Hosting Cloud SSD Desde 2€/mes

Configurar Servidor FTP en Linux

En esta ocasión desde  WebUp Hosting presentamos un nivel más en nuestra Guía definitiva de comandos en Linux, la versión 2.0. Donde recogemos un uso más avanzado de configuración del sistema Linux.

Te animamos a probar nuestros vps con sistemas Linux, descubrirás su funcionalidad y su amplia gama de posibilidades.

Parte 1 –SERVIDOR FTPlogos

Normalmente en Linux usamos como servidor FTP uno de estos dos programas: proftp & vsftp

Proftpd ofrece muchas más opciones de configuración de una manera más fácil.

Vsftpd no dispone de grandes configuraciones, es muy robostu y está destinado a ser seguro.

En esta ocasión vamos a trabajar y explicar con Vsftp, una solución completa y rápida, ideal si no se requieren de configuraciones muy especificas.

INSTALACIÓN DE SERVICIO

Lo primero es instalar el programa con la orden con aptitude install vsftpd. Una vez ejecutado estamos listos para configurar nuestro propio servidor ftp con Linux.

FICHERO DE CONFIGURACIÓN

Todas las configuraciones que vayamos a definir para nuestro vsftp, se realizan en al fichero de configuración: /etc/vsftpd.conf

REVISAR ERRORES DE FICHERO

Definidas las configuraciones en el fichero vsftpd.conf es aconsejable ejecutar el siguiente comando vsftpd, ya que nos indica si tenemos algún error en el fichero de configuración antes de aplicar los cambios.

APLICAR CAMBIOS DEL FICHERO DE CONFIGURACIÓN

Cada vez que se modifica el archivo vsftpd.conf, se debe reiniciar el servicio para aplicar las configuraciones definidas: service vsftpd restart

AYUDA PARA LA CONFIGURACIÓN

Manvsftpd.conf→ Aquí podemos encontrar todas las instrucciones.

Para buscar en el manual→ /palabra a buscar (marca todas las coincidencias)  n (va hacia delante) y con  shift+n (va hacia atrás) list

PARAMETROS DE CONFIGURACIÓN

CONTROL DEL SERVICIO

  • Listen=yes→ Para arrancar y parar el servicio cuando quiera, independiente a los servicios inet.d

Por tanto para arrancar el servicio: service vsftpd start

ACCESO AL SERVICIO

  • Anonymous_enable=yes→ Permite o no el acceso anónimo al servidor ftp
  • Local_enable=no→ Permite o no el acceso a los usuarios de Linux.
  • Ftpd_banner=”este es el mensaje”→Muestra mensaje de bienvenida al conectarse.

RESTRICCIONES DE ACCESO POR LISTAS DE USUARIOS

  • Userlist_enable=no→Si está en yes, estamos habilitando que lea el fichero de userlist_file.
  • Userlist_deny=yes→Si está en yes deniega a los del fichero el acceso; y si está en no permite solo a los del fichero el acceso.
  • Userlist_file=ruta con fichero de usuarios→Solo tiene nombres de usuario uno debajo de otro.

REDIRIGIR A CARPETA DE INICIO

  • Local_root=ruta directorio→Indica la carpeta a la que se van a conectar inicialmente los usuarios locales.
  • Anon_root=ruta directorio→Indica la carpeta donde se van a conectar los usuarios anónimos.

ftp server linux copia

ENJAULAR USUARIOS

  • Chroot_list_enable= no→Si está en yes lee el fichero con la lista de usuarios de la directiva chroot_list_file.
  • Chroot_list_user= no→Estando en no, enjaula solo a los del fichero, si esta en yes no los enjaula, es decir enjaula al resto de usuarios.
  • Chroot_list_file=ruta con fichero de usuarios→Fichero con la lista de usuarios.

MANEJO DE FICHEROS

  • Download_enable=yes→Permite descargar
  • Write_enable=no→No permite subir archivos; si está en yes permite subir archivos a usuarios locales. SIEMPRE AFECTAN LAS DIRECTIVAS LOCALES (ACL´S)

Además de dejar la opción de WRITE_ENABLE =yes, debemos dar acl´s necesarias según los usuarios propietarios…

CUANDO EL USUARIO ESTA ENJAULADO NO TIENE QUE PODER ESCRIBIR EN LA CARPETA RAÍZ DEL FTP, SI PUEDEN ESCRIBIR NO DEJARA QUE ENTREN.

Por tanto usuario que este enjaulado con permiso de escritura no pueden acceder al servidor, ya que podrían modificar cosas lanzando script…

El usuario anónimo en local es el usuario ftp.

  • Anon_upload_enable=yes→Permite subir ficheros al usuario anónimo siempre y cuando write_enable esté habilitada, y tenga permisos de escritura. En cuanto a permisos, el usuario anónimo, localmente es el usuario “ftp”.

El usuario anónimo  NUNCA PUEDE ESCRIBIR EN EL DIRECTORIO RAIZ del servidor ftp. Si se le permite, no podrá entrar.

  • Anon_mkdir_write_enable=yes→Permite creación de carpetas, siempre que tenga acl de rwx en dicho directorio.

LIMITAR ACCESO A REDES

  • Listen_address=IPservidor→ Solo permite ftp por esa interface.(solo se puede poner una ip)

ARCHIVOS LOG (Archivos de registro)

  • Xferlog_enable=no→ Estando así no detalla nada, estando en yes guarda en un fichero las conexiones al servidor ftp y las descargas y subidas. Por defecto se almacena en /var/log/vsftpd.log. Para cambiar donde se almacena tenemos la directiva vsftpd_log_file.

 

FTPS-

¿Como añadir certificado de seguridad al servidor FTP para transferir información de ida y vuelta de forma segura?

Servidor FTP  + Certificado SSL = Servidor FTPS


Para saber más…. ayuda y manual

Ayuda de un comando→ comando –help

Manual de un comando→ man comando

Descripción de un comando→ whatis comando

Todos los manuales (Presionando Intro avanzamos)→ info


Anímate y prueba ya nuestros vps con sistemas Linux, descubrirás su funcionalidad y su amplia gama de posibilidades.

planes vps

 

Si ha  echado en falta algún comando, tiene alguna duda o consulta, nuestro especializado equipo de soporte técnico estará encantado de resolver todas sus cuestiones y propuestas.

logos

También te podría gustar...