Hoy, os vamos a explicar que es Vsftp y como instalarlo.
¿ Que es vsftpd ?
Es un daemon que se instala en un servidor, para permitirnos la transferencia de archivos de grandes cantidades de datos a través del tráfico TCP. El servicio FTP utiliza los puertos 20 y 21, aunque en la configuración puedas cambiarlos, por defecto son esos.
¿ Como instalo un servidor vsftpd ?
Vamos a explicarle como instalamos un servidor vsftpd bajo CentOS. Lo primero que hacemos es actualizar los paquetes del servidor con:
1 |
yum -y update |
Una vez que tengamos actualizado los paquetes de nuestro servidor, comenzamos con la instalación del servidor FTP, ejecutaremos como root el siguente comando en el servidor:
1 |
yum -y install vsftpd |
Con este comando, instalaremos el servidor, ahora deberemos configurar el servidor ftp, para el correcto funcionamiento del mismo, lo primero que debemos hacer es configurar el sistema de enjaulamiento de usuarios creamos el archivo chroot_list con el siguente comando
1 |
touch /etc/vsftpd/chroot_list |
Ahora vamos a editar la configuración del daemon vsftd para adaptarlo a nuestro gusto, para acceder al archivo de configuración ejecutaremos:
1 |
nano /etc/vsftpd/vsftpd.conf |
Ahora vamos a configurar algunas funciones básicas del daemon, por ejemplo, si permitimos conectar a usuarios anónimamente, si enjaulamos a los usuarios o no etc…
¿ Como deshabilito la conexión de usuarios anónimos a mi servidor FTP ?
Accediendo a la configuración en el archivo que citamos anteriormente, nos encontramos con la opción anonymous_enable por defecto estará en YES, debemos cambiarlo a NO, por lo que ha de quedar de la siguente forma:
1 |
anonymous_enable=NO |
Ya con esto, deshabilitamos el acceso anónimo a nuestro servidor FTP.
¿ Como enajaulo a los usuarios de mi servicio vsftp ?
Enjaulando a los usuarios del servidor FTP, conseguimos que el usuario que se autentifique en el servicio no pueda acceder a otros directorios que no deberían, por defecto, no viene configurado para enjaular los servicios, para hacerlo, debemos dejar la configración de esta forma:
1 2 3 |
chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list |
una vez configurado, guardamos la configuración y arrancamos el daemon vsftpd con el siguente comando:
1 |
service vsftpd start |
Y con esto, ya tenemos instalado un servidor FTP en nuestro servidor.
Sé el Primero en Comentar