jueves, julio 05, 2007

Cómo configurar vsftpd (Very Secure FTP Daemon)

Very Secure FTP Daemon es un software utilizado para implementar servidores de archivos a través del protocolo FTP. Se distingue principalmente porque sus valores por defecto son muy seguros y por su sencillez en la configuración, comparado con otras alternativas como Wu-ftpd. Actualmente se presume que VSFTPD es quizá el servidor FTP más seguro del mundo.

Instalar software requerido.

yum -y install vsftpd

Ficheros de configuración.

/etc/vsftpd.user_list

Lista que definirá usuarios a enjaular o no a enjaular, dependiendo de la configuración.

 
/etc/vsftpd/vsftpd.conf

Fichero de configuración.

Procedimientos.

Tome el editor de texto de su preferencia y edite /etc/vsftpd/vsftpd.conf. A continuación analizaremos los parámetros a modificar o añadir según sea necesario.

Parámetro anonymous_enable.

Este parámetro se utiliza para definir si se permitirán los accesos anónimos al servidor. Establezca el valor como valores YES o NO de acuerdo a lo que se requiera. 

anonymous_enable=YES

Parámetro local_enable.

Este parámetro es particularmente atractivo si se combina con la función de jaula. Establece si se van a permitir los accesos autenticados de los usuarios locales del sistema. Establezca el valor YES o NO de acuerdo a lo que se requiera. 

local_enable=YES

Parámetro write_enable.

Este parámetro establece si se permite el mandato "write" (escritura) en el servidor. Establezca el valor YES o NO de acuerdo a lo que se requiera. 

write_enable=YES

Parámetro ftpd_banner.

Este parámetro sirve para establecer el banderín de bienvenida que será mostrado cada vez que un usuario acceda al servidor. Puede establecerse cualquier frase breve que considere conveniente.

ftpd_banner=Bienvenido al servidor FTP de nuestra empresa.

Estableciendo jaulas para los usuarios: parámetros chroot_local_user y chroot_list_file.

De modo predefinido los usuarios del sistema que se autentiquen tendrán acceso a otros directorios del sistema fuera de su directorio personal. Si se desea recluir a los usuarios a solo poder utilizar su propio directorio personal, puede hacerse fácilmente con el parámetro chroot_local_user que habilitará la función de chroot() y los parámetros chroot_list_enable y chroot_list_file para establecer el fichero con la lista de usuarios que quedarán excluidos de la función chroot().

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

Con lo anterior, cada vez que un usuario local se autentique en el servidor FTP, solo tendrá acceso a su propio directorio personal y lo que este contenga. No olvide crear /etc/vsftpd/vsftpd.chroot_list, ya que de otro modo no arrancará vsftpd.

Control del ancho de banda.

Parámetro anon_max_rate.

Este parámetro es utilizado para limitar la tasa de transferencia en bytes por segundo para los usuarios anónimos, algo sumamente útil en servidores FTP de acceso público. En el siguiente ejemplo se limita la tasa de transferencia a 5 Kb por segundo para los usuarios anónimos:

anon_max_rate=5120

Parámetro local_max_rate.

Este parámetro hace lo mismo que anon_max_rate, pero aplica para usuarios locales del servidor. En el siguiente ejemplo se limita la tasa de transferencia a 5 Kb por segundo para los usuarios locales:

local_max_rate=5120

Parámetro max_clients.

Este parámetro establece el número máximo de clientes que podrán acceder simultáneamente hacia el servidor FTP. En el siguiente ejemplo se limitará el acceso a 5 clientes simultáneos.

max_clients=5

Parámetro max_per_ip.

Este parámetro establece el número máximo de conexiones que se pueden realizar desde una misma dirección IP. Tome en cuenta que algunas redes acceden a través de un servidor proxy o puerta de enlace y debido a esto podrían quedar bloqueados innecesariamente algunos accesos. En el siguiente ejemplo se limita el número de conexiones por IP simultáneas a 5.

max_per_ip=5

Aplicando los cambios.

A diferencia de otros daemon FTP, VSFTPD no requiere configurarse como daemon sobre demanda y por tanto no depende de xinetd. La versión incluida en distribuciones como Red Hat(tm) Enterprise Linux 3.0 y White Box Enterprise Linux 3.0 puede inicializarse, detenerse o reinicializarse a través de un guión similar a los del resto del sistema. De modo tal, podrá inicializarse, detenerse o reinicializarse a través del mandato service y añadirse al arranque del sistema en un nivel o niveles de corrida en particular con el mandato chkconfig.

Para ejecutar por primera vez el servicio, ejecute:

/sbin/service vfstpd start

Para hacer que los cambios hechos a la configuración surtan efecto, ejecute:

/sbin/service vsftpd restart

Para detener el daemon, ejecute:

/sbin/service vsftpd stop

Para añadir VSFTPD al arranque del sistema, que son los niveles regularmente utilizados para trabajar, ejecute:

/sbin/chkconfig vsftpd on

Nota: Articulo enviado por ArosBar

Publicadas por RMárquez a la/s 11:56 a. m.

Etiquetas:

0 comentarios:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)