Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Servidor FTP en Debian
Servidor FTP en Debian
TALLER DE APRENDIZAJE
Denominación del programa: Tecnólogo en Gestión de redes de datos
El servidor FTP vsftpd es una de las aplicaciones más confiables entre los profesionales de Linux. El
sitio web oficial de vsftpd FTP Server afirma que la seguridad, la estabilidad y el rendimiento son los
puntos clave por los que ha ganado mucha popularidad entre los usuarios de Linux.
Vamos a montar un servidor FTP en Debian, crear usuarios, configurar el acceso FTP, establecer
permisos a carpetas, configurar el servidor FTP y acceso desde cliente FileZilla, haremos la conexión
al FTP desde Windows a Linux y se enviaran ficheros de Windows a Linux.
3. Una vez que se complete la instalación, habilite Vsftpd (para que se inicie automáticamente al
iniciar el sistema), inicie el servidor y verifique el estado:
sudo systemctl start vsftpd
sudo systemctl enable vsftpd
sudo systemctl status vsftpd
4. Crear usuario FTP, podríamos usar un usuario del equipo existente para el acceso FTP, pero es
recomendable usar usuarios nuevos exclusivos para el servicio de FTP por seguridad. Por esto
agregaremos un nuevo usuario al equipo, en el archivo vsftp.userlist. Los usuarios locales
especificados en este archivo tienen permiso para acceder al servidor FTP:
sudo adduser deiverb
echo " deiverb " | sudo tee -a /etc/vsftpd.userlist
El comando anterior nos solicitará la contraseña para el nuevo usuario, el nombre completo y
algunos datos más. Sólo será obligatorio indicar la contraseña, que debe ser robusta (segura),
Hay que tener en cuenta que los servidores FTP tienen un alto grado de exposición y son
vulnerables a ataques por fuerza bruta.
Luego, creamos un directorio donde se puedan cargar los archivos y establecemos los permisos
de acceso para el usuario deiverb y para su carpeta de ftp:
sudo mkdir -p /home/deiverb/ftp_dir/ftp_dx
sudo chown deiverb:deiverb /home/deiverb/ftp_dir/ftp_dx
cd /home/deiverb/ftp_dir/
chmod -R 777 ftp_dx
6. Si tenemos cortafuegos en el servidor Linux Debian debemos abrir el puerto 20 para FTP y 21
para SFTP:
sudo ufw allow 21/tcp
sudo ufw allow 22/tcp
sudo ufw reload
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
ftpd_banner=Bienvenido al servicio FTP de empresaa.
chroot_local_user=YES
Al final del archivo agregamos las siguientes líneas:
user_sub_token=$USER
local_root=/home/$USER/ftp_dir
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
Pruebas de funcionamiento:
Desde la maquina cliente Windows abrimos una ventana de Símbolo del sistema (cmd) y
ejecutamos el siguiente comando para conectarnos con el servidor FTP:
ftp 172.16.0.5
Nos pedirá usuario y contraseña.
Accedemos a la carpeta del usuario FTP.
cd ftp_dx
Para ver el contenido del directorio:
dir
También podemos transferir archivos del equipo Windows al Servidor Linux con el comando:
send D:\Backups\MySQL\proyectoa\20220428\archivo.txt
Para proporcionar una conexión FTP segura al servidor, debemos cifrar el servidor mediante un
certificado SSL:
sudo mkdir /etc/cert
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/cert/vsftpd.pem -out
/etc/cert/vsftpd.pem
Para probar la conexión FTP, necesitamos instalar un cliente FTP en una maquina cliente desde
donde queramos acceder al servidor FTP. Podemos descargar, instalar y utilizar FileZilla como
cliente FTP.
Revisión