FTP. PRCTICA 2.

Instalacin y configuracin de un
servidor FTP en Ubuntu mediante vsftpd.
Sergio Santos
Sergio Morn

ndice
Prctica 2.1: Instalacin de vsftpd y prueba de funcionamiento.
Prctica 2.2: Configurar parmetros generales del servidor
Prctica 2.3: Configurar parmetros para los usuarios locales

Prctica 2.4: Acceso al servicio a usuarios annimos

Prctica 2.5: Acceso seguro al servicio mediante SSL y cliente FileZilla

Prctica 2.1: Instalacin de vsftpd y

prueba de funcionamiento
En este manual vamos a mostrar la instalacin y al configuracin del
protocolo FTP en Ubuntu, gracias al demonio vsftpd, para tener sitios
FTP en nuestro servidor
Para instalar el demonio vsftpd usamos el comando apt-get install vsftpd

Prctica 2.1: Instalacin de vsftpd y

prueba de funcionamiento
Comprobamos que se ha instalado correctamente el servicio FTP
introduciendo en un navegador ftp://localhost o desde la terminal con
el comando ftp seguido de la direccin IP del sitio FTP.

Prctica 2.1: Instalacin de vsftpd y

prueba de funcionamiento
Para la configuracin del demonio El comando man vsftpd nos
vsftpd hay que configurar el archivo muestra un manual de ayuda del
vsftpd.conf que se encuentra en el
fichero de configuracin vsftpd.conf
directorio /etc

Prctica 2.1: Instalacin de vsftpd y

prueba de funcionamiento
Se permite la escritura en el sitio FTP?
Por defecto viene comentado (#) el apartado de escritura write_enable, por lo que
no se permite.
Se permite el acceso a usuarios annimos?
Y a los usuarios locales del sistema?
A los usuarios annimos (anonymous_enable)
no se le permite el acceso, mientras que a los usuarios locales si (local_enable).
Pueden los usuarios locales acceder a directorios distintos de su directorio propio del sistema?
El apartado chroot_list_enable por
defecto si se les autoriza, pero al estar
comentado no pueden acceder.

Prctica 2.1: Instalacin de vsftpd y

prueba de funcionamiento
Se puede ejecutar el demonio vsftpd de forma autnoma, o depende del demonio inetd?
Se puede ejecutar de forma
autnoma ya que el apartado
listen_ipv6 est comentado.
Puede un usuario annimo subir archivos?
Y crear directorios en el servidor?

No puede debido a que la

configuracin de los usuarios
annimos est comentada.

Prctica 2.1: Instalacin de vsftpd y

prueba de funcionamiento
Qu puerto se ha habilitado para la transferencia
de informacin?
El puerto por defecto es el 20 que
permite la transferencia de datos.
Dnde se encuentra el registro de actividad del
servidor ftp (log)?
El registro vsftpd.log del servidor FTP
se encuentra en el directorio /var/log

Cul es el mensaje de bienvenida del servidor?

El mensaje se especifica en ftpd_banner

Prctica 2.1: Instalacin de vsftpd y

prueba de funcionamiento
Cul es el tiempo mximo que puede estar un usuario
inactivo conectado al servidor?
El tiempo mximo se especifica en
idle_session_timeout y se expresa en segundos.
Qu tiempo mximo puede durar una conexin de datos?
El tiempo mximo que puede
durar una conexin de datos
se especifica en data_connection_timeout.

Prctica 2.2: Configurar parmetros

generales del servidor
Procedemos a la edicin del fichero de configuracin vsftpd.conf del
servidor FTP.
Cada vez que hagamos un cambio, tenemos que realizar el comando
service vsftpd restart para guardar la configuracin.

Podemos introducir un mensaje de bienvenida, en el apartado

ftpd_banner, para que les aparezca a los usuarios cuando accedan a
nuestro sitio FTP.

Prctica 2.2: Configurar parmetros

generales del servidor
En el apartado local_enable podemos especificar si queremos que los
usuarios accedan al sitio FTP, y en el apartado anonymous_enable si
acceden los usuarios annimos.

Para que puedan acceder al sitio FTP introduciremos YES, en cambio si

denegamos el acceso introducimos NO. En nuestro caso, los annimos
no podrn acceder al sitio FTP.

Prctica 2.2: Configurar parmetros

generales del servidor
En el aparatado idle_session_timeout
especificamos en segundos la limitacin
del tiempo en el sitio FTP de los usuarios
que estn en inactividad ese periodo de
tiempo.
De este ejemplo, una vez pase 1 minuto y
el usuario estuviese inactivo, no podr
realizar ninguna operacin hasta que
cierre sesin y vuelva acceder al sitio.

En el apartado
data_connection_timeout se especfica
el tiempo mximo de transferencia y se
expresa en segundos. Si deseamos
cambiarlo a 5 minutos tendremos que
poner el valor de 300 segundos.

Prctica 2.2: Configurar parmetros

generales del servidor
El apartado write_enable si ponemos YES permitimos la escritura en el
sitio FTP.
Indicamos sesin en el sitio FTP y utilizamos el comando mkdir para crear
un directorio.
Comprobamos que se ha creado el directorio con el comando dir.

Prctica 2.3: Configurar parmetros

para los usuarios locales
A continuacin, vamos a configurar nuestro sitio FTP para que slo
accedan usuarios locales.
Creamos usuarios con el comando adduser para empezar la
configuracin.

Prctica 2.3: Configurar parmetros

para los usuarios locales
En el archivo vsftpd.conf de configuracin del servicio FTP, en el apartado
local_user lo ponemos a YES para permitir el acceso a los usuarios locales.

Para que los usuarios locales slo tengan acceso a sus directorios propios se
especifica en chroot_local_user.

Y permitimos que puedan subir archivos al servidor en write_enable.

Prctica 2.3: Configurar parmetros

para los usuarios locales
Comprobamos que los usuario pueden acceder al sitio FTP desde el
navegador introduciendo la URL ftp:// seguido de la direccin IP o
desde la consola de comandos con el comando ftp y la direccin IP.

Prctica 2.3: Configurar parmetros

para los usuarios locales

Con est configuracin los usuarios no podrn acceder a las dems carpetas
del servidor.
Si queremos que accedan a dichas carpetas, tenemos que especificar la ruta
del fichero /etc/vsftpd.chroot_list en el apartado chroot_list_file del
fichero vsftpd.conf.

Y en el fichero vsftpd.chroot_list especificamos los usuarios que queremos

que accedan a las dems carpetas del servidor FTP.

Prctica 2.3: Configurar parmetros

para los usuarios locales
Si lo comprobamos, an no podemos acceder a las dems carpetas del
servidor FTP debido a que tenemos comentado el aparatado
chroot_list_enable que especifica que los usuraios podrn acceder a las
dems carpetas del servidor FTP.

Prctica 2.3: Configurar parmetros

para los usuarios locales
Accedemos al servidor FTP mediante un equipo cliente con el comando
ftp seguido de la direccin IP donde se encuentra el servidor y subimos al
servidor un fichero de texto, con el comando put, para comprobar que
podemos subir archivos al servidor.

Comprobamos desde el equipo servidor con el comando ls que el usuario

ha podido subir el archivo al sitio FTP.

Prctica 2.3: Configurar parmetros

para los usuarios locales
Con est configuracin, los usuarios agregados al fichero vsftpd.chroot_list
podrn acceder a su carpeta personal y a las dems carpetas.

Pero si queremos que un usuario pueda acceder a todas las carpetas del
sitio FTP y otro no, al usuario que no queramos que acceda a las dems
carpetas salvo a la suya propia, tenemos que eliminarlo del fichero
vsftpd.chroot_list.

Prctica 2.3: Configurar parmetros

para los usuarios locales
Si accedemos como el usuario Ulpiano podemos acceder a las dems
carpetas del sitio FTP.

En cambio con el usuario Ramona, que ha sido borrado del fichero

vsftpd.chroot_list, slo acceder a su carpeta personal.

Prctica 2.4: Acceso al servicio a

usuarios annimos
En este apartado veremos alguna de las configuraciones avanzadas para los
usuarios annimos que accedan al sitio FTP.
Autorizamos a los usuarios annimos acceder a nuestro sitio FTP en el
apartado anonymous_enable del fichero de configuracin vsftpd.conf.
El apartado anon_root especificaremos el directorio raz donde se
almacenarn los directorios de los usuarios annimos.
En el apartado anon_max_rate limitamos la tasa de transferencia de
archivos a los usuarios annimos. El valor se especifica en bytes.

Prctica 2.4: Acceso al servicio a

usuarios annimos

Accedemos al servidor FTP como usuario annimos y comprobamos que

no podremos subir ficheros al servidor (put).
Para que los usuarios annimos puedan subir archivos tenemos que
autorizar el apartado de anon_upload_enable del fichero vsftpd.conf.
Creamos un directorio (incoming) en el directorio raz de los annimos.

Y comprobamos ahora que los usuarios annimos puedan subir ficheros a

un directorio (incoming) situado en el directorio raz de los usuarios
annimos.

Prctica 2.4: Acceso al servicio a

usuarios annimos
An no podemos crear directorios en el servidor FTP. Para poder
realizarlo tenemos que habilitar el apartado anon_mkdir_write_enable
del fichero vsftpd.conf.

Comprobamos desde un equipo cliente que los usuarios annimos puedan

crear directorios en el sitio FTP mediante el comando mkdir. Los
directorios se crearn en la ruta especificada en anon_root.

Prctica 2.5: Acceso seguro al servicio

mediante SSL y cliente FileZilla
Ahora vamos a otorgar el acceso seguro al sitio FTP mediante el servicio
SSL que permite que la informacin viaje encriptada.
Para ello tenemos que crear un certificado con el comando make-ssl-cert
especificando el fichero cert_vsftpd.pem en el directorio /etc/ssl/ :

Tendremos que especificar el nombre de nuestro equipo y aceptar.

Prctica 2.5: Acceso seguro al servicio

mediante SSL y cliente FileZilla
Una vez creado el certificado, tenemos que configurar el fichero
vsftpd.conf de la siguiente manera:

ssl_enable: especificamos que permitimos la utilizacin de FTP mediante SSL

rsa_cert_file: donde especificamos el certificado creado anteriormente
allow_anon_ssl: habilita el servicio SSL para los usuarios annimos
force_local_login_ssl: obligamos la utilizacin de SSL en todas las operaciones
ssl_sslv2: utilizacin de la versin 2 de SSL
ssl_sslv3: utilizacin de la versin 3 de SSL

Prctica 2.5: Acceso seguro al servicio

mediante SSL y cliente FileZilla
Comprobamos desde el programo De esta forma, tanto como usuario
FileZilla utilizando el gestor de
local como annimo, podremos
sitios, creando un sitio de la
descargar y subir archivos del sitio
siguiente manera:
FTP de forma segura.

FIN.