Como instalar un servidor FTP en Ubuntu Server usando VSFTPD

VSFTPD se distingue principalmente porque sus valores predeterminados son muy seguros y por su sencillez en la configuración. Actualmente se presume que vsftpd podría ser quizá el servidor FTP más seguro del mundo.

En este post voy a explicar como instalar VSFTPD en Ubuntu Server.

Empezamos con este comando para realizar su instalación:

Una vez instalado editamos su fichero de configuración para afinar mas su seguridad:

Nos aseguramos que tenemos habilitados estos parámetros:

Aqui pongo una breve explicación de estos parametros:

Parámetro anonymous_enable, desactivar acceso a usuarios anónimos, para mayor seguridad.

anonymous_enable=NO

Parámetro local_enable, permitir a los usuarios autenticados tener sus propias carpetas locales.

local_enable=YES

Parámetro write_enable, perrmitir el modo de escritura en su carpeta.

write_enable=YES

Parámetro local_umask, permitimos  a través de este parámetro enmascararlo con algún permisos en especial al momento de subir la información

local_umask=022

Tenemos que los directorios se crearán con permisos de lectura, escritura y ejecución para el propietario y solo de lectura y ejecución para todos los demás.

Enjaulamiento de los usuarios dentro de su directorio personal y también para acceder a sus carpetas por FTP .

chroot_local_user=YES
chroot_list_enable=YES

Habilitamos la siguiente linea que manda a llamar aun archivo, este archivo lo tiene que crear y dentro de este agregar los cuentas de los usuario enjaulados.

chroot_list_file=/etc/vsftpd.chroot_list

Ahora reiniciamos el servidor para que se tengan en cuenta estos cambios:

El siguiente paso es crear nuestros usuarios FTP para enjaularlos en su propio directorio FTP:

Creación del grupo.

Ahora tenemos que crear un grupo el cual controle al servicio de vsftpd de la siguiente manera:

Creación del home.

Tenemos que crear el deposito o el home donde el usuario va alojar su información, cuando el servidor vsftpd termina de instalarse crea una carpeta en home quedando de la siguiente manera

/home/ftp, pero tu puedes tener tus usuarios en otras rutas como /var/ftp.

Creación de shell FTP

Lo que haremos es crear un shell virtual o fantasma, para que los usuarios no puedan conectarse a una sesión del sistema operativo.

Ya que lo creamos,ahora tenemos que editar el siguiente archivo.

Agregar al final del archivo /etc/ftp.

/bin/bash
/bin/rbash
/bin/ftp

Creando usuarios FTP

Para poder crear usuarios para nuestro servicio ftp se ocupa el siguiente comando.

Tenemos que agregarle una contraseña a nuestro usuario creado.

Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Ahora hay que darle permiso al usuario pueda ser el dueño de su deposito.

Añadimos el usuario creado al fichero de usuarios FTP enjaulados:

Ahora reiniciamos el servidor para que se tengan en cuenta estos cambios:

Comments
  1. 2 years ago

Leave a Reply

%d bloggers like this: