Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PROFTPD
PROFTPD
DNI: 52.478.583
1. INTRODUCCIN
Este trabajo no pretende ser ms que una gua para configurar un servidor de FTP bajo Debian
GNU/Linux. El servidor a utilizar ser el proftpd, por ser uno de los ms verstiles y seguros de los
existentes hoy en da. Se pretende configurar el servidor para un uso muy especfico: Para empezar, no
existir el acceso annimo al servidor, y todos los usuarios tendrn acceso a un directorio comn donde
se encontrar la informacin que stos pueden necesitar en un momento dado. De esta forma, la
informacin disponible en el servidor es la misma para todos los usuarios, y se aplica una cierta poltica
de seguridad al quedar stos confinados en un directorio que puede ser montado en otro dispositivo para
su fcil acceso fsico y/o reemplazamiento. Por otra parte, para que los usuarios puedan tambin enviar
ficheros al servidor (el directorio comn ser de slo lectura por razones obvias), se pueden seguir varias
polticas: por una parte, se puede hacer parte del rbol a partir del directorio de FTP accesible como
lectura/escritura, pero de esta forma slo podrn acceder los usuarios registrados. Otra posible solucin
consistira en la creacin de una cuenta genrica de acceso comn que permita la escritura en ella, as
incluso usuarios que no tienen acceso a los ficheros del FTP pueden depositar informacin en el
servidor. En este caso, dado que slo los integrantes de la organizacin tienen que almacenar ficheros,
nos ceiremos al primer supuesto, que es el que vamos a analizar; sera en este caso el administrador del
servidor FTP el encargado de mantener al da los contenidos no slo del espacio al que acceden los que
pretenden descargar ficheros, sino tambin los del espacio del directorio donde se almacenan ficheros en
el servidor.
2. INSTALACIN
Instalar el servidor proftpd en debian linux es muy sencillo, una vez configuradas las fuentes desde
las que descargaremos los paquetes debian correspondientes, en el programa apt, ejecutaremos la orden,
siempre con permisos de superusuario:
Esto instalar el servidor proftpd en nuestro sistema debian de manera automtica. La nica cuestin
que surge en este paso es, porque se nos pregunta, si queremos instalar el servidor dependiente de inetd,
es decir, cada vez que alguien quiera conectarse a nuestro servidor ser el daemon inetd quien lanze el
servidor, cerrndolo una vez deje de necesitarse; o si por el contrario, queremos que el servidor se lanze
en modo standalone, o sea, que sea un proceso independiente siempre activo. Dado que pretendemos
configurar un servidor con una alta previsin de uso y adems es incluso posible que queramos dedicar
una mquina entera a ello, escogeremos, en este caso, lanzar el servidor en modo standalone.
Adems se nos preguntar si queremos habilitar el servicio de FTP annimo, a lo que
responderemos que no, por los motivos arriba expuestos.
2
Una forma alternativa de instalarlo, si queremos la ltima versin, sera acudir a la pgina oficial de
proftpd:
http://www.proftpd.net/
http://www.proftpd.org/
Descargamos las fuentes de all, compilamos e instalamos el servidor. Estos pasos se cubren en la
documentacin que podemos encontrar en ese mismo sitio.
3. CONFIGURACIN
Una vez instalado el servidor, la verdad es que est ya preparado para funcionar como servidor FTP
para los usuarios del sistema, pero como esto no es lo que pretendemos, vamos a configurarlo para
nuestros fines. El primer paso es saber qu ficheros hay que configurar. Leemos la documentacin del
servidor proftpd, o miramos la pgina del manual:
# man proftpd
/usr/bin/ftpwho Una utilidad que muestra informacin sobre los procesos de cada usuario
actualmente conectado al servidor.
/var/log/xferlog Fichero con la informacin sobre los logs en el servidor, habra que decidir
qu poltica de rotacin se desea seguir.
/var/run/proftpd [pid]
/var/run/proftpd inetd
/etc/proftpd.conf El fichero donde configuraremos las diversas opciones que nos ofrece el
servidor, en l nos centraremos a continuacin, es realmente el nico que
manipularemos.
Como se puede apreciar, la configuracin del servidor realmente depende del fichero proftpd.conf,
situado en el directorio /etc.
3
A continuacin, viene la configuracin del servidor mediante el fichero /etc/proftpd.conf. He
optado por incluir las explicaciones como si fueran comentarios del mismo, de forma que el fichero sea
autoexplicativo:
ServerType standalone
DeferWelcome on
ShowSymLinks off
MultilineRFC2228 on
DefaultServer on
AllowOverWrite on
# Con este parmetro creamos una jaula para el usuario, ste no puede salir
# del rbol de directorios dado. Para l, es como si fuera el directorio raz
/.
DefaultRoot /home/ftp/
TimeoutNoTransfer 600
4
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayFirstChdir .message
# Esto son las opciones que se aaden cuando el usuario hace un ls.
LsDefaultOptions l
Port 21
# La mscara sirve para proteger los archivos y/o directorios que se crean o
almacenan.
# Definen los permisos de los ficheros. Se puede aadir un segundo argumento
para
#los directorios, si se quiere que sea distinto.
Umask 022
MaxInstances 30
User nobody
Group nogroup
<Directory /home/ftp>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
5
# suyos. De esto nos aseguramos con una mscara que slo da permisos al
usuario creador
# del fichero y/o directorio. Adems, los usuarios no pueden descargar nada
de lo que
# encuentren en este directorio.
<Directory /home/ftp/upload>
Umask 077
<Limit WRITE CWD>
AllowAll
</Limit>
<Limit READ>
DenyAll
</Limit>
</Directory>
NOTA: Se ha optado por no incluir la parte de configuracin de un servidor annimo, que aparece
(aunque de forma comentada) en el fichero por defecto que nos proporciona la configuracin inicial.
4. MANTENIMIENTO.
5. DOCUMENTACIN.
http://www.proftpd.org
http://www.proftpd.net