Protocolo de transferencia de archivos (FTP) es un protocolo de red estándar que se utiliza para copiar un archivo de un host a otro a través de una red basada en TCP, como Internet. FTP se basa en una arquitectura cliente-servidor y utiliza conexiones de datos y control separadas entre el cliente y el servidor. Los usuarios de FTP pueden autenticarse mediante un protocolo de inicio de sesión de texto no cifrado, pero pueden conectarse de forma anónima si el servidor está configurado para permitirlo.
Las primeras aplicaciones de cliente FTP eran herramientas de línea de comandos interactivas que implementaban comandos y sintaxis estándar. Desde entonces, se han desarrollado clientes de interfaz gráfica de usuario para muchos de los sistemas operativos de escritorio populares que se usan en la actualidad.
Instalar servidor FTP
Antes de instalar vsftpd, asegúrese de que el servidor tenga acceso a Internet. Si no lo tiene, configure el repositorio local de YUM para la instalación de vsftpd.
instale el servidor vsftpd usando el siguiente comando.
# yum -y install vsftpd
Configurar servidor FTP
El archivo de configuración estará en la carpeta /etc/vsftp. Vsftpd.conf es el archivo de configuración del servidor FTP.
# vi /etc/vsftpd/vsftpd.conf
Este archivo contiene muchas directivas que ayudan a fortalecer la seguridad del servidor FTP; las siguientes son las directivas importantes que ya se colocaron en el archivo.
| Directiva
| En Vsftpd.conf | Usos |
| habilitar_anónimo | SÍ | Controla si se permiten o no los inicios de sesión anónimos. Si habilitado, los nombres de usuario ftp y anónimo se reconocen como inicios de sesión anónimos. |
| habilitar_local | SÍ | Controla si los inicios de sesión locales están permitidos o no. Si está habilitado, cuentas de usuario normales en /etc/passwd (o donde sea que haga referencia a su configuración de PAM) se pueden usar para iniciar sesión. Esto debe estar habilitado para que funcione cualquier inicio de sesión no anónimo, incluidos los usuarios virtuales. |
| habilitar_escritura | SÍ | Esto controla si se permiten o no los comandos FTP que cambian el sistema de archivos. Estos comandos son: STOR, DELE, RNFR,RNTO, MKD, RMD, APPE y SITE. |
| local_umask | 022 | El valor en el que se establece la umask para la creación de archivos para local Usuarios. |
| anon_upload_enable | SÍ
Pero comentó en el archivo, necesita descomentarlo. | Si se establece en SÍ, los usuarios anónimos podrán cargar archivos bajo ciertas condiciones. Para que esto funcione, la opción write_enable debe estar activada y el usuario ftp anónimo debe tener permiso de escritura en las ubicaciones de carga deseadas. Esta configuración también es necesaria para que los usuarios virtuales carguen; de forma predeterminada, los usuarios virtuales son tratados con privilegios anónimos (es decir, máximamente restringidos). |
| anon_mkdir_write_enable | SÍ
Pero comentó en el archivo, necesita descomentarlo. | Si se establece en SÍ, los usuarios anónimos podrán crear nuevos directorios bajo ciertas condiciones. Para que esto funcione, la opción write_enable debe estar activada y el usuario ftp anónimo debe tener permiso de escritura en el directorio principal. |
| escucha | SÍ
| Si está habilitado, vsftpd se ejecutará en modo independiente. Esto significa que Vsftpd no debe ejecutarse desde un inetd de algún tipo. En cambio, el El ejecutable Vsftpd se ejecuta una vez directamente. El propio Vsftpd se encargará de escuchar y manejar las conexiones entrantes. |
| Directiva | opciones | Descripción |
| habilitar lista de usuarios | SÍ/NO | Si está habilitado, vsftpd cargará una lista de nombres de usuario, desde el nombre de archivo proporcionado por userlist_file. Si un usuario intenta iniciar sesión con un nombre en este archivo, se le negará antes de que se le solicite una contraseña. Esto puede ser útil para evitar que se transmitan contraseñas de texto claro. Véase también userlist_deny. |
| usuario_local_chroot | SÍ/NO | Si se establece en SÍ, los usuarios locales serán (de forma predeterminada) colocados en una cárcel chroot() en su directorio de inicio después de iniciar sesión. Advertencia:esta opción tiene problemas de seguridad, especialmente si los usuarios tienen permiso de carga o acceso de shell. Habilite solo si sabe lo que está haciendo. Tenga en cuenta que estas implicaciones de seguridad no son específicas de vsftpd. Se aplican a todos los demonios FTP que ofrecen poner a los usuarios locales en cárceles chroot(). |
| tasa_máx_local | En kb Ej: tasa_máx_local=1000 | La tasa de transferencia de datos máxima permitida, en bytes por segundo, para usuarios locales autenticados. Predeterminado:0 (ilimitado) |
| tasa_máx_anon | en kilobytes Ej: anon_max_rate=1000 | La tasa de transferencia de datos máxima permitida, en bytes por segundo, para clientes anónimos. Predeterminado:0 (ilimitado) |
| sin_contraseña_anon | SÍ/NO | Cuando está habilitado, esto evita que vsftpd solicite una contraseña anónima:el usuario anónimo iniciará sesión directamente. |