| Escrito por utopianegra, on 30-08-2007 03:00 |
|
|
INSTALACION - desde consola sudo aptitude install vsftpd VsFTPd es un servidor de archivos por FTP muy ligero y seguro. Es el recomendado por Debian y Ubuntu, tiene una configuración muy sencilla en un sólo fichero y se adapta muy bien a un servidor multihosting. Por defecto la configuración es la siguiente: -
Acceso de sólo lectura a los usuarios anónimos -
Los usuarios anónimos acceden a la carpeta /home/ftp (propiedad del usuario ftp y el grupo nogroup -
Los usuarios del sistema no pueden acceder a sus carpetas privadas -
El usuario anónimo podría -si no administramos bien los permisos del sistema- acceder a otras carpetas
Para más ayuda sobre el archivo de configuración de vsftpd (/etc/vsftpd.conf):
CONFIGURACION - servicio ftp ( los parametros estan en /etc/vsftpd.conf ) $ sudo gedit /etc/vsftpd.conf otra opcion es editarlo con un editor de consola $ nano /etc/vsftpd.conf ( una vez tengamos el fichero en pantalla, bien con la primer apción bien con la segunda, pasamos ha realizar los siguientes cambios , para que por motivos de seguridad este correctamente configurado ) - se activa chroot ( solo usuarios ven sus carpetas )
- se descativa usuario anonimo
- se pone mensaje de bienvenida
- se resetea servicio : sudo /etc/init.d/vsftpd restart ¿Cómo desactivar el acceso a los usuarios anónimos y permitimos a los usuarios del sistema acceder a sus carpetas? Procedemos a desactivar el acceso a los usuarios anónimos, permitiendo conectar a los usuarios locales del sistema con su usuario y contraseña propios sudo gedit /etc/vsftpd.conf # Allow anonymous FTP? (Beware - allowed by default if you comment this out).anonymous_enable=YES # # Uncomment this to allow local users to log in. #local_enable=YES # # Uncomment this to enable any form of FTP write command. #write_enable=YES # # Default umask for local users is 077. You may wish to change this to 022, # if your users expect that (022 is used by most other ftpd’s) #local_umask=022 # Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=NO # # Uncomment this to allow local users to log in. local_enable=YES # # Uncomment this to enable any form of FTP write command. write_enable=YES # # Default umask for local users is 077. You may wish to change this to 022, # if your users expect that (022 is used by most other ftpd’s) local_umask=022
Si hemos creado usuarios con shell “falso” (/bin/false) debemos permitir este shell en el sistema para que pueda acceder por ftp, o nos dará un error. Para ello, ejecutamos lo siguiente para añadir este shell “falso” a la lista de shells permitidos del sistema: sudo gedit /etc/shells sudo /etc/init.d/vsftpd restart ¿Cómo poner un texto de saludo al conectar con el servidor? sudo gedit /etc/vsftpd.conf # You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service. # You may fully customise the login banner string:
ftpd_banner=Bienvenidos al Servidor FTP de este sitio. sudo /etc/init.d/vsftpd restart ¿Cómo configurar el servidor FTP para “enjaular” (chrooted) los usuarios en su directorio. Podemos hacerlo más seguro (MUY RECOMENDABLE) haciendo que cada usuario sólo vea su carpeta personal (se denomina chroot) y no pueda salir de ella y visualizar el resto del sistema. sudo gedit /etc/vsftpd.conf # You may restrict local users to their home directories. See the FAQ for
# the possible risks in this before using chroot_local_user or
# chroot_list_enable below.
#chroot_local_user=YES # You may restrict local users to their home directories. See the FAQ for
# the possible risks in this before using chroot_local_user or
# chroot_list_enable below.
chroot_local_user=YES $ sudo /etc/init.d/vsftpd restart Revisado el: 13-10-2008 19:54
|
Comentarios de usuarios (2)
|
|
|
