Introduccin.

FTP (File Transfer Protocol) o Protocolo de Transferencia de Archivos es uno de los

protocolos estndar ms utilizados en Internet siendo el ms idneo para la transferencia
de grandes bloques de datos a travs de redes que soporten TCP/IP. El servicio utiliza
los puertos 20 y 21, exclusivamente sobre TCP. El puerto 20 es utilizado para el flujo de
datos entre cliente y servidor. El puerto 21 es utilizando para el envo de rdenes del
cliente hacia el servidor. Prcticamente todos los sistemas operativos y plataformas
incluyen soporte para FTP, lo que permite que cualquier computadora conectada a una
red basada sobre TCP/IP pueda hacer uso de este servicio a travs de un cliente FTP.

VSFTPD (Very Secure FTP Daemon) es un sustento lgico utilizado para implementar
servidores de archivos a travs del protocolo FTP. Se distingue principalmente porque
sus valores por defecto son muy seguros y por su sencillez en la configuracin,
comparado con otras alternativas como Wu-ftpd. Actualmente se presume que VSFTPD
es quiz el servidor FTP ms seguro del mundo.

Sustento lgico necesario.

yum -y install vsftpd

Ficheros de configuracin.

/etc/vsftpd.user_list Lista que definir usuarios a enjaular o no a enjaular,

dependiendo de la configuracin.
/etc/vsftpd/vsftpd.conf Fichero de configuracin.

Procedimientos.
Utilice un editor de texto y modifique el fichero /etc/vsftpd/vsftpd.conf. A continuacin
analizaremos los parmetros a modificar o aadir, segn serequiera para necesidades
particulares.

Parmetro anonymous_enable.

Se utiliza para definir si se permitirn los accesos annimos al servidor. Establezca

como valor YES o NO de acuerdo a lo que se requiera.

anonymous_enable=YES

Parmetro local_enable.

Es particularmente interesante si se combina con la funcin de jaula (chroot). Establece

si se van a permitir los accesos autenticados de los usuarios locales del sistema.
Establezca como valor YES o NO de acuerdo a lo que se requiera.

local_enable=YES
Parmetro write_enable.

Establece si se permite el mandato write (escritura) en el servidor. Establezca como

valor YES o NO de acuerdo a lo que se requiera.

write_enable=YES

Parmetro ftpd_banner.

Este parmetro sirve para establecer el bandern de bienvenida que ser mostrado cada vez
que un usuario acceda al servidor. Puede establecerse cualquier frase breve que considere
conveniente.

ftpd_banner=Bienvenido al servidor FTP de ASR.

Estableciendo jaulas para los usuarios: parmetros chroot_local_user y

chroot_list_file.

De modo predeterminado los usuarios del sistema que se autentiquen tendrn acceso a
otros directorios del sistema fuera de su directorio personal. Si se desea recluir a los
usuarios a solo poder utilizar su propio directorio personal, puede hacerse fcilmente
con el parmetro chroot_local_user que habilitar la funcin de chroot() y los
parmetros chroot_list_enable y chroot_list_file para establecer el fichero con la lista de
usuarios que quedarn excluidos de la funcin chroot().

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

Con lo anterior, cada vez que un usuario local se autentique en el servidor FTP, solo
tendr acceso a su propio directorio personal y lo que este contenga. No olvide crear el
fichero /etc/vsftpd/vsftpd.chroot_list, ya que de otro modo no arrancar el servicio
vsftpd.

touch /etc/vsftpd/vsftpd.chroot_list

Control del ancho de banda.

Parmetro anon_max_rate.

Se utiliza para limitar la tasa de transferencia en bytes por segundo para los usuarios
annimos, algo sumamente til en servidores FTP de acceso pblico. En el siguiente
ejemplo se limita la tasa de transferencia a 5 Kb por segundo para los usuarios
annimos:

anon_max_rate=5120

Parmetro local_max_rate.
Hace lo mismo que anon_max_rate, pero aplica para usuarios locales del servidor. En el
siguiente ejemplo se limita la tasa de transferencia a 5 Kb por segundo para los usuarios
locales:

local_max_rate=5120

Parmetro max_clients.

Establece el nmero mximo de clientes que podrn acceder simultneamente hacia el

servidor FTP. En el siguiente ejemplo se limitar el acceso a 5 clientes simultneos.

max_clients=5

Parmetro max_per_ip.

Establece el nmero mximo de conexiones que se pueden realizar desde una misma
direccin IP. Tome en cuenta que algunas redes acceden a travs de un servidor proxy o
puerta de enlace y debido a esto podran quedar bloqueados innecesariamente algunos
accesos. en el siguiente ejemplo se limita el nmero de conexiones por IP simultneas a
5.

max_per_ip=5

Aplicando los cambios.

A diferencia de otros servicios FTP, VSFTPD no requiere configurarse como servicio
sobre demanda. Por lo tanto no depende de servicio xinetd. La versin incluida en
distribuciones como Red Hat Enterprise Linux 3.0 y White Box Enterprise Linux 3.0
puede inicializarse, detenerse o reinicializarse a travs de un guin similar a los del
resto del sistema. De modo tal, podr inicializarse, detenerse o reinicializarse a travs
del mandato service y aadirse al arranque del sistema en un nivel o niveles de corrida
en particular con el mandato chkconfig.

Para ejecutar por primera vez el servicio, utilice:

service vsftpd start

Para hacer que los cambios hechos a la configuracin surtan efecto, utilice:

service vsftpd restart

Para detener el servicio, utilice:

service vsftpd stop

Para aadir VSFTPD al arranque del sistema en todos los niveles de corrida, utilice:
chkconfig vsftpd on