| Escrito por utopianegra, on 02-09-2007 01:00 |
|
|
 INSTALACION En este caso usare aptitude en vez de apt-get aunque es lo mismo a nivel instalación. Si quieren saber diferencias "man apt-get" ; "man aptitude" .
root@ubuntu:~# aptitude install vsftpd
Una vez instalado el demonio. Comenzaremos a configurarlo. en /etc nos encontraremos con el archivo de configuracion vsftpd.conf el cual editaremos... Luego de editarlo tambien sobre /etc crearemos dos ficheros mas.
Con su editor preferido (en mi caso nano) editaremos el fichero a nuestro gusto. Pasare a explicar muy simplificadamente algunas cuestiones como para tener en cuenta. Para temas un poco mas complejos consultar la documentacion correspondiente.
root@ubuntu:~# nano /etc/vsftpd.conf
El fichero consta de muchos paramentros ... Comentare algunos.
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
Damos acceso anonimo a nuestro server ftp. Para no darlo. Comentamos la linea con un #.
# Uncomment this to allow local users to log in.
#local_enable=YES
Permite acceso al server a los usuario que tenemos configurados en el sistema. Ejemplo: root, o el usuario con el cual nos logueamos en el sistema.
Agrego como comentario que supongo (deberia buscar a ver como es la historia) pero se debe poder agregar usuarios al sistema y solo permitirles loguearse via ftp y no al sistema. La verdad no se si es posible pero supongo que alguna manera por ahi debe existir...
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
Si dejamos que los usuarios puedan conectarse a nuestro server anonimamente, esta opcion permite que siendo anonimo podamos subir cosas al server.
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
Nuevamente, si dejamos que los usuarios puedan conectarse a nuestro server anonimamente, esta opcion permite que siendo anonimo podamos crear directorios en el server.
# You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service.
Muy simple... Mensaje de presentacion del server cuando inicia. Descomentad y como mas os guste.
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
Cuando permitimos acceso a un usuario del sistema, ejemplo, con el que nosotros nos logueamos, el server ftp automaticamente lo posiciona sobre /home/nombredeusuario. Si habilitamos la opcion de chroot, le estamos diciendo al servidor que cuando un usuario se loguee su carpeta personal (/home/nombredeusuario) se convierta automaticamente en "/". Por lo tanto ese usuario no podra subir de nivel. Tened en cuenta que tambien tienen que descomentar la ultima linea. Esa linea pueden modificarla a su gusto. Pero por una cuestion de no se que yo prefiero dejarlo asi. Ese archivo que se nombra en la ultima linea (#chroot_list_file=/etc/vsftpd.chroot_list) hay que crearlo. En ese archivo deberan poner los usuario que quieren que esten "enjaulados" en un entorno chroot.
Unas cuestiones mas. Leyendo un poco el manual que viene cuando instalamos el server se van a encontrar con dos cosas. Una que hay una manera, tambien creando un archivo parecido al de chroot, de decirle al demonio que solamente deje loguear a ciertos usuarios del sistema y a otros no. Ejemplo: Si compartimos la maquina con un hermano, el cual tiene un nombre de usuario podemos bannearlo para no permitirle conexiones via ftp.
La segunda es que se puede agregar un poquito de seguridad via tcp_wrappers o si mas le gusta mediante portmap usuando los archivos hosts.deny y hosts.allow. De esta manera, si usan el server para un red interna pueden restringir el acceso a alguna/s ip/s en particular. Si mal no recuerdo tienen que agregar una linea en el vsftpd.conf que diga tcp_wrappers=yes, pero por las dudas verifiquen.
Solo como comentario, recomiendo un man vsftpd.conf el cual se encontraran con una increible cantidad de opciones y muy bien explicadas. Tocando un poco el archivo de configuracion. Pueden lograr denegar que al server se suban ciertos tipos de archivos: como mp3, o cualquier otra cosa (esto trabaja mas que nada por extension). Si cuentan con mas de una placa de red en su pc, pueden bannear alguna en particular para no permitir el acceso por esa via.
Bajo mi punto de vista vsftpd es un servidor ftp muy completo, con gran cantidad de opciones que nos pueden ayudar a darle un nivel de seguridad considerable al server el cual podemos aumentar si usamos un hermoso tunel SSH.
Por ultimo, casi me olvido. Una vez modificado el script vsftpd.conf deben detener y volver a iniciar el servicio.
# /etc/init.d/vsftpd restart #### Restartea el servicio
# /etc/init.d/vsftpd stop #### Detiene el servicio
# /etc/init.d/vsftpd start #### Inicia el servicio
# /etc/init.d/vsftpd status #### Nos dice si esta corriendo o no.
Por defecto cuando se lo instala. aptitude o apt-get hace que este servicio se inicie automaticamente al arrancar el equipo... Comento que hay una manera "grafica" de dar de alto o de baja servicios cuando se inicia la PC.
root@ubuntu:~# aptitude install rcconf
iniciando este programita, simplemente posicionandonos sobre el servicio y tocando la barra espaciadora podemos hacer que ese servicio en particular arranque o no siempre que iniciamos el sistema, a partir que lo iniciemos nuevamente una vez hecho el cambio.
Referencia al escribir: man vsftpd.conf.
Revisado el: 31-08-2007 16:03
|
Comentarios de usuarios (0)
|
|
|
TuxApuntes 
