Como sugiere el nombre, 'Protocolo de transferencia de archivos muy seguro Deamon' (VSFTPD) es uno de los demonios FTP más seguros disponibles, vsftpd se usa como servidor FTP predeterminado en las distribuciones Ubuntu, CentOS, Fedora, NimbleX, Slackware y RHEL Linux. Está autorizado bajo la Licencia Pública General GNU. Es seguro y muy rápido. es estable VSFTPD es un acuerdo desarrollado y confiable que sostiene a los clientes virtuales con PAM (módulos de confirmación conectables). En este tutorial, veremos cómo instalar VSFTPD y cómo configurar VSFTPD para diferentes usos en UBUNTU 15.04.
Instalación
Para la instalación, debe ingresar el siguiente comando:
sudo apt-get install vsftpd
Después de la instalación exitosa, pasaremos a la parte de configuración para algunos problemas de seguridad y administración de usuarios.
Configuración
Para comenzar con la configuración, abra el vsftpd.conf archivo escribiendo:
sudo nano /etc/vsftpd.conf
Deshabilitar el inicio de sesión anónimo y permitir que los usuarios locales escriban
El primer cambio que haremos en el archivo de configuración es:
anónimo_habilitar=NO
Esto evitará el inicio de sesión anónimo de usuarios no identificados. Lo que puede prevenir muchos problemas de seguridad. Luego busque las siguientes líneas y elimínelas:
local_enable=SÍ
write_enable=SÍ
El cambio anterior permitirá a los usuarios locales iniciar sesión y escribir en el directorio.
Usuarios chroot
Ahora hay múltiples opciones disponibles para los usuarios de chroot. Busque "chroot_local_users" y seleccione uno de estos según sus necesidades:
chroot_local_user=SÍ
chroot_list_enable=NO
Lo anterior hará chroot a todos los usuarios.
chroot_local_user=NO
chroot_list_enable=SÍ
Esto le permitirá hacer chroot a algunos usuarios en particular. Deberá crear un archivo /etc/vsftpd.chroot_list con una lista de nombres de usuario que desea chroot.
chroot_local_user=SÍ
chroot_list_enable=SÍ
Todos los usuarios estarán libres de chroot excepto algunos. Cree un archivo /etc/vsftpd.chroot_list con una lista de nombres de usuario que desee en chroot.
Permitir y denegar el registro de usuarios
Para denegar el inicio de sesión a algunos usuarios en particular, agregue estas líneas al archivo:
userlist_deny=SÍ
userlist_file=/etc/vsftpd.denied_users
Luego cree un archivo vsftpd.denied_users y agregue usuarios denegados simplemente agregando un usuario por línea. Lo anterior ayudará a negar el inicio de sesión a algunos usuarios en particular. Puede permitir alguna lista particular de usuarios agregando lo siguiente al código:
userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd.allowed_users
Luego crea un archivo vsftpd.allowed_users y agregue todos los nombres de usuario, uno por línea, que desee permitir.
Configurar TLS/SSL/FTPS
Si se conecta a su sistema de forma remota, debe revisar esta configuración detenidamente o, de lo contrario, sus contraseñas se enviarán en texto sin formato. Solo asegúrese de agregar estas opciones a su archivo de configuración, algunas de ellas ya están disponibles, verifíquelas y luego cambie las opciones.
ssl_enable=SÍ
allow_anon_ssl=NO
force_local_data_ssl=SÍ
force_local_logins_ssl=SÍ
ssl_tlsv1=SÍ
ssl_sslv2=NO
ssl_sslv3=NO
# Filezilla usa el puerto 21 si no establece ningún puerto
# en el tipo de servidor "FTPES - FTP sobre TLS/SSL explícito"
# El puerto 990 es el predeterminado que se usa para el protocolo FTPS.
# Descomentar si quieres/tienes que usar el puerto 990.
# listen_port=990
Esto será todo con la parte de configuración básica.
Para aplicar la configuración anterior, simplemente cierre su archivo de configuración y escriba:
sudo /etc/init.d/vsftpd restart
Reiniciar el servicio usará la nueva configuración y ya está :)
Enlaces
VSFTPD Ubuntu