FT

R
E
V
R
E
S
P

Leccin 11: Servicios de internetFTP

El acrnimo de FTP es protocolo de transferencia
de ficheros (File Transfer Protocol) y es un
software cliente/servidor que permite a usuarios
transferir ficheros entre ordenadores en una red
TCP/IP.

LOS FTP SERVER

MAS USADOS
proftp y vsftp

Ambos son fciles de configurar y compilan en la

mayora de las plataformas.

Configuracin de ProFTP
El archivo de configuracin principal de proFTP
se encuentra en

/etc/proftpd/proftpd.conf.
Desde aqu deberemos configurar la mayora de
los aspectos de nuestro servidor FTP.

El puerto 21 es el estandar para FTP,

es bueno cambiarlo por razones de seguridad
Para evitar ataques de DoS (negacion de servicio),
se recomienda
colocar un mximo de 30 procesos hijos. Si
necesitas mas conexiones que esta simplemente
aumenta este valor. Esto solo funciona con el
servidor en modo independiente.

Establezca el usuario y grupo bajo el que s e

ejecutara el servidor
Nombre Usuario
Nombre Grupo
Desplegara un mensaje despus de ingresar un
usuario

 Definir un directorio principal como (home)

DefaultRoot/home/FTP-public
Para encarcelar a todos los usuarios al directorio
(home) que definimos anteriormente usamos
DefaultRoot ~

 Definimos Permisos de los directorios que

creamos para el ftp para que se puedan
sobrescribir.
Allow Overwrite

QUE ES LO QUE NOS INTERESA

PARA UNA CONFIGURACIN
BASICA?
ServerName
ServerType
DefaultRoot Usuarios que no quieres que
estn en su home directory

Anonymous ~ftp default Si el ftp server es

para login annimos

Autenticacin del FTP Server en

Base Mysql
En el caso de autenticar con una base de Datos, si
el usuario no tiene cuenta local del Sistema debe
proveer Nombre del campo correspondiente
Nombre de Usuario
ID de Usuario
Grupo de Usuarios
Contrasea
Shell
Directorio de Inicio del Usuario

# Mysql Authentification (compiled with mod_sql:mod_sql_mysql

SQLLogFile /temp/mod_sql.log
SQLAuthTypes Crypt
SQLAuthenticate users* groups*
#usersetfast groupsetfast
SQLConnectInfo databasename@database.domain databaseuser databasepassword
SQLGroupInfo sysgroup groupname gid members
SQLDefaultHomedir /home
SQLHomedirOnDemand on
SQLNamedQuery uq SELECT "campousername, campo_password,
campo_UID, campo_GID,

campo_homedir, campo_shell from users where campousername='%U' and

campo_enabled
=1 and campo_host='hostname'"
SQLUserInfo custom:/uq

 Cuando usted cree el directorio correspondiente al

usuario, el dueo del directorio ser el nmero
de UID en la base de datos, siendo ste nico por
record.

Configuracin de vsftp
Cuando instalas el servidor vsftp, se genera un
fichero de configuracin con parmetros por
defecto.

 Una posible configuracin de este fichero sera la

siguiente:
permitimos que se conecten usuarios annimos.
anonymous_enable=SI
Permitimos que los usuario locales se puedan conectar.
local_enable=YES
Permitimos poder hacer modificaciones.
write_enable=YES
Muestra un mensaje cada vez que un usuario entra en un
directorio.
dirmessage_enable=YES

 Vsftpd registra las conexiones y la informacin de

transferencia, por defecto en /var/log/vsftpd.log
xferlog_enable=YES
Se permite que el servidor vsftpd abra el puerto
20, para ponerse a la escucha de peticiones.
connect_from_port_20=YES
Mensaje de bienvenida al conectarse mediante un
cliente ftp
ftpd_banner=Bienvenidos al ftp de Redes de Area
Local.

 Con esta opcin los usuarios locales que se

encuentren en el fichero indicado por
chroot_list_file
estarn enjaulados en su directorio.
chroot_list_enable=YES
Especifica el fichero que contiene los usuarios a
enjaular.
chroot_list_file=/etc/vsftpd.chroot_list
Especifica el nombre de PAM (Pluggable
Authentication Modules) para vsftpd
pam_service_name=vsftpd

 se les permite el acceso a todos los usuarios

locales
userlist_enable=YES
cuando se va a ejecutar en modo independiente
listen=YES
se utilizan TCP wrappers para otorgar acceso al
servidor.
tcp_wrappers


se permiten conexiones en modo pasivo.
pasv_enable=YES
Especifica el puerto ms alto posible enviado a
los clientes FTP para las conexiones en modo
pasivo.
pasv_max_port=65500
Especifica el puerto ms bajo posible para los
clientes FTP para las conexiones en modo pasivo.
pasv_min_port=45000

A
I
C
A
GR

O
P
S

I
C
N
E
T
A
U
S
R