Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 20 vistas

    Instalar y Configurar VSFTPD en Ubuntu

    Cargado por

    kebabchob
    Este documento proporciona instrucciones para configurar un servidor FTP seguro en Ubuntu usando el servidor vsftpd. Explica cómo instalar vsftpd, configurarlo para permitir acceso de usuarios locales solo y bloquear acceso anónimo, crear usuarios FTP específicos, y habilitar el modo SSL/TLS para cifrar el tráfico FTP.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Instalar y Configurar VSFTPD en Ubuntu

    Cargado por

    kebabchob
    20 vistas5 páginas
    Este documento proporciona instrucciones para configurar un servidor FTP seguro en Ubuntu usando el servidor vsftpd. Explica cómo instalar vsftpd, configurarlo para permitir acceso de usuarios locales solo y bloquear acceso anónimo, crear usuarios FTP específicos, y habilitar el modo SSL/TLS para cifrar el tráfico FTP.

    Descripción original:

    tutorial de com instalar en el nostre servidor de ubuntu el servicio de ftp, tutorial 2024-25

    Título original

    1. Instalar y configurar vsftpd en ubuntu

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento proporciona instrucciones para configurar un servidor FTP seguro en Ubuntu usando el servidor vsftpd. Explica cómo instalar vsftpd, configurarlo para permitir acceso de usuarios locales solo y bloquear acceso anónimo, crear usuarios FTP específicos, y habilitar el modo SSL/TLS para cifrar el tráfico FTP.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    20 vistas5 páginas

    Instalar y Configurar VSFTPD en Ubuntu

    Cargado por

    kebabchob
    Este documento proporciona instrucciones para configurar un servidor FTP seguro en Ubuntu usando el servidor vsftpd. Explica cómo instalar vsftpd, configurarlo para permitir acceso de usuarios locales solo y bloquear acceso anónimo, crear usuarios FTP específicos, y habilitar el modo SSL/TLS para cifrar el tráfico FTP.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 5

    INSTALAR VSFTPD SERVER EN UBUNTU

    Empezamos Instalando el servidor FTP:


    sudo apt-get install vsftpd
    La instalación por defecto no tiene ningún tipo de seguridad. Es un server escuchando en
    el puerto 21 con acceso anonymous y permisos de lectura, que podría ver todo el
    contenido de los directorios de FTP del servidor, lo cual no es nada recomendable.
    Lo primero es hacer una copia de seguridad del archivo de configuración.
    sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.old

    Para configurar el servidor FTP de un modo más seguro:


    sudo gedit /etc/vsftpd.conf
    Realizamos los siguientes cambios (quitar el # de las líneas que sea necesario):
    # Iniciar el servidor de forma automática con el inicio del sistema (YES). Se
    inicia bajo el protocolo IPv4.

    listen = YES|NO

    # Iniciar el servidor de forma automática con el inicio del sistema (YES). Se


    inicia bajo el protocolo IPv6. (Ojo! Son incompatibles, o dejamos a Yes el IP
    v4 o el IPv6.

    listen_ipv6 = YES|NO

    Al igual que la opción anterior, podremos iniciar el servicio a la carga del


    sistema, solo que en este caso lo haremos bajo el protocolo IPv6. Es importan
    te destacar que solo deberá usarse una de estas dos opciones ya que no son co
    mpatibles entre si.

    #Habilitar o deshabilitar el inicio de sesión de usuarios anónimos

    anonymous_enable=NO

    #Para que los usuarios locales (creados ya en el Sistema Operativo) puedan


    loguearse.

    local_enable=YES

    #Permiso de escritura en los directorios

    write_enable=YES
    #Máscara que hace que cada vez que se suba un archivo, sus permisos sean 755
    (es lo más típico en servidores FTP). Para saber la máscara por defecto, se
    debería hacer la siguiente operación:
    (permisos base – permisos deseados = máscara). Por ejemplo: 777 – 755 = 022.

    local_umask=022

    #Habilitar al usuario anónimo la función de subir contenido al servidor FTP.

    anon_upload_enable=YES|NO

    #Habilitar al usuario anónimo la función de crear carpetas en servidor FTP.

    anon_mkdir_write_enable=YES|NO

    #Si está activada, todos los archivos cargados por los usuarios anónimos per-
    tenecen al usuario especificado en la directriz chown_username.

    chown_uploads=YES|NO

    #Especifica la propiedad de los archivos cargados anónimamente si está activa


    da la directriz chown_uploads.

    chown_username=userftp

    #Mensaje de bienvenida en el servidor

    ftpd_banner=Bienvenid@s al Servidor FTP SMX del IES Maria Enriquez

    #Si está activada, a los usuarios locales se les cambia el directorio raíz (s
    e hace un chroot) a su directorio tras la conexión.
    chroot_local_user=YES

    #Indica al servidor FTP que los usuarios solo podrán trabajar dentro de su
    carpeta de trabajo

    chroot_list_enable=YES

    #Achivo que contiene las listas de usuarios enjaulados.


    chroot_list_file=/etc/vsftpd.chroot_list

    Reiniciamos el Server FTP:


    sudo /etc/init.d/vsftpd restart

    En este momento, los usuarios del servidor ftp coinciden con los usuarios del sistema
    operativo.
    Normalmente, además de los usuarios del equipo, es recomendable crear usuarios
    específicos para los usuarios que no coincidan con los del sistema operativo. Los pasos
    serían, por ejemplo, para crear el usuario alberto:
    Creamos el grupo ftp
    sudo groupadd ftp
    Creamos el home del usuario
    sudo mkdir /home/ftp/alberto
    Creación de shell FTP. Se crea un shell virtual o fantasma, para que los usuarios no
    puedan conectarse a una sesión del sistema operativo.
    sudo mkdir /bin/ftp
    sudo gedit /etc/shells
    Agregar al final del archivo la línea:
    /bin/ftp
    Creando usuarios FTP
    sudo useradd -g ftp -d /home/ftp/alberto -s /bin/ftp alberto
    Tenemos que agregarle una contraseña al usuario creado.
    sudo passwd alberto
    Ahora hay que darle permiso al usuario para que sea dueño de su home
    cd /home/ftp
    sudo chown alberto /home/ftp/alberto -R

    Configuración de los archivos enjaulados


    Los archivos enjaulados se añaden al archivo:
    sudo gedit /etc/vsftpd.chroot_list
    añadimos la línea:
    alberto

    Se le pueden agregar más opciones al final del archivo.


    anon_max_rate=5100 #Ancho de banda para usuario anónimo 5kb.
    local_max_rate=5100 #Ancho de banda por usuario local 5kb.
    max_clients=3 #Número máximo clientes conectados.
    max_per_ip=2 #Número máximo de conexiones por IP.
    Reinicio del servidor FTP
    sudo /etc/init.d/vsftpd restart
    Activar modo de conexión segura en el servidor FTP
    Los datos enviados/recibidos por el servicio FTP viajan en texto plano (sin
    cifrarse). Esto quiere decir que cualquier persona con conocimientos de
    informáticos básicos puede interceptar los datos. Por este motivo, es muy
    importante activar el modo de conexión segura en nuestro servidor FTP.
    Para ello, primero hay que agregar las siguientes directivas al archivo vsftpd.conf
    configurado anteriormente:
    # Activar modo seguro
    ssl_enable=YES

    # No activar modo seguro para usuarios anónimos


    allow_anon_ssl=NO

    # No forzar a los usuarios locales a hacer las transferencias de datos de


    forma segura
    force_local_data_ssl=NO

    # No forzar a los usuarios locales a hacer las transferencias de credenciales


    de forma segura
    force_local_logins_ssl=NO

    # Activar el protocolo de cifrado TLSv1


    ssl_tlsv1=YES

    # Desactivar el protocolo de cifrado SSLv2


    ssl_sslv2=NO

    # Desactivar el protocolo de cifrado SSLv3


    ssl_sslv3=NO

    # Especificar la ruta del certificado digital


    rsa_cert_file=/etc/vsftpd.pem

    El archivo especificado en la ruta para el certificado digital, de momento no


    está, pero que debemos crear el protocolo de conexión segura al servidor FTP,
    para que funcione correctamente.

    Para crear el certificado con la clave privada dentro de éste, podemos


    ejecutar el siguiente comando:
    sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout
    /etc/vsftpd.pem -out /etc/vsftpd.pem

    También podría gustarte