Servidor FTP

Un servidor FTP permite compartir archivos de un manera simple. Es el sistema ideal para almacenar archivos que requieran acceso en modo lectura como, por ejemplo, archivos de msica, vdeos, drivers de hardware, etc. Adems, cuando se configura con soporte TLS/SSL, puede accederse desde el exterior de una forma segura.

Objetivo Configurar un servidor ftp para uso de la red interna. NOTA: El protocolo ftp se considera inseguro, porque los nombres de los usuarios y sus contraseas se transmiten como simple texto, es decir, sin proteccin. Por esto, son fciles de interceptar por terceros. Por esta razn, el servidor ftp slo debe ser utilizado dentro del ambiente relativamente seguro de la red interna. En caso de que se pretenda utilizar un servidor ftp de modo seguro, debe aadirse el soporte paraTLS (Ver: Proftpd + TLS/SSL)

Instalacin root@server:~# aptitude install proftpd-basic proftpd-doc Durante la instalacin, debe seleccionarse el modo de funcionamiento "standalone":

Configuracin Toda la configuracin de ProFTPD queda almacenada en el archivo /etc/proftpd/proftpd.conf. La instalacin est predeterminada para activar el soporte IPV6 de ProFTPD. Como nuestro servidor apenas soporta IPV4, la opcin IPV6 debe desactivarse, con el fin de evitar mensajes de error durante el arranque del servicio. #[...] # Set off to disable IPv6 support which is annoying on IPv4 only boxes. UseIPv6 off #[...] Verificar que el servidor est configurado como standalone: #[...] ServerName ServerType DeferWelcome #[...] Finalmente, reiniciar el servidor ftp: root@server:~# /etc/init.d/proftpd restart "Debian" standalone off

Opciones de seguridad: restriccin de accesos De forma predeterminada, el servidor ProFTPD permite que el usuario navegue por todo el sistema de archivos al que normalmente tiene acceso. Sin embargo ProFTPD permite restringir el acceso a tan slo una seccin de las ramas del rbol de directorios. De esta forma, el cliente queda confinado a estas ramas, y por ende, no puede acceder a ningn recurso por fuera de este mbito, lo que constituye una opcin muy segura. En el archivo de configuracin de ProFTPD, el parmetro DefaultRoot debe indicar el directorio que permitir el acceso del cliente va ftp.

Acceso restringido al home del usuario

Para esto, basta con indicar ~ como DefaultRoot en el fichero /etc/proftpd/proftpd.conf: #[...] # Use this to jail all users in their homes DefaultRoot ~ #[...]

Acceso restringido a un directorio especfico

En este caso, se restringe el acceso a un solo directorio especfico dentro del directorio home. Para esto, debe crearse primero el respectivo directorio, y despus modificar la configuracin del servidor en el archivo /etc/proftpd/proftpd.conf: #[...] DefaultRoot #[...] ~/ftp

En seguida, cada usuario que pretenda acceder va ftp, debe crear un directorio llamado ftp, en su home: fribeiro@server:~$ mkdir ~/ftp Por ltimo, debe reiniciar el servicio ftp para activar las alteraciones: root@server:~# /etc/init.d/proftpd restart