Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Instalacion y Directivas de Un Servidor FTP en Debian Con VSFTPD

    Cargado por

    Kurosaki Gutierrez
    12 vistas4 páginas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    12 vistas4 páginas

    Instalacion y Directivas de Un Servidor FTP en Debian Con VSFTPD

    Cargado por

    Kurosaki Gutierrez

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Instalacion y Directivas de un Servidor FTP en Debian con VSFTPD

    3/17/2013 11:49:00 a.m. FTP, Tutoriales Comentarios

    En este tutorial vamos a explicar como montar y configurar nuestro propio servidor FTP en Debian mediante el programa VSFTPD Este programa es bastante sencillo de instalar y configurar por lo que vayamos al grano.

    Como siempre antes de instalar nada nos aseguramos de tener el repositorio de programas actualizado mediante el comando:

    apt-get update

    Una vez actualizado procedemos a instalar el programa mediante el comando:

    apt-get install vsftpd

    Por defecto el directorio de nuestro servidor FTP estar en: /srv/ftp Como buen servicio en Debian vamos a tener que configurarlo mediante un fichero de configuracin. En este caso el vsftpd no tiene un directorio como tal si no que es un simple archivo localizado en: /etc/vsftpd.conf Para editarlo simplemente usamos:

    nano /etc/vsftpd.conf

    Con el siguiente comando podemos observar los logs de nuestro FTP para ver los errores que pudieran aparecer...

    tail -f /var/log/vsftpd.log

    Directivas de Configuracion en el Fichero /etc/vsftpd.conf

    Una vez dentro de nuestro fichero de configuracin, podemos observar que hay bastantes directivas. Aqu vamos a explicar unas cuantas: Local_enable Si queremos permitir el uso del FTP a usuarios locales de la maquina tendremos que descomentar la siguiente lnea.

    local_enable=YES

    Write_enable Si queremos darle a nuestro FTP permisos de escritura, descomentaremos la siguiente lnea:

    write_enable=YES

    Annonymous_enable Si queremos permitir el acceso a usuarios annimos a nuestro FTP dejaremos descomentada la siguiente lnea:

    annonymous_enable=YES

    Annon_upload_enable y Anon_mkdir_write_enable Si queremos que los usuarios annimos que accedan a nuestro FTP puedan Subir archivos y Crear carpetas nos aseguraremos de que estas dos lneas estn descomentadas. (Aunque no est muy recomendado).

    annon_upload_enable=YES anon_mkdir_write_enable=YES

    Enjaular usuarios Por defecto CUALQUIER usuario que entre en nuestro FTP podra tener acceso, aparte de a su carpeta personal, a TODA la ruta de carpetas de nuestra mquina. Esto no es seguro con lo que para evitarlo tendremos que aislar las carpetas personales de cada usuario para que solo puedan ver su carpeta personal. Para conseguirlo en nuestro fichero de configuracin descomentaremos la siguiente lnea:

    chroot_local_user=YES

    Aunque tambin podemos crearnos una lista, que filtre los usuarios que queramos que vean o no vean las carpetas de nuestra mquina. Para ello descomentaremos, aparte de la anterior linea, la siguiente lnea:

    chroot_list_file=/etc/vsftpd.chroot_list

    Para crear nuestra lista usaremos el siguiente comando:

    nano /etc/vsftpd.chroot_list

    Y dentro de este fichero vamos poniendo los nombres de usuarios de los cuales queramos que vean toda la ruta de carpetas, todo usuario que no salga aqu solo podr ver su propia carpeta personal. Aadir soporte SSL/TLS Por defecto todos los datos enviados a travs del protocolo FTP se hacen en texto plano, esto hoy en da, es MUY PELIGROSO, porque pueden averiguar muy fcilmente tanto nuestros nombres de usuarios como nuestras contrasea del FTP. Para protegernos ante esto debemos aadirle a nuestro FTP soporte para SSL/TLS. VSFTPD puede ser configurado fcilmente para utilizar los protocolos SSL/TLS a travs de un certificado RSA. Para crearnos un certificado RSA escribimos lo siguiente en nuestro terminal:

    openssl req -x509 -nodes -days 1825 -newkey rsa:1024 keyout vsftpd.key -out vsftpd.crt

    As que desde nuestro fichero de configuracin aadiremos las siguientes lneas para aadirle los certificados que acabamos de crear y las configuraciones necesarias para que tenga el soporte para SSL/TLS.

    ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES

    ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO rsa_cert_file=/root/vsftpd.crt rsa_private_key_file=/root/vsftpd.key ssl_ciphers=HIGH require_ssl_reuse=NO

    Ahora para poder conectarnos desde nuestro cliente FTP, tenemos que decirle que utilice o bien el sistema SSL o bien el sistema TLS. (El TLS es el ms seguro). Bueno, pues con esto acabamos otro post mas de tutoriales, espero que os sean de utilidad

    También podría gustarte