BW
MYBITWORLD.COM ÍNDICE 1.
Introducción: ¿Qué és y para qué sirve un FTP? ...................................................... 2
2.
Instalación del servicio VSFTPD en Ubuntu Server ................................................ 2
3.
Configuración Vsftpd .............................................................................................................. 3
3.1
Configuraciones generales .............................................................................................. 3
3.2
Configuración usuarios anónimos .............................................................................. 3
4.
Prueba cliente anónimo ........................................................................................................ 4
5.
Configuración usuarios locales ......................................................................................... 5
6.
Prueba cliente Local................................................................................................................ 6
7.
Otras configuraciones ............................................................................................................ 8
8.
Configurar SSL con vsftpd .................................................................................................... 8
9.
Cliente Filezilla ........................................................................................................................10
10.
Conclusión..............................................................................................................................11
SERVIDOR FTP
1
BW
MYBITWORLD.COM 1. Introducción: ¿Qué és y para qué sirve un FTP? Nada mejor que una referencia directa para responder. Cuando abrimos nuestro Navegador de Internet y accedemos a una Página Web, lo que realmente hace nuestro Nevagador es pedirle a un Servidor Web es Página. Entonces el Servidor Web sirve la Página, nuestro Navegador la recibe, interpreta y finalmente muestra en pantalla. Pues bien, un servidor FTP lo que hace es servir archivos en lugar de páginas Web. ¿Para que sirve instalar un Servidor FTP en nuestro ordenador?Pues para compartir, por ejemplo, nuestra última colección de MP3 con el mundo entero: Esta ha sido (y sigue siendo) la forma más utilizada en Internet para servir archivos y, quien no domine o como minimo conozca el mundo de los FTP, está desperdiciando su conexión a Internet. Un servidor FTP uitliza File Transfer Protocol o Protocolo de Transferencia de Ficheros (FTP), es decir, um conjunto de normas (protocolo) que permiten enviar ficheros (archivos,programas, documentos de Word...) de un ordenador a outro a través de uma red. Para utilizar un protocolo(en este caso el FTP) necesitaremos una serie de programas que exploten sus posibilidades. Llegado a este punto aclaramos una duda que muchos tienen cuando descubren en fascinante mundo del FTP: debemos distinguir muy bien entre Servidor FTP y Cliente FTP, no es lo mismo y los proragramas tampoco.
Servidor FTP: Programa que una vez ejecutado pone a disposicion de terceros una serie de carpetas de nuestro disco duro. Cliente FTP: Programa que te permite conectar con los Servidores FTP para coger archivos.
2. Instalación del servicio VSFTPD en Ubuntu Server Realizaremos la instalación del servicio vsftpd, el cual utilizaremos para realizar la configuración de nuestro servidor FTP.
# apt-get install vsftpd
SERVIDOR FTP
2
BW
MYBITWORLD.COM 3. Configuración Vsftpd Por seguridad haremos una copia del fichero de configuración vsftpd.
# cp /etc/vsftpd.conf /etc/vsftpd_old.conf
3.1 Configuraciones generales Editamos el fichero de configuración con el editor de vuestra preferencia, en mi caso utilizaré nano.
# nano /etc/vsftpd.conf
Habilitamos el mensaje de directorio.
Escribimos un mensaje de bienvenida.
3.2 Configuración usuarios anónimos De forma predeterminada vsftpd está configurado sólo para permitir acceso al usuario anónimo. Aplicaremos las siguientes directivas:
Permitir el acceso (anonymous_enable).
Permiso de lectura (anon_world_readable_only=YES).
Estableceremos un directorio en /srv/ftp/anonimo (anon_root=anonimo).
No permitiremos subida de archivos (anon_upload_enable=NO).
SERVIDOR FTP
3
BW
MYBITWORLD.COM Creamos el directorio y le concedemos los permisos oportunos (7 – root/5 – usuarios 5 - otros).
R- aplica el comando chmod recursivamente a todos los ficheros y de los subdirectorios.
Con el comando chown establecemos que el propietario del directorio anónimo es root.
Creamos un fichero de texto.
Editamos el fichero.
Reiniciamos el servicio.
# service vsftpd restart
4. Prueba cliente anónimo Nos conectaremos contra nuestro servidor, y para acceder con usuario anónimo, basta con introducir el usuario anonymous, en la contraseña simplemente le damos al intro.
SERVIDOR FTP
4
BW
MYBITWORLD.COM Si hacemos del comando ls (lista directorios), comprobamos que tenemos acceso de lectura.
Ahora si hacemos uso del comando put (enviar ficheros desde nuestra máquina a la máquina remota), podemos comprar que no tenemos permiso de escritura.
5. Configuración usuarios locales Creamos un usuario llamado prueba y le asignamos una contraseña. Useradd (crear usuario) –m (crear directorio del usuario) prueba (nombre del usuario).
Habilitamos que los usuarios locales puedan conectarse.
Habilitamos el permiso de escritura.
Esta directiva chroot es bastante interesante nos permite enjaular a los usuarios, que se conecten a nuestro servidor ftp, en el proprio directorio del usuario, añadiendo una capa más de seguridad, no permitiendo que este usuario pueda subir en la jerarquía del directorio. Ejemplo que pueda irse al directorio raíz por lo tanto el usuario, tendrá acceso única y exclusivamente a su directorio. Esta directiva nos indica, donde estará localizado el fichero, con los usuarios enjaulados. (Chroot_list_file=/etc/vsftpd.chroot_list).
SERVIDOR FTP
5
BW
MYBITWORLD.COM Creamos el fichero y redireccionamos el usuario a dicho fichero.
Configuraremos nuestro adaptador de red con un direccionamiento estรกtico, para que los clientes puedan conectarse a nuestro servidor.
Creamos un fichero de texto.
6. Prueba cliente Local Desde el cliente podemos comprobar que el usuario tiene permiso de lectura.
SERVIDOR FTP
6
BW
MYBITWORLD.COM Ahora probamos editar el fichero y comprobamos que el usuario tiene permiso de escritura.
Desde el servidor podemos comprobar los cambios que han sido realizados en el fichero.
SERVIDOR FTP
7
BW
MYBITWORLD.COM 7. Otras configuraciones Tiempo de espera
8. Configurar SSL con vsftpd NOTA: Definitivamente deberías usar esta opción si se conecta desde Internet a su servidor, de lo contrario las contraseñas serán enviadas en texto plano, etc. Para utilizar vsftpd con encriptación (que es más seguro), cambiar o añadir las siguientes opciones (algunas opciones no están en el archivo de configuración original): Tenemos que crear algunos certificados de SSL para usar con vsftpd. Podemos hacer esto con el siguiente comando:
# openssl req –x509 –nodes –days 7300 –newkey rsa:2048 –keyout /etc/ssl/certs/vsftpd.pem –out /etc/ssl/certs/vsftpd.pem
Esto creará un certificado que tendrá una duración de 20 años. Será colocado en el / etc/ ssl / certs directorio, que podemos referenciar en nuestro archivo de configuración.
SERVIDOR FTP
8
BW
MYBITWORLD.COM Hacia el final del archivo, debes encontrar una línea que coincide con el certificado SSL que acabamos de crear:
Vamos a añadir la información SSL adicional por debajo de este. Cuando creamos el certificado, se incluyeron tanto el archivo de claves y el certificado un archivo, por lo que también podemos señalar la clave privada:
Después de eso, vamos a añadir las siguientes líneas para forzar SSL. Esto restringe los clientes que no pueden hacer frente a TLS.
Después de esto configuramos el servidor para utilizar TLS, que en realidad es un sucesor de SSL, y preferido:
Guardamos las configuraciones que acabamos de realizar Ahora, tenemos que reiniciar nuestro servidor para nuestros cambios surtan efecto:
SERVIDOR FTP
9
BW
MYBITWORLD.COM OBSERVACIÓN Si hacemos uso del comando vsftpd a secas, nos devuelve el error en el fichero vsftpd.conf, si es que hemos cometido alguno.
#vsftpd
9. Cliente Filezilla Nos dirigimos a la página y realizamos la descarga del cliente Filezilla.
Seleccionamos archivo/ Gestor de sitios y configuramos los siguientes parámetros:
Ip del servidor FTP (172.16.0.4). Protocolo (FTP) Cifrado (Requiere FTP explícito sobre TLS) Modo de acceso (Que nos pida una contraseña). Usuario (prueba).
SERVIDOR FTP
10
BW
MYBITWORLD.COM
A continuación se le pedirá que acepte el certificado TLS:
10.
Conclusión
Esta configuración mejora la seguridad de FTP, pero todavía sufre de inseguridad al establecer una conexión. Si es posible, es mejor cambiar a SFTP para este tipo de operaciones. Sin embargo, si usted decide ir a través de FTP, usted debe asegurarse de utilizar TLS / SSL siempre que sea posible.
SERVIDOR FTP
11
BW
MYBITWORLD.COM
EDITORES: Handerson Marques Renato Rodriguez Ander Ayesa
SIGUENOS EN:
WWW.MYBITWORLD.COM © 2014
SERVIDOR FTP
12