CONFIGURACION DEL SERVIDOR VSFTPD EN LINUX
Por: Carlos Antonio Leal Saballos
Agenda • Descripción general del protocolo FTP • vsFTPd
– Instalación – Archivo y parámetros de configuración – Inicio, parada y configuración del arranque del servicio
• Herramientas FTP – En la consola de GNU/Linux – En modo gráfico desde GNU/Linux – Desde el símbolo del sistema en Microsoft Windows – Con un Navegador Web
Descripción general del protocolo FTP
• El protocolo FTP (File Transfer Protocol) es un protocolo para la transferencia de archivos que se ubica en la capa de aplicación, de la suite de protocolos TCP/IP
• Es un estándar de internet, no le pertenece a una empresa
• Al hablar de FTP, se habla de un servidor de archivos, utilizado especialmente para transferir datos por medio de una conexión de internet. Ya sea desde o hacia un servidor
• De manera predeterminada utiliza los puertos 20 y 21 para realizar la transferencia de datos.
Descripción general del protocolo FTP
• Para acceder a un servidor FTP es necesario poseer un nombre de usuario y una contraseña en el servidor
• También existe el “FTP anónimo”, para tal caso el usuario y la contraseña serán: – Usuario: anonymous
– Contraseña: {una dirección de correo válida}
Descripción general del protocolo FTP
• En la mayoría de las distribuciones: – Los usuarios locales acceden directamente a su directorio particular es decir:
/home/{Nombre del Usuario}
– Los usuarios anónimos acceden únicamente a /srv/ftp
– Es posible “enjaular” a los usuarios y limitarlos a no salir de esos directorios
• Existen varias implementaciones de FTP son quizás las más conocidas:
– vsFTPd (Linux -openSUSE, Fedora, Red Hat, CentOS, etc-)
– profFTPd (Linux -Ubuntu, Debien, etc-)
– IIS 6.0 – FTP (Windows Server 2003) no se incluyó en Windows Server 2008 por considerarse inseguro
Descripción general del protocolo FTP
• Todavía existen en internet numerosos servidores FTP e incluso hay buscadores especiales para localizarlos
• Para utilizarlo se necesita un programa servidor y un programa cliente.
• Modos de transferencia: – ascii: Es una horrible característica del protocolo pensada para hacer más
eficiente la transferencia de archivos de texto. De forma predeterminada la mayoría de los clientes FTP lo rechazan.
– binary: En una característica pensada para transferir cualquier tipo de archivos.
vsFTPd • vsFTPd (Very Secure FTP Daemon) es un servidor de archivos muy ligero
y muy seguro. • Se puede implementar en casi cualquier distribución de GNU/Linux. • Su configuración es muy sencilla porque se limita a la edición de un
archivo de texto. • En openSUSE hay un módulo en el Yast que permite configurarlo de
forma gráfica. • También es posible utilizarlo en un ambiente multihosting • Instalación
– En Fedora, Centos y Familia: yum install vsftpd – En ubuntu, debian y familia: apt-get install vsftpd – En openSUSE y familia: zypper install vsftpd – En todos los casos también existe la instalación en modo gráfico
Archivo y parámetros de Configuración
• De manera predeterminada la configuración es la siguiente: – Acceso de solo lectura a usuarios anónimos
– Los usuarios anónimos no pueden subir archivos
– El servicio utiliza los puertos 20 y 21 para las solicitudes de inicio de sesión
– Los datos se transfieren utilizando los puertos 30000 – 30100
– Soporta únicamente 100 sesiones, pero se pueden configurar más de ser necesario.
vsftpd.conf • El archivo de configuración vsftpd.conf se encuentra ubicado en /etc y es
el único archivo utilizado para configurar el servidor vsFTPd.
• El formato del archivo es simple, cada línea o es una directiva o es un comentario
• Las líneas que inician con “#” se consideran comentarios, es decir no se toman en cuenta
• Una directiva tiene el formato opción=valor, es importante evitar los espacios innecesarios
vsftpd.conf
• Las opciones pueden ser:
– Booleanas: Su valor es YES|NO, ejemplo: listen_ipv6=NO
– Numéricas: Su valor es un número, ejemplo: local_max_rate=7200
– Cadena: Su valor es una palabra u oración, ejemplo: listen_address=192.168.10.1
vsftpd.conf
• Para configurar vsFTPd:
– Realizar una copia de respaldo del archivo de configuración original:
• cp /etc/vsftpd.conf /etc/vsftpd.conf.original
– Con su editor preferido editar el archivo de configuración
• vim /etc/vsftpd.conf
– Modificar las opciones que más se adapten a sus necesidades
– No olvide: “Abrir el puerto 20 y el puerto 21 en el firewall”
– En la siguiente diapositiva se muestran las opciones más comunes.
vsftpd.conf • write_enable=YES|NO: Especifica si está permitido subir archivos al
servidor
• ftpd_banner=“Servidor FTP del loboalfa. No respondo por objetos olvidados”: Saludo de bienvenida a los usuarios que se conectan vía consola
• local_enable=YES|NO: Permitir el acceso a los usuarios locales
• chroot_local_user=YES|NO: Enjaular a los usuarios locales
vsftpd.conf • local_max_rate=7200: Establecer la tasa máxima de transferencia, 0 es
ilimitado
• anonymous_enable=YES|NO: Permitir usuarios anónimos
• anon_upload_enable=YES|NO: Permitir a los usuarios anónimos subir archivos
Inicio, parada y configuración del arranque del servicio
• Para iniciar saber si el servicio ya se encuentra corriendo:
– service vsftpd status
• Para reiniciar el servicio: – service vsftpd restart
• Para detener el servicio: – service vsftpd stop
• Para iniciar el servicio:
– service vsftpd start
• Para configurar el inicio automático del servicio : – chkconfig vsftpd on
• Comprobar la configuración anterior: – chkconfig vsftpd --list, deberá
estar activo en los niveles 3 y 5
Herramientas FTP - En la consola de GNU/Linux
• Todas las distribuciones ya tienen instalado un cliente FTP para la terminal, lo único que hay que hacer es proporcionar nombre de usuario y contraseña
Herramientas FTP En modo gráfico desde GNU/Linux
• Todas las distribuciones tienen instalado un cliente en modo gráfico para acceder al FTP, todo depende del escritorio que se esté utilizando,
• Todos son muy fáciles de usar aunque pude ser difícil encontrarlos
Herramientas FTP Desde el símbolo del sistema en Microsoft Windows
• Todas las versiones de Windows también tienen instalado un cliente FTP para el símbolo del sistema
Herramientas FTP - Con un Navegador Web
• Todos los navegadores web son clientes sencillos FTP en modo gráfico entre ellos están: Internet Explorer, Firefox , Safari y un largo etcétera.
• No importa si corren en Windows o en Linux, basta con colocar en la barra de direcciones el nombre y/o la dirección IP de servidor indicando que se utilizará el protocolo FTP
Presentación: Configuracion del servidor vsFTPd en Linux
Autor: Carlos Antonio Leal Saballos ([email protected])
● Managua, Nicaragua, Septiembre del 2012
● Licencia: CC-BY-SA 3.0 Unported
● http://creativecommons.org/licenses/by-sa/3.0/deed.es
● Datos tomados de Wikipedia (www.wikipedia.org) – CC-BY-SA 3.0
POR SU ATENSIÓN
Muchas Gracias
Top Related