GESTIÓN DE LA FORMACIÓN PROFESIONAL INTEGRAL

TALLER DE APRENDIZAJE
Denominación del programa: Tecnólogo en Gestión de redes de datos

Nombre del taller: Servidor ftp en Debian

Objetivo de aprendizaje del taller:
Descripción del taller:
Preparación (Recursos y medios):
Tiempo de ejecución:
Instalación y configuración servidor ftp en Debian
Adquirir la habilidad y conocimiento para implementar un
servidor ftp de forma correcta en la solución de situaciones
que se pueden presentar en una situación real.
Equipo de cómputo con conexión a internet, VMware o
VirtualBox.
8 horas

Instalación y configuración FTP en Debian

El servidor FTP vsftpd es una de las aplicaciones más confiables entre los profesionales de Linux. El
sitio web oficial de vsftpd FTP Server afirma que la seguridad, la estabilidad y el rendimiento son los
puntos clave por los que ha ganado mucha popularidad entre los usuarios de Linux.
Vamos a montar un servidor FTP en Debian, crear usuarios, configurar el acceso FTP, establecer
permisos a carpetas, configurar el servidor FTP y acceso desde cliente FileZilla, haremos la conexión
al FTP desde Windows a Linux y se enviaran ficheros de Windows a Linux.

1. Antes de instalar cualquier software, es importante asegurarse de que su sistema esté

actualizado:
apt-get update
apt-get upgrade

2. Instalación del servidor FTP en Debian

apt-get install -y vsftpd

3. Una vez que se complete la instalación, habilite Vsftpd (para que se inicie automáticamente al
iniciar el sistema), inicie el servidor y verifique el estado:
sudo systemctl start vsftpd
sudo systemctl enable vsftpd
sudo systemctl status vsftpd

4. Crear usuario FTP, podríamos usar un usuario del equipo existente para el acceso FTP, pero es
recomendable usar usuarios nuevos exclusivos para el servicio de FTP por seguridad. Por esto
agregaremos un nuevo usuario al equipo, en el archivo vsftp.userlist. Los usuarios locales
especificados en este archivo tienen permiso para acceder al servidor FTP:
 sudo adduser deiverb
echo " deiverb " | sudo tee -a /etc/vsftpd.userlist

El comando anterior nos solicitará la contraseña para el nuevo usuario, el nombre completo y
algunos datos más. Sólo será obligatorio indicar la contraseña, que debe ser robusta (segura),
Hay que tener en cuenta que los servidores FTP tienen un alto grado de exposición y son
vulnerables a ataques por fuerza bruta.

5. Creamos una carpeta de ftp para el usuario deiverb en su home:

sudo mkdir -p /home/deiverb/ftp_dir
sudo chown nobody:nogroup /home/deiverb/ftp_dir
sudo chmod a-w /home/deiverb/ftp_dir

Luego, creamos un directorio donde se puedan cargar los archivos y establecemos los permisos
de acceso para el usuario deiverb y para su carpeta de ftp:
sudo mkdir -p /home/deiverb/ftp_dir/ftp_dx
sudo chown deiverb:deiverb /home/deiverb/ftp_dir/ftp_dx
cd /home/deiverb/ftp_dir/
chmod -R 777 ftp_dx

6. Si tenemos cortafuegos en el servidor Linux Debian debemos abrir el puerto 20 para FTP y 21
para SFTP:
sudo ufw allow 21/tcp
sudo ufw allow 22/tcp
sudo ufw reload

7. Configuración del servidor FTP

Ahora editamos el archivo de configuración principal vsftpd.conf
nano /etc/vsftpd.conf

Establecemos los siguientes parámetros:

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
ftpd_banner=Bienvenido al servicio FTP de empresaa.
chroot_local_user=YES
Al final del archivo agregamos las siguientes líneas:

user_sub_token=$USER
local_root=/home/$USER/ftp_dir
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO

Guardamos cambios en el archivo y salimos.

Reiniciamos el servicio para que los cambios surtan efecto:
systemctl restart vsftpd

Pruebas de funcionamiento:
Desde la maquina cliente Windows abrimos una ventana de Símbolo del sistema (cmd) y
ejecutamos el siguiente comando para conectarnos con el servidor FTP:
ftp 172.16.0.5
Nos pedirá usuario y contraseña.
Accedemos a la carpeta del usuario FTP.
cd ftp_dx
Para ver el contenido del directorio:
dir
También podemos transferir archivos del equipo Windows al Servidor Linux con el comando:
send D:\Backups\MySQL\proyectoa\20220428\archivo.txt

FTP Seguro Vsftpd usando SSL.

Para proporcionar una conexión FTP segura al servidor, debemos cifrar el servidor mediante un
certificado SSL:
sudo mkdir /etc/cert
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/cert/vsftpd.pem -out
/etc/cert/vsftpd.pem

A continuación, editamos el archivo vsftpd.conf y hacemos algunos cambios:

nano /etc/vsftpd.conf
rsa_cert_file=/etc/cert/vsftpd.pem
rsa_private_key_file=/etc/cert/vsftpd.pem
ssl_enable=YES
 Guardamos cambios y salimos del archivo, luego reiniciamos el servicio Vsftpd.

Para probar la conexión FTP, necesitamos instalar un cliente FTP en una maquina cliente desde
donde queramos acceder al servidor FTP. Podemos descargar, instalar y utilizar FileZilla como
cliente FTP.

CONTROL DEL DOCUMENTO:

Nombre Cargo Dependencia Fecha

Autor (es) DEIVER BRICEÑO Instructor Centro de Electricidad, Electrónica y Septiembre de

BURGOS Telecomunicaciones 2022

Revisión