En esta parte veremos como instalar el servidor FTP.
Ahora volveremos a realizar una update
de los repositorios, para después poder realizar la instalación de nuestro
servidor FTP (vsftpd).
Una vez terminado, como podemos ver es
un servicio que no tarda mucho en realizar.
Es aconsejable hacer una copia del
fichero de configuración que se encuentra en /etc/vstfpd.conf pues es el
fichero que vamos a estar tocando y que hay que tener cuidado para no
estropearlo.
Para ello hacemos una copia. Y
comprobamos que tenemos ambos ficheros.
Ahora es cuando nos vamos a poner a
configurar nuestro servidor ftp.
Primero vamos a detallar la
configuración, traduciendo cada opción.
LISTEN=YES
Esto es para que se ejecute
automáticamente al inicia
LISTEN_IPV6=YES
Lo mismo que la opción anterior, pero
para IPV6
Podemos habilitar o deshabilitar el
inicio de sesión de usuarios anónimos, (“anonymous” y “ftp”) Están desactivados
por defecto.
ANONYMOUS_ENABLE=NO
Para poder hacer login de usuarios
locales del sistema
LOCAL_ENABLE=YES
Permite el uso de comandos para cambiar
el sistema de ficheros, como MKD o DELETE
WRITE_ENABLE=YES
La máscara de permisos que usará el
sistema. Basicamente funciona restando a 777 (que son los permisos totales),
los permisos que queremos poner. Por ejemplo, si queremos que los permisos sean
755, entonces 777-755=022 (Es decir para el propietario de los archivos, todos
los permisos, para el resto solo lectura y ejecución).
La opción más usada por los servidores
ftp es 022
LOCAL_UMASK=022
La siguiente opción permite a los
usuarios anónimos subir archivos al servidor ftp. Hay que tener en cuenta que
únicamente funcionará si la opción de escritura global esta activada y
obviamente el usuario anónimo tiene permisos de escritura en el directorio.
ANON_UPLOAD_ENABLE=YES
La siguiente opción permite a los
usuarios anónimos crear directorios en el servidor ftp
ANON_MKDIR_WRITE_ENABLE=YES
Mostrar el mensaje de cambio de
directorio
DIRMESSAGE_ENABLE=YES
La siguiente opción si esta activada,
nos mostrará la hora local de los directorios
USE_LOCALTIME=YES
Esta opción es el registro de login para
subir y bajar archivos
XFERLOG_ENABLE=YES
Si usamos el puerto 20 de transferencia
de archivos
CONNECT_FROM_PORT_20=YES
La siguiente opción nos permite cambiar
el propietario de los archivos que suban los usuarios anónimos, para de esta
forma conseguir una mayor organización.
CHOWN_UPLOADS=YES
CHOWN_USERNAME=WHOEVER
Directorio del archivo de registro
XFERLOG_FILE=/VAR/LOG/VSFTPD.LOG
Puedes cambiar el estándar por el que
rige el formato del archivo de registro ftpd xferlog
XFERLOG_STD_FORMAT=YES
La siguiente opción especifica el tiempo
de inactividad del usuario antes de que el servidor ftp cierre su sesión.
IDLE_SESSION_TIMEOUT=600
La siguiente opción es la misma que la
anterior pero para la conexión de datos.
DATA_CONNECTION_TIMEOUT=120
Se recomienda que definas un usuario
único que el servidor ftp puede utilizar como un usuario totalmente aislado y
sin privilegios
NOPRIV_USER=FTPSECURE
Si se activa permite al servidor
reconocer las peticiones asíncronas “ABOR”. No se recomienda por motivos de
seguridad.
ASYNC_ABOR_ENABLE=YES
Por defecto el servidor permite el modo
ASCII pero ignora las peticiones. Activa las opciones de “ascii_upload_enable”
y “ascii_download_enable” para que el servidor realmente acepte las peticiones.
ASCII_UPLOAD_ENABLE=YES
ASCII_DOWNLOAD_ENABLE=YES
La siguiente opción permite personalizar
la frase de presentación en el inicio de sesión
FTPD_BANNER=WELCOME TO XXXX FTP SERVICE
Permite especificar si se denegara los
correos anónimos y un archivo especificando que direcciones. En ocasiones muy
útil para combatir ciertos ataques DoS.
DENY_EMAIL_ENABLE=YES
BANNED_EMAIL_FILE=/ETC/VSFTPD.BANNED_EMAILS
Con la siguiente opción podemos
restringir el acceso, es decir, si lo activamos los usuarios solo tendrán
acceso a su /home
Selecciona YES para restringir, y NO
para tener acceso a todos los archivos y carpetas.
CHROOT_LOCAL_USER=YES
Se puede especificar qué usuarios se
verán afectados por la opción antes comentada, activando la opción
“chroot_list_enable” y especificando una ruta para la lista de usuarios en la
opción “chroot_list_file”
CHROOT_LOCAL_USER=YES
CHROOT_LIST_ENABLE=YES
CHROOT_LIST_FILE=/ETC/VSFTPD.CHROOT_LIST
Permite usar la opción –R del comando ls
en el servidor ftp. Por defecto se recomienda que esté desactivado para evitar
que los usuarios remotos conectados al servidor generen gran cantidad de
tráfico.
LS_RECURSE_ENABLE=YES
Para reiniciar el servicio ftp
Ahora probaremos con un cliente ftp a
ver si podemos llegar a nuestro servidor.
No hay comentarios:
Publicar un comentario