Configurar servidor FTP

De doc.ubuntu-es
(Diferencias entre revisiones)
Saltar a: navegación, buscar
(añado categoría)
(Instalando el Servidor)
 
(No se muestra una edición intermedia realizada por un usuario)
Línea 3: Línea 3:
 
'''
 
'''
 
Aquí se describen los pasos necesarios para instalar un servidor FTP, bien sea en la vesión Desktop o server. Para realizar la instalación y los pasos posteriores necesitaremos un usuario incluido en el archivo sudoers (con permisos de administración).
 
Aquí se describen los pasos necesarios para instalar un servidor FTP, bien sea en la vesión Desktop o server. Para realizar la instalación y los pasos posteriores necesitaremos un usuario incluido en el archivo sudoers (con permisos de administración).
 
==== Instalando el Servidor ====
 
 
Para instalar el servidor FTP, abra una consola y escriba:
 
<pre>sudo apt-get install vsftpd</pre>
 
  
 
==== Configurando el Servidor ====
 
==== Configurando el Servidor ====
Línea 36: Línea 31:
  
 
Una buena estrategia de seguridad es, también, crear usuarios locales y no permitir el acceso al usuario root, para luego obligar a que los usuarios no puedan salir de su directorio personal. Ver siguientes secciones.
 
Una buena estrategia de seguridad es, también, crear usuarios locales y no permitir el acceso al usuario root, para luego obligar a que los usuarios no puedan salir de su directorio personal. Ver siguientes secciones.
 
====== Permitir Escribir ======
 
 
Si hemos creado usuarios locales, les hemos dado acceso, los hemos restringido a su carpeta personal, podemos darles ahora permiso de escritura para que, por ejemplo, puedan crear directorios y subir archivos. No es una buena estrategia permitir a los usuarios anonimos que puedan escribir, no obstante es posible.
 
 
Busque la siguiente línea:
 
 
<pre>#write_enable=YES</pre>
 
 
y cámbiela por:
 
 
<pre>write_enable=YES</pre>
 
  
 
====== Restringir a los Usuarios a su Carpeta personal ======
 
====== Restringir a los Usuarios a su Carpeta personal ======

Última revisión de 10:09 25 oct 2011

Contenido

[editar] Instalar y Configurar un servidor FTP

Aquí se describen los pasos necesarios para instalar un servidor FTP, bien sea en la vesión Desktop o server. Para realizar la instalación y los pasos posteriores necesitaremos un usuario incluido en el archivo sudoers (con permisos de administración).

[editar] Configurando el Servidor

Antes de configurar el servidor FTP, es recomendable editar los arhcivos de hosts, hosts.deny y hosts.allow. Una vez configurados los archivos de hosts, podemos configurar el servidor FTP para que sea un servidor seguro. En una terminal escriba:

sudo gedit /etc/vsftpd.conf
[editar] Permitir Usuarios Anónimos

Si lo deseamos, podemos permitir que usuarios anónimos se conecten a nuestro servidor. busque la siguiente línea:

#anonymous_enable=YES

Y Cámbiela por:

anonymous_enable=YES
[editar] Permitir el Acceso a Usuarios Locales

Podemos Crear usuarios y darles acceso al servidor ftp, si no hemos permitido usuarios anónimos ésta puede ser una buna estrategia de seguridad. Para permitir a los usuarios locales tener acceso al servidor ftp busque la siguiente línea:

#local_enable=YES

Y cámbiela por:

local_enable=YES

Una buena estrategia de seguridad es, también, crear usuarios locales y no permitir el acceso al usuario root, para luego obligar a que los usuarios no puedan salir de su directorio personal. Ver siguientes secciones.

[editar] Restringir a los Usuarios a su Carpeta personal

Si no restringimos a los usuarios a su carpeta personal, cualquiera podría explorar todo el árbol de directorios de nuestro servidor o pc, y en función de los permisos, hacer un destrozo. Para restringirlos a su carpeta personal busque la siguiente línea:

#chroot_local_user=YES

Y cámbiela por:

chroot_local_user=YES


[editar] Apuntes

Éstas recomendaciones de configuración harán de nuestro servidor FTP un servidor bastante seguro. El archivo de configuración consta de muchas otras directivas interesantes, pero éstas son las más importantes, nos permitirán crear un servidor FTP público, con listas de acceso y cada usuario sólo podrá ver sus propios archivos, dentro de su carpeta temporal.

Podemos por ejemplo, obligar a los usuarios a usar una conexión ssh con las siguiente directivas:

force_local_data_ssl=YES
force_local_logins_ssl=YES

[editar] Véase

man vsftpd.conf 
Herramientas personales