Equipo RedLinux
Un Servidor FTP es un equipo que generalmente esta conectado a Internet WAN o una LAN desde el cual se pueden bajar o subir archivos mediante el protocolo FTP.Servidor VSFTPD siglas de Very Secure FTP Daemon es un software utilizado para implementar servidores de archivos a través del protocolo FTP. Se caracteriza por su seguridad y configuración sencilla, en comparación con otras soluciones. Hoy en día se dice que VSFTPD es quizá el Servidor FTP más seguro del mundo.
Antes de empezar con la implementación del Servidor FTP debemos saber que el protocolo FTP requiere de múltiples puertos de red para funcionar correctamente. Cuando una aplicación cliente FTP inicia una conexión a un servidor FTP, abre el puerto 21 en el servidor, conocido como el puerto de comandos. Se utiliza este puerto para arrojar todos los comandos al servidor. Cualquier petición de datos desde el servidor se devuelve al cliente a través del puerto 20 llamado puerto de datos. Cuando el cliente FTP inicia una transferencia de datos, el servidor abre una conexión desde el puerto 20 en el servidor para la dirección IP y un puerto aleatorio sin privilegios (mayor que 1024) especificado por el cliente. Debido a esto muchos firewall normalmente rechazan las conexiones entrantes desde servidores FTP.
Para solucionar este pequeño obstáculo tenemos que crear reglas en el firewall que nos permitan encontrar puertos dinámicos de escucha de FTP, reglas para habilitar Connection Tracking. Bueno ahora empezamos con la implementación del Servidor FTP; el paquete requerido para este servidor es VSFTPD.
Instalamos software requerido
# yum -y install vsftpd
Fichero de Configuración
# yum -y install vsftpd
Fichero de Configuración
El fichero para configurar es vsftpd.conf, cuya ruta es: /etc/vsftpd/vsftpd.conf
Entramos:
# cd /etc/vsftpd/
Entramos:
# cd /etc/vsftpd/
# ls (observamos el fichero de configuración)
es bueno hacer un backup del archivo.conf que viene por defecto:
# cp vsftpd.conf vsftpd.conf.backup
Ahora editamos el archivo con nuestro editor de texto preferido:
# vim vsftpd.conf
# vim vsftpd.conf
Podemos configurar nuestro servidor FTP de tal manera que los usuarios puedan acceder como usuarios anónimos (no requiere autenticación) o usuarios autenticados.
1. Configuración de parámetros para usuarios anónimos
Para configurar correctamente un servidor FTP para usuarios anónimos debemos conocer algunos parámetros los que detallamos a continuación:
Parámetro anomymous_enable
Con este parámetro definimos si se van a permitir los accesos anónimos al servidor. Establecemos valor YES o NO.
anonymous_enable=YES
Parámetro local_enable
Con este parámetro definimos si se van a permitir los accesos anónimos al servidor. Establecemos valor YES o NO.
anonymous_enable=YES
Parámetro local_enable
Permitimos los accesos autenticados de los usuarios locales del sistema. Establecemos YES o NO.
local_enable=NO
Parámetro write-enable
Aquí definimos si se permite el mandato “write” (escritura) en el servidor. Establecemos YES o NO.
Aquí definimos si se permite el mandato “write” (escritura) en el servidor. Establecemos YES o NO.
write_enable=YES Parámetro anon_upload_enable
Con esto podemos permitir a usuario anónimos subir archivos al servidor. Antes tiene que estar activado el parámetro global write_enable.
anon_upload_enable=YES
Parámetro anon_mkdir_write_enable
Este parámetro permite a los usuarios anónimos, crear directorios en el servidor.
anon_mkdir_write_enable=YES
Parámetro ftp_banner
Este parámetro permite establecer una bienvenida cada vez que algún usuario se conecte al servidor.
ftpd_banner=Bienvenido al Servidor FTP de RedLinux S.R.L.
Parámetros para el Control del Ancho de Banda Parámetro anon_max_rate
Con este parámetro limitamos la tasa de transferencia en bytes por segundo para los usuarios anónimos. Por ejemplo si queremos limitar la tasa de transferencia a 50 Kb por segundo para los usuarios anónimos: (esta línea la colocamos al final de vsfftpd.conf) .
Con este parámetro limitamos la tasa de transferencia en bytes por segundo para los usuarios anónimos. Por ejemplo si queremos limitar la tasa de transferencia a 50 Kb por segundo para los usuarios anónimos: (esta línea la colocamos al final de vsfftpd.conf) .
anon_max_rate=51200
2. Configuración de parámetros para usuarios locales (autenticados)
2. Configuración de parámetros para usuarios locales (autenticados)
Esta es la configuración de un servidor FTP para usuarios locales:
Parámetro anomymous_enable
Con este parámetro definimos si se van a permitir los accesos anónimos al servidor. Establecemos valor YES o NO.
Con este parámetro definimos si se van a permitir los accesos anónimos al servidor. Establecemos valor YES o NO.
anonymous_enable=NO (o comentamos la línea)
Parámetro local_enable
Permitimos los accesos autenticados de los usuarios locales del sistema. Establecemos YES o NO.
Permitimos los accesos autenticados de los usuarios locales del sistema. Establecemos YES o NO.
local_enable=YES
Parámetro write-enable
Parámetro write-enable
Aquí definimos si se permite el mandato “write” (escritura) en el servidor. Establecemos YES o NO.
write_enable=YES
Parámetro anon_upload_enable
anon_upload_enable=NO (o comentamos la línea)
Parámetro anon_mkdir_write_enable
anon_mkdir_write_enable=NO (o comentamos la línea)
Parámetro ftp_banner
Este parámetro permite establecer una bienvenida cada vez que algún usuario se conecte al servidor.
anon_upload_enable=NO (o comentamos la línea)
Parámetro anon_mkdir_write_enable
anon_mkdir_write_enable=NO (o comentamos la línea)
Parámetro ftp_banner
Este parámetro permite establecer una bienvenida cada vez que algún usuario se conecte al servidor.
ftpd_banner=Bienvenido al Servidor FTP de RedLinux S.R.L.
Parámetro chroot_local_user y chroot_list_enable
El parámetro chroot_local_user permite o no a los usuarios locales acceder al servidor. Colocamos este parámetro a la altura de la siguiente sección del vsftpd.conf.
El parámetro chroot_local_user permite o no a los usuarios locales acceder al servidor. Colocamos este parámetro a la altura de la siguiente sección del vsftpd.conf.
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
Parámetro local_max_rate
Con este parámetro limitamos la tasa de transferencia en bytes por segundo para los usuarios locales. Por ejemplo si queremos limitar la tasa de transferencia a 50 Kb por segundo para los usuarios locales. Esta línea la ponemos al final del archivo.
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
Parámetro local_max_rate
Con este parámetro limitamos la tasa de transferencia en bytes por segundo para los usuarios locales. Por ejemplo si queremos limitar la tasa de transferencia a 50 Kb por segundo para los usuarios locales. Esta línea la ponemos al final del archivo.
local_max_rate=51200
Finalmente iniciamos por primera vez el servidor VSFTPD:
Finalmente iniciamos por primera vez el servidor VSFTPD:
# service vsftpd start
Para que se inicie automáticamente cada vez que iniciemos el sistema le damos:
# chkconfig vsftpd on
Para para vsftpd:
Para que se inicie automáticamente cada vez que iniciemos el sistema le damos:
# chkconfig vsftpd on
Para para vsftpd:
# service vsftpd stop
Para para reiniciar el servicio:
# service vsftpd restart
Para para reiniciar el servicio:
# service vsftpd restart
Posted in: Servidores de Internet
