Monday, September 20, 2010

Configurar servidor FTP (vsftpd)


Saludos mis estimados lectores, hoy vamos a instalar y configurar el mas seguro de todos los servidores FTP, su nombre es Very Secure FTP Daemon (vsftpd), para los que no saben de que les hablo, el protocolo FTP (File Transfer Protocol) es uno de los mejores protocolos para la transferencia de archivos a traves de redes que soporten TCP/IP, es bien sencillo configurarlo, tendremos nuestro servidor FTP en unos minutos.

Tradicionalmente los puertos usados por este protocolo son 21 y 20, podemos instalarlo desde nuestros repositorios:

Con yum:
yum install vsftpd

Con apt:
apt-get install vsftpd

Si quieren compilarlo, pueden ir a http://vsftpd.beasts.org/


Cuando lo instalen solo deben editar el archivo /etc/vsftpd/vsftpd.conf con nuestro editor de textos preferido y modificar los siguientes parametros:

anonymous_enable=YES/NO - dependiendo de si queremos permitir anonimos a nuestro servidor  
local_enable=YES/NO           - dependiendo de si queremos permitir usuarios locales a nuestro servidor
write_enabled=YES/NO         -  Para activar escritura o no

Ahora vamos a aƱadir las siguientes lineas, si no las agregamos por defecto no tendran limite.

anon_max_rate=10000 - En caso de que activemos el acceso a anonimos, con esta opcion podemos definir el ancho de banda maximo, en este caso 10kb/s.

local_max_rate=10000 - El ancho de banda para usuarios locales.

max_clients=10 - Numero de clientes activos al mismo tiempo.

Enjaulamiento:

Por defecto, cuando los usuarios entren a nuestro servidor podran ver todos los directorios de nuestro servidor, para evitar esto tendremos que enjaularlos, para que no puedan salir de su home, para ello simplemente descomentamos las siguientes lineas y verificamos que esten iguales a estas:

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

Creamos el archivo especificado en el parametro chroot_list_file:

touch /etc/vsftpd/vsftpd.chroot_list

Y los usuarios que especifiquemos en este directorio no seran enjaulados, por defecto todos seran enjaulados.

Gracias!

2 comentarios:

Anonymous said...

It’s really a nice and helpful piece of information. I’m glad that you shared this helpful info with us. Please keep us informed like this. Thanks for sharing.

Anonymous said...

Thanks for some quality points there. I am kind of new to online , so I printed this off to put in my file, any better way to go about keeping track of it then printing?

Post a Comment