GNU/Linux >> Tutoriales Linux >  >> Linux

Rackspace Cloud Essentials - Instalar vsftpd para CentOS

Sección anterior: Crear un servidor en la nube

Al seguir los artículos anteriores de esta serie, ahora debería tener un servidor en la nube activo que esté protegido y tenga copias de seguridad programadas configuradas. A continuación, querrá cargar su contenido web en el servidor. Cuando piensa en transferir archivos, probablemente piense en el Protocolo de transferencia de archivos (FTP) porque existe desde hace mucho tiempo. Aunque fácil de usar, FTP se ha vuelto obsoleto porque carece de la capacidad para transferencias seguras de archivos.

En su lugar, recomendamos instalar y utilizar un mecanismo seguro de transferencia de archivos. Este artículo describe cómo instalar vsftpd (daemon FTP muy seguro) y el cliente FTP, y también lo guía a través de algunos pasos útiles de administración y seguridad.

Instalar y ejecutar vsftpd

Utilice la instalación de grupo que está disponible en el administrador de paquetes de YUM.

  1. Ejecute el siguiente comando para instalar todo lo que necesita:

    sudo yum install vsftpd
    
  2. Para iniciar vsftpd, ejecute el siguiente comando:

    sudo service vsftpd start
    

Configurar vsftpd

Ahora que tiene una instalación funcional de vsftpd en el servidor, puede realizar algunos cambios de configuración por seguridad y comodidad. Estos cambios pueden incluir:

  • iniciar vsftp al reiniciar
  • configurar el cortafuegos

Configurar el servicio vsftp para que se inicie al reiniciar

Puede usar chkconfig herramienta para ver qué servicios se inician automáticamente cuando se inicia el servidor y en qué nivel de ejecución se inician. Para que vsftpd comience en los niveles de ejecución más comunes (3,4,5), ejecute el siguiente comando:

sudo chkconfig vsftpd on

Verifique el estado "encendido" comprobando chkconfig salida para vsftpd:

chkconfig --list vsftpd

El archivo de configuración estándar vsftpd y todos los archivos subsiguientes para CentOS residen en /etc/vsftpd/ directorio. El archivo más importante de este directorio es vsftpd.conf . Debe realizar dos cambios en este archivo por seguridad y conveniencia:deshabilite los usuarios anónimos y restrinja el acceso de los usuarios. Estos son los cambios que se describen en las siguientes dos secciones.

Para comenzar, abra /etc/vsftpd/vsftpd.conf archivo en su editor de texto favorito.

Deshabilitar usuarios anónimos

Recomendamos deshabilitar el FTP anónimo, a menos que tenga un requisito específico para usarlo.

Cambia el valor de anonymous_eanble a No , de la siguiente manera:

# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
Restringir acceso de usuario

Ahora configure vsftpd para poder chroot (comúnmente conocido como encarcelar) a los usuarios a sus directorios de inicio por seguridad y privacidad.

  1. Cambia el valor de chroot_list_enable a No , de la siguiente manera:

     # You may specify an explicit list of local users to chroot() to their home
     # directory. If chroot_local_user is YES, then this list becomes a list of
     # users to NOT chroot().
     chroot_list_enable=NO
     # (default follows)
     chroot_list_file=/etc/vsftpd/chroot_list
    
  2. Asegúrese de que los usuarios estén encarcelados en su directorio de inicio agregando la siguiente entrada al final del archivo:

     chroot_local_user=YES
    
  3. Guarde el /etc/vsftpd/vsftpd.conf archivo.

  4. Para que no obtenga un error al reiniciar, cree la chroot_list archivo, de la siguiente manera:

     sudo touch /etc/vsftpd/chroot_list
    

Configurar el cortafuegos

  1. Abra puertos en su firewall ejecutando el siguiente comando:

     sudo iptables -I INPUT 4 -m tcp -p tcp -m conntrack --ctstate NEW --dport 21 -j ACCEPT
    
  2. Guarde su configuración:

     sudo service iptables save
    
  3. Abra el /etc/sysconfig/iptables-config archivo en su editor favorito.

  4. Verifique que IPTABLES_MODULES la variable se especifica como ip_conntrack_ftp (CentOS 5) o nf_conntrack_ftp (CentOS 6), como se muestra en los siguientes ejemplos:

    • Centos 5 (ip_conntrack_ftp):

         IPTABLES_MODULES="ip_conntrack_ftp"
      
    • Centos 6 (nf_conntrack_ftp):

          IPTABLES_MODULES="nf_conntrack_ftp"
      
  5. Guarde el iptables-config archivo y reinicie iptables:

    sudo service iptables restart
    

Acceda a su servidor a través de FTP

Utilice uno de los siguientes métodos para acceder al servidor.

Usando un navegador

Ingrese el nombre de su sitio FTP en la barra de direcciones del navegador, como se muestra en la siguiente captura de pantalla, y proporcione las credenciales de inicio de sesión cuando se le solicite.

Usando un cliente FTP

Use una de las muchas aplicaciones FTP gratuitas o de bajo costo, que están disponibles para descargar.

Usando la línea de comandos

Utilice la siguiente sintaxis para abrir una sesión FTP desde la línea de comandos, donde example.com es su sitio FTP:

ftp example.com

Para cerrar la sesión FTP, escriba salir en la ventana de sesión.

Siguiente sección: Rackspace Cloud Essentials:configurar un usuario en vsftpd


Linux
  1. Cómo instalar y configurar VSFTPD

  2. Cómo instalar Fail2Ban en CentOS 7

  3. Cómo instalar VSFTPD en un servidor en la nube de CentOS

  4. CentOS / RHEL 5:Cómo instalar y configurar el servidor vsftpd

  5. ¿Hay un rpm xdotool disponible para Centos Linux?

Cómo instalar phpMyAdmin en CentOS 8

Instalar PIP para Python 3 en CentOS 8

Cómo instalar VSFTPD en CentOS 7

Cómo instalar y configurar GlusterFS en CentOS 7/CentOS 8

Cómo instalar phpMyAdmin en un servidor en la nube CentOS 7

Cómo instalar Android File Transfer para Linux en Ubuntu