Servidor FTP

Protocolo de transferencia de archivos (FTP) es un protocolo TCP para descargar archivos entre ordenadores. En el pasado, sino que tambin se ha utilizado para la carga, pero como ese mtodo no utiliza cifrado, credenciales de usuario, as como los datos transferidos en el claro y son fcilmente interceptados. As que si ests aqu buscando una manera de cargar y descargar archivos de forma segura, consulte la seccin sobreOpenSSH en la administracin remota en su lugar. FTP funciona en un modelo cliente / servidor. El componente de servidor se llama demonio FTP . Continuamente escucha las peticiones FTP desde clientes remotos. Cuando se recibe una peticin, gestiona el inicio de sesin y se establece la conexin. Durante la duracin de la sesin se ejecuta cualquiera de los comandos enviados por el cliente FTP. El acceso a un servidor FTP se pueden gestionar de dos formas: 1. Annimo 2. Autenticados En el modo Annimo, los clientes remotos pueden acceder al servidor FTP mediante el uso de la cuenta de usuario por defecto llamado "annimo" o "ftp" y el envo de un correo electrnico como contrasea. En el modo autenticado el usuario debe tener una cuenta y una contrasea. Esta ltima opcin es muy inseguro y no debera ser utilizado, salvo en circunstancias especiales. Si usted est buscando para transferir archivos de forma segura SFTP ver en el apartado de OpenSSH-Server. Usuario acceder a los directorios del servidor FTP y archivos depende de los permisos definidos para la cuenta utilizada al iniciar la sesin. Como regla general, el demonio de FTP, se oculta el directorio raz del servidor FTP y cambie al directorio Home FTP. Esto oculta el resto del sistema de archivos de sesiones remotas. vsftpd - Instalacin del servidor FTP Configuracin de FTP Annimo Usuario autenticado Configuracin FTP Aseguramiento de FTP Referencias

1. 2. 3. 4. 5.

vsftpd - Instalacin del servidor FTP

vsftpd es un demonio FTP disponible en Ubuntu. Es fcil de instalar, configurar y mantener. Para instalar vsftpd puede ejecutar el siguiente comando: sudo apt-get install vsftpd

Configuracin de FTP Annimo

De forma predeterminada vsftpd es no configurado para permitir la descarga annima. Si desea habilitar la descarga annimos editar / etc / vsftpd.conf cambiando: anonymous_enable = S Durante la instalacin de un ftp se crea el usuario con un directorio de / srv / ftp . Este es el directorio FTP predeterminado. Si desea cambiar esta ubicacin, a / srv / files / ftp por ejemplo, basta con crear un directorio en otro lugar y cambiar el ftp directorio home del usuario: sudo mkdir / srv / files / ftp sudo usermod-d / srv / files / ftp ftp Despus de hacer el cambio de reiniciar vsftpd : vsftpd restart sudo Por ltimo, copie los archivos y directorios que desea poner a disposicin a travs de FTP annimo a / srv / files / ftp o / srv / ftp si desea utilizar el valor predeterminado.

Usuario autenticado Configuracin FTP

De forma predeterminada vsftpd est configurado para autenticar a los usuarios del sistema y permitir que se descarguen archivos. Si desea que los usuarios puedan subir archivos, editar / etc / vsftpd.conf : write_enable = SI Ahora reiniciar vsftpd : vsftpd restart sudo Ahora, cuando los usuarios de sistema de acceso a FTP que se iniciar en su hogar directorios donde se puede descargar, cargar, crear directorios, etc Del mismo modo, de forma predeterminada, los usuarios annimos no se les permite subir archivos a un servidor FTP. Para cambiar esta configuracin, debe descomentar la siguiente lnea, y reiniciar vsftpd : anon_upload_enable = SI Habilitar FTP annimo carga puede ser un riesgo para la seguridad extrema. Lo mejor es no permitir que suba annimo en los servidores se accede directamente desde Internet. El archivo de configuracin se compone de muchos parmetros de configuracin. La informacin sobre cada parmetro est disponible en el archivo de configuracin. Como alternativa, se puede consultar la pgina de manual, man 5 vsftpd.conf para obtener detalles de cada parmetro.

Aseguramiento de FTP
Hay opciones en / etc / vsftpd.conf para ayudar a que vsftpd sea ms seguro. Por ejemplo, los usuarios pueden limitarse a sus directorios de inicio quitando los comentarios: chroot_local_user = SI Tambin puede limitar una lista especfica de los usuarios slo a sus directorios de inicio: chroot_list_enable = SI chroot_list_file = / etc / vsftpd.chroot_list Despus de descomentar las opciones anteriores, cree un archivo / etc / vsftpd.chroot_list que contiene una lista de usuarios uno por lnea. A continuacin, reinicie vsftpd : vsftpd restart sudo Asimismo, el archivo / etc / ftpusers archivo es una lista de usuarios que son rechazados acceso FTP. La lista predeterminada incluye root, daemon, nadie, etc Para desactivar el acceso FTP para los usuarios adicionales simplemente aadir a la lista. FTP tambin pueden ser encriptados usando FTPS . A diferencia de SFTP , FTPS es FTP a travs de Secure Socket Layer (SSL). SFTP es un FTP como a travs de una sesin de cifrado SSH conexin. Una diferencia importante es que los usuarios de SFTP necesita tener una cscara de cuenta en el sistema, en lugar de un nologin cscara. Proporcionar a todos los usuarios con una concha puede no ser ideal para algunos entornos, como un servicio de alojamiento web compartido. Sin embargo, es posible restringir dichas cuentas a slo SFTP y desactivar la interaccin cscara. Vea la seccin sobre OpenSSH-Server para ms. Para configurar FTPS , editar / etc / vsftpd.conf y al final aadir: ssl_enable = S Tambin, observe el certificado y las opciones relacionadas con clave: rsa_cert_file = / etc / ssl / certs / ssl-cert-snakeoil.pem rsa_private_key_file = / etc / ssl / private / ssl-cert-snakeoil.key Por defecto estas opciones se establecen en el certificado y la clave proporcionada por el ssl-cert paquete. En un entorno de produccin de estos deben ser reemplazados con un certificado y una clave generada por el host especfico. Para obtener ms informacin sobre los certificados vercertificados . Ahora reiniciar vsftpd , y los usuarios no annimos se vern obligados a utilizar FTPS : vsftpd restart sudo

Para permitir que los usuarios con una cscara de / usr / sbin / nologin acceso a FTP, pero no tienen acceso a una consola, editar / etc / shells agregar la nologin shell: # / Etc / shells: cscaras de inicio de sesin vlidas / Bin / csh / Bin / sh / Usr / bin / es / Usr / bin / ksh / Bin / ksh / Usr / bin / rc / Usr / bin / tcsh / Bin / tcsh / Usr / bin / esh / Bin / tablero / Bin / bash / Bin / rbash / Usr / bin / pantalla / Usr / sbin / nologin Esto es necesario porque, de forma predeterminada vsftpd utiliza PAM para la autenticacin y el / etc / pam.d / vsftpd archivo de configuracin contiene: auth required pam_shells.so El cscaras mdulo PAM restringe el acceso a los depsitos que figuran en el / etc / shells archivo. Clientes FTP ms populares se pueden configurar para conectarse a travs de FTPS. El lftp lnea de comandos del cliente FTP tiene la capacidad de utilizar FTPS tambin.

Referencias
1. 2. Consulte la pgina web vsftpd para ms informacin. Para obtener informacin detallada de / etc / vsftpd.conf opciones vea la pgina man vsftpd.conf .