como daemon sobre
demanda y por tanto no depende de xinetd. La versin incluida en distribuciones como Red
Hat(tm) Enterprise Linux 3.0 y White Box Enterprise Linux 3.0 puede inicializarse, detenerse o
reinicializarse a travs de un guin similar a los del resto del sistema. De modo tal, podr
inicializarse, detenerse o reinicializarse a travs del mandato service y aadirse al arranque del
sistema en un nivel o niveles de corrida en particular con el mandato chkconfig.
Para ejecutar por primera vez el servicio, ejecute:
/sbin/service vfstpd start
Para hacer que los cambios hechos a la configuracin surtan efecto, ejecute:
/sbin/service vsftpd restart
Para detener el daemon, ejecute:
/sbin/service vsftpd stop
Para aadir VSFTPD al arranque del sistema, que son los niveles regularmente utilizados para
trabajar, ejecute:
/sbin/chkconfig vsftpd on