Configurar servidor FTP

De doc.ubuntu-es
(Redirigido desde «Configurar servidor ftp»)
Saltar a: navegación, buscar

Contenido

Instalar y Configurar un servidor FTP

Aquí se describen los pasos necesarios para instalar un servidor FTP, bien sea en la vesión Desktop o server. Para realizar la instalación y los pasos posteriores necesitaremos un usuario incluido en el archivo sudoers (con permisos de administración).

Configurando el Servidor

Antes de configurar el servidor FTP, es recomendable editar los arhcivos de hosts, hosts.deny y hosts.allow. Una vez configurados los archivos de hosts, podemos configurar el servidor FTP para que sea un servidor seguro. En una terminal escriba:

sudo gedit /etc/vsftpd.conf
Permitir Usuarios Anónimos

Si lo deseamos, podemos permitir que usuarios anónimos se conecten a nuestro servidor. busque la siguiente línea:

#anonymous_enable=YES

Y Cámbiela por:

anonymous_enable=YES
Permitir el Acceso a Usuarios Locales

Podemos Crear usuarios y darles acceso al servidor ftp, si no hemos permitido usuarios anónimos ésta puede ser una buna estrategia de seguridad. Para permitir a los usuarios locales tener acceso al servidor ftp busque la siguiente línea:

#local_enable=YES

Y cámbiela por:

local_enable=YES

Una buena estrategia de seguridad es, también, crear usuarios locales y no permitir el acceso al usuario root, para luego obligar a que los usuarios no puedan salir de su directorio personal. Ver siguientes secciones.

Restringir a los Usuarios a su Carpeta personal

Si no restringimos a los usuarios a su carpeta personal, cualquiera podría explorar todo el árbol de directorios de nuestro servidor o pc, y en función de los permisos, hacer un destrozo. Para restringirlos a su carpeta personal busque la siguiente línea:

#chroot_local_user=YES

Y cámbiela por:

chroot_local_user=YES


Apuntes

Éstas recomendaciones de configuración harán de nuestro servidor FTP un servidor bastante seguro. El archivo de configuración consta de muchas otras directivas interesantes, pero éstas son las más importantes, nos permitirán crear un servidor FTP público, con listas de acceso y cada usuario sólo podrá ver sus propios archivos, dentro de su carpeta temporal.

Podemos por ejemplo, obligar a los usuarios a usar una conexión ssh con las siguiente directivas:

force_local_data_ssl=YES
force_local_logins_ssl=YES

Véase

man vsftpd.conf 
Herramientas personales