lunes, 30 de noviembre de 2009

Configuración de Servidor FTP

Un Servidor FTP es un equipo que generalmente esta conectado a Internet WAN o una LAN desde el cual se pueden bajar o subir archivos mediante el protocolo FTP.

Servidor VSFTPD siglas de Very Secure FTP Daemon es un software utilizado para implementar servidores de archivos a través del protocolo FTP. Se caracteriza por su seguridad y configuración sencilla, en comparación con otras soluciones. Hoy en día se dice que VSFTPD es quizá el Servidor FTP más seguro del mundo.

Antes de empezar con la implementación del Servidor FTP debemos saber que el protocolo FTP requiere de múltiples puertos de red para funcionar correctamente. Cuando una aplicación cliente FTP inicia una conexión a un servidor FTP, abre el puerto 21 en el servidor, conocido como el puerto de comandos. Se utiliza este puerto para arrojar todos los comandos al servidor. Cualquier petición de datos desde el servidor se devuelve al cliente a través del puerto 20 llamado puerto de datos. Cuando el cliente FTP inicia una transferencia de datos, el servidor abre una conexión desde el puerto 20 en el servidor para la dirección IP y un puerto aleatorio sin privilegios (mayor que 1024) especificado por el cliente. Debido a esto muchos firewall normalmente rechazan las conexiones entrantes desde servidores FTP.

Para solucionar este pequeño obstáculo tenemos que crear reglas en el firewall que nos permitan encontrar puertos dinámicos de escucha de FTP, reglas para habilitar Connection Tracking. Bueno ahora empezamos con la implementación del Servidor FTP; el paquete requerido para este servidor es VSFTPD.

Instalamos software requerido:

# yum -y install vsftpd

Fichero de Configuración
El fichero para configurar es vsftpd.conf, cuya ruta es: /etc/vsftpd/vsftpd.conf
Entramos:

# cd /etc/vsftpd/
# ls
(observamos el fichero de configuración)

es bueno hacer un backup del archivo.conf que viene por defecto:

# cp vsftpd.conf vsftpd.conf.backup

Ahora editamos el archivo con nuestro editor de texto preferido: # vim vsftpd.conf

Podemos configurar nuestro servidor FTP de tal manera que los usuarios puedan acceder como usuarios anónimos (no requiere autenticación) o usuarios autenticados.

1. Configuración de parámetros para usuarios anónimos

Para configurar correctamente un servidor FTP para usuarios anónimos debemos conocer algunos parámetros los que detallamos a continuación:

Parámetro anomymous_enable

Con este parámetro definimos si se van a permitir los accesos anónimos al servidor. Establecemos valor YES o NO. anonymous_enable=YES

Parámetro local_enable

Permitimos los accesos autenticados de los usuarios locales del sistema. Establecemos YES o NO.

local_enable=NO

Parámetro write-enable

Aquí definimos si se permite el mandato “write” (escritura) en el servidor. Establecemos YES o NO.

write_enable=YES

Parámetro anon_upload_enable

Con esto podemos permitir a usuario anónimos subir archivos al servidor. Antes tiene que estar activado el parámetro global write_enable.

anon_upload_enable=YES

Parámetro anon_mkdir_write_enable

Este parámetro permite a los usuarios anónimos, crear directorios en el servidor.

anon_mkdir_write_enable=YES

Parámetro ftp_banner

Este parámetro permite establecer una bienvenida cada vez que algún usuario se conecte al servidor.

ftpd_banner=Bienvenido al Servidor FTP de RedLinux S.R.L.

Parámetros para el Control del Ancho de Banda

Parámetro anon_max_rate

Con este parámetro limitamos la tasa de transferencia en bytes por segundo para los usuarios anónimos. Por ejemplo si queremos limitar la tasa de transferencia a 50 Kb por segundo para los usuarios anónimos: (esta línea la colocamos al final de vsfftpd.conf) .

anon_max_rate=51200

2. Configuración de parámetros para usuarios locales (autenticados)

Esta es la configuración de un servidor FTP para usuarios locales:
Parámetro anomymous_enable

Con este parámetro definimos si se van a permitir los accesos anónimos al servidor. Establecemos valor YES o NO.

anonymous_enable=NO (o comentamos la línea)

Parámetro local_enable

Permitimos los accesos autenticados de los usuarios locales del sistema. Establecemos YES o NO.

local_enable=YES

Parámetro write-enable

Aquí definimos si se permite el mandato “write” (escritura) en el servidor. Establecemos YES o NO.

write_enable=YES

Parámetro anon_upload_enable

anon_upload_enable=NO (o comentamos la línea)

Parámetro anon_mkdir_write_enable

anon_mkdir_write_enable=NO (o comentamos la línea)

Parámetro ftp_banner

Este parámetro permite establecer una bienvenida cada vez que algún usuario se conecte al servidor.

ftpd_banner=Bienvenido al Servidor FTP de RedLinux S.R.L.

Parámetro chroot_local_user y chroot_list_enable


El parámetro chroot_local_user permite o no a los usuarios locales acceder al servidor. Colocamos este parámetro a la altura de la siguiente sección del vsftpd.conf.

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

Parámetro local_max_rate

Con este parámetro limitamos la tasa de transferencia en bytes por segundo para los usuarios locales. Por ejemplo si queremos limitar la tasa de transferencia a 50 Kb por segundo para los usuarios locales. Esta línea la ponemos al final del archivo.

local_max_rate=51200

Finalmente iniciamos por primera vez el servidor VSFTPD:

# service vsftpd start

Para que se inicie automáticamente cada vez que iniciemos el sistema le damos:

# chkconfig vsftpd on

Para para vsftpd:

# service vsftpd stop

Para para reiniciar el servicio:

# service vsftpd restart

### espero les sirva ### se aceptan comentarios y sugerencias....gracias RDS.....

No hay comentarios:

Publicar un comentario