Sie sind auf Seite 1von 4

30/05/13

Configurar VSFTPD en Ubuntu 12.04 | O.T.R | Debian

O.T.R | Debian
Organiza tu Rabia | Debian Ubuntu permanece al da va rss

Configurar VSFTPD en Ubuntu 12.04


Publicado: 7 febrero, 2013 en General 0 Problemas para configurar el servidor vsftpd? bueno aqu los pasos para lograrlo con cifrado TLS y enjaulando usuarios locales de la mquina, primero instalar lo necesario: sudo apt-get install vsftpd, para luego crear un grupo, permisos y usuarios para nuestro FTP con los siguientes comandos (ejecutar como root): #g r o u p a d df t p u s e r s #m k d i r/ h o m e / f t p #c h m o d7 5 5/ h o m e / f t p #c h o w nr o o t : f t p u s e r s/ h o m e / f t p #u s e r a d dgf t p u s e r sd/ h o m e / f t ps/ b i n / f a l s eu s u a r i o v i r t u a l 1 #u s e r a d dgf t p u s e r sd/ h o m e / f t ps/ b i n / f a l s eu s u a r i o v i r t u a l 2 #p a s s w du s u a r i o v i r t u a l 1 #p a s s w du s u a r i o v i r t u a l 2 Con estos comandos ya tenemos a nuestros usuarios con shell falsos, esto para evitar de que puedan tener acceso a una consola. Luego editar el archivo de configuracin: sudo nano /etc/vsftpd.conf (nunca es malo crear un respaldo de este antes de editar). l i s t e n = Y E S#>E s c u c h ae lF T P ? a n o n y m o u s _ e n a b l e = N O#>L o sa n n i m o se s t np e r m i t i d o s ? l o c a l _ e n a b l e = Y E S#>L o su s u a r i o sl o c a l e sp u e d e na c c e d e r ? w r i t e _ e n a b l e = Y E S#>P u e d e ne s c r i b i re nm iF T P ? l o c a l _ u m a s k = 0 2 2#>B u s c a ri n f o a n o n _ u p l o a d _ e n a b l e = N O#>P e r m i t os u b i d a sa n n i m a s ? a n o n _ m k d i r _ w r i t e _ e n a b l e = N O#>P e r m i t i d oc r e a rc a r p e t a sal o sa n n i m o s ? d i r m e s s a g e _ e n a b l e = Y E S#>M u e s t r ol o sm e n s a j e sal o su s u a r i o sc u a n d o a c c e d e nal a sc a r p e t a s ? u s e _ l o c a l t i m e = Y E S#>M u e s t r of e c h a h o r al o c a ld el o su s u a r i o s ? x f e r l o g _ e n a b l e = Y E S#>A c t i v oon oe ll o gd es u b i d a syb a j a d a s ? c o n n e c t _ f r o m _ p o r t _ 2 0 = N O#>C o n e c t ae lF T Pa lp u e r t o2 0 ? x f e r l o g _ f i l e = / v a r / l o g / v s f t p d . l o g#>D o n d eg u a r d oe ll o gd es u b i d a sy b a j a d a s ?
debiangore.wordpress.com/2013/02/07/configurar-vsftpd-en-ubuntu-12-04/ 1/4

30/05/13

Configurar VSFTPD en Ubuntu 12.04 | O.T.R | Debian

i d l e _ s e s s i o n _ t i m e o u t = 6 0 0#>C u e n t od u r al as e s i ni d l e ?( s e g u n d o s ) d a t a _ c o n n e c t i o n _ t i m e o u t = 1 2 0#>C u e n t od u r al as e s i na n t e sd eq u es e c i e r r el as e s i ns in oh a ym o v i m i e n t o ?( s e g u n d o s ) f t p d _ b a n n e r = M e n s a j ed eB i e n v e n i d a#>E lm e n s a j ed eb i e n v e n i d ad e lF T P #c h r o o t _ l o c a l _ u s e r = Y E S#>L i n e aap r o p o s i t oc o m e n t a d a ,y aq u es er o o t e a s al o su s u a r i o sc o ne s t al i n e al e sm u e s t r aT O D Oe ls e r v i d o ryn os uc a r p e t a d e lH o m e . c h r o o t _ l i s t _ e n a b l e = Y E S#>L i s t ad eu s u a r i o se n j a u l a d o s ,o k ! c h r o o t _ l i s t _ f i l e = / e t c / v s f t p d . c h r o o t _ l i s t#>C u a l e ss o nl o su s u a r i o sq u e v a na c c e d e ra lF T P ,l o c a l e s !h a yq u ec r e a re s t ea r c h i v oyp o n e re ln o m b r e d e lu s u a r i od e n t r o( u s u a r i o v i r t u a l 1 ) . s e c u r e _ c h r o o t _ d i r = / v a r / r u n / v s f t p d / e m p t y#>B u s c a ri n f o p a m _ s e r v i c e _ n a m e = v s f t p d#>U s au s t e de ls e r v i c i oP A M ? #r s a _ c e r t _ f i l e = / e t c / s s l / p r i v a t e / v s f t p d . p e m#>U s au s t e dS S L ? ,s ie sa s d o n d ee s t ae lk e y. p e m ? l i s t e n _ p o r t = 8 0 5 2#>P o r q u ep u e t om ec o n e c t oa lF T P ?y ol oc a m b i es i q u i e r e sq u es e ap o rl o sp u e r t o s2 0-2 1( i d ayv u e l t a )c o m e n t ae s t al n e a . p a s v _ m i n _ p o r t = 4 0 0 0 1#>C u a n d oe n t r ae nm o d op a s i v op u e d et o m a rd e s d ee l p u e r t o1 0 2 4h a s t ae l6 5 5 3 5 ,c o ne s t ee s p e c i f i c a su nr a n g od ep u e s t o s s o l a m e n t eyn oT O D Al ag a m a ! p a s v _ m a x _ p o r t = 4 0 0 2 1#>E lt o p e ! s s l _ e n a b l e = Y E S#>H a b i l i t ae ls o p o r t ed eT L S / S S L a l l o w _ a n o n _ s s l = N O#>D e s h a b i l i t aoh a b i l i t au t i l i z a rT L S / S S Lc o nu s u a r i o s a n n i m o s . # Obliga a utilizar TLS/SSL para todas las operaciones, es decir, # transferencia de datos y autenticacin de usuarios locales. # Establecer el valor NO, hace que sea opcional utilizar TLS/SSL. force_local_data_ssl=YES force_local_logins_ssl=YES # Se prefiere TLSv1 sobre SSLv2 y SSLv3 ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO # Rutas del certificado y firma digital, pero que es esto! ya lo veremos como crear un certificado. rsa_cert_file=/home/miuser/micarpeta/vsftpd.crt rsa_private_key_file=/home/miuser/micarpeta/vsftpd.key # Los desarrolladores de FileZilla decidieron con la versin 3.5.3 que # eliminar el soporte para el algoritmo de cifrado 3DES-CBC-SHA, # con el argumento de que este algoritmo es una de los mas lentos. # Sin embargo con esto rompieron compatibilidad con miles de # servidores FTP que utilizan FTPES. La solucin temporal, mientras # los desarrolladores de FileZilla razonan lo absurdo de su # decisin, es utilizar la siguiente opcin: ssl_ciphers=HIGH local_max_rate=1048576 # -> Tasas de transferencia para usuarios locales, actual 1MB/s

debiangore.wordpress.com/2013/02/07/configurar-vsftpd-en-ubuntu-12-04/

2/4

30/05/13

Configurar VSFTPD en Ubuntu 12.04 | O.T.R | Debian

local_max_rate=1048576 # -> Tasas de transferencia para usuarios locales, actual 1MB/s max_clients=5 # -> Conexiones mximas al mismo tiempo max_per_ip=5 # -> Conexiones mximas desde una misma IP Ahora para crear los certificados (.crt y .key) el siguiente comando: o p e n s s lr e qx 5 0 9n o d e sd a y s1 8 2 5n e w k e yr s a : 1 0 2 4\ k e y o u tp r i v a t e / v s f t p d . k e y\ o u tc e r t s / v s f t p d . c r t Tal cual esto generara un certificado que te pedir algunos datos para completarlo C d i g od ed o sl e t r a sp a r ae lp a s . E s t a d oop r o v i n c i a . C i u d a d . N o m b r ed el ae m p r e s aob i e nl ar a z ns o c i a l . U n i d a dos e c c i nr e s p o n s a b l ed e lc e r t i f i c a d o . N o m b r ed e la n f i t r i n( F Q D N )ob i e nd o m i n i oc o nc o m o d n . D i r e c c i nd ec o r r e oe l e c t r n i c od el ap e r s o n ar e s p o n s a b l ed e lc e r t i f i c a d o . Con esto ya nuestro FTP estara arriba, ahora recuerda que los puertos a utilizar deben estar abiertos en la mquina que tiene el FTP (20, 21, 22, 8052, 40001-40020). Adems recuerda crear el archivo /etc/vsftpd.chroot_list que tiene a los usuarios locales que podrn acceder desde el FTP. Solucionando Errores (copio textual) 500 OOPS: vsftpd: refusing to run with writable root inside chroot () Your root directory is writable, this is not allowed. Check part 7 for more information, you need to create a 555 root and 755 subfolders vsftpd restart or stop error: restart: Unknown instance This means you cant start the deamon even if you have success message with /etc/init.d/vsftpd start. It doesnt start because your configuration is wrong. Start over this tutorial Fuentes: http://sigerr.org/linux/setup-vsftpd-custom-multiple-directories-users-accounts-ubuntu-step-by-step (http://sigerr.org/linux/setup-vsftpd-custom-multiple-directories-users-accounts-ubuntu-step-bystep) http://superahacker.blogspot.com/2010/03/instalacion-configuracion-vsftp.html (http://superahacker.blogspot.com/2010/03/instalacion-configuracion-vsftp.html) http://www.alcancelibre.org/staticpages/index.php/09-como-vsftpd (http://www.alcancelibre.org/staticpages/index.php/09-como-vsftpd) http://preguntaslinux.org/enjaular-usuarios-de-vsftp-t-5329.html (http://preguntaslinux.org/enjaular-usuarios-de-vsftp-t-5329.html)

debiangore.wordpress.com/2013/02/07/configurar-vsftpd-en-ubuntu-12-04/

3/4

30/05/13

Configurar VSFTPD en Ubuntu 12.04 | O.T.R | Debian

Blog de WordPress.com. | Tema Greyzed por The Forge Web Creations.

debiangore.wordpress.com/2013/02/07/configurar-vsftpd-en-ubuntu-12-04/

4/4

Das könnte Ihnen auch gefallen