Beruflich Dokumente
Kultur Dokumente
La instalacin de VSFTPD es relativamente sencilla , solo debe teclear en terminal el siguiente comando.
[root@ localhost ~]# yum install -y vsftpd
La con iguracin de VSFTPD se reali!ara sobre dos ic"eros distintos, uno de con iguracin general # otro $ara es$eci icar al servidor FTP los usuarios %ue "ar&n uso del acceso. El $rimer ic"ero de con iguracin lo encontramos en la siguiente ruta
/etc/vsftpd/vsftpd.conf
El segundo ic"ero de con iguracin debe ser creado $or usted mismo #a %ue de otra orma nunca $odr& es$eci icar al servidor FTP los usuarios %ue "ar&n uso del acceso. La ruta en la %ue se debe crear dic"o ic"ero es la siguiente'
/etc/vsftpd
)c"root*list+
, este ic"ero deber&n ser agregados los nombres de los usuarios de FTP %ue traba-aran en su directorio de traba-o, de esta manera se restringe a estos usuarios el acceso a otras $artes del sistema o$erativo. ,l inal nuestros arc"ivos deber&n estar ubicados en las siguientes ruta'
/etc/vsftpd/vsftpd.conf /etc/vsftpd/chroot%list ---> Fichero de configuracin propio de !F"#$ ---> Fichero &ue definir' los usuarios &ue har'n uso del acceso de invitado [()*+)($) ,+) )!") F-*.)(/ $)0) !)( 1)2)(3$/ #/( +!")$]
El siguiente $aso sera editar # con igurar los ic"eros %ue $reviamente creamos. Configuracin del fichero vsftpd.conf Para llevar a cabo la con iguracin de este ic"ero le recomendamos usar el editor de te.tos VI/. , continuacin le $resentamos las di erentes o$ciones %ue $ueden ser "abilitadas o negadas en el ic"ero de con iguracin vs t$d.con Habilitando o negando accesos annimos al servidor FTP
anonymous%ena4le56)!72/
0na ve! ubicada esta linea recuerde borrar 1 si es %ue esta 2 el signo de numero 132 $ara "abilitar esta uncin. 4abilitar este $ar&metro indicara al servidor FTP %ue el usuario solo $odr& traba-ar
chroot%list%file5/etc/vsftpd/chroot%list
El $ar&metro
/etc/vsftpd/chroot%list
indica la ruta en la cual se encuentra el ic"ero con los nombres de los usuarios %ue ser&n limitados a traba-ar en su $ro$ia car$eta de traba-o Recuerde %ue usted creo $reviamente este ic"ero Habilitar al usuario annimo la funcin de subir contenido al servidor FTP
anon%upload%ena4le56)!72/
Habilitar al usuario annimo la funcin de crear carpetas en servidor FTP Para "abilitar o negar al usuario crear car$etas en servidor FTP deber& buscar la siguiente linea'
anon%m;dir%8rite%ena4le56)!72/
Dentro del directorio $odemos encontrar los siguientes ic"eros de con iguracin' 5ontiene gru$os Di ie64ellman usados $ara el intercambio de la clave Di ie64ellman %ue es im$rescindible $ara la construccin de una ca$a de trans$orte seguro. 5uando se intercambian las claves al inicio de una sesin SS4, se crea un valor secreto # com$artido %ue no $uede ser determinado $or ninguna de las $artes individualmente. Este valor se usa $ara $ro$orcionar la autenticacin del "ost. El arc"ivo de con iguracin del sistema cliente SS4 $or de ecto. Este arc"ivo se sobrescribe si "a# alguno #a $resente en el directorio $rinci$al del usuario.
moduli
ss"*con ig
ss"d*con i El arc"ivo de con iguracin $ara el demonio ss"d. g ss"*"ost*d La clave $rivada DS, usada $or el demonio ss"d sa*7e# ss"*"ost*d sa*7e#.$u La clave $8blica DS, usada $or el demonio ss"d b ss"*"ost*7 La clave $rivada RS, usada $or el demonio ss"d $ara la versin 9 del $rotocolo SS4. e#
ss"*"ost*7 La clave $8blica RS, usada $or el demonio ss"d $ara la versin 9 del $rotocolo SS4. e#.$ub ss"*"ost*r La clave $rivada RS, usada $or el demonio ss"d $ara la versin : del $rotocolo SS4. sa*7e# ss"*"ost*r sa*7e#.$u La clave $8blica RS, usada $or el demonio ss"d $ara la versin : del $rotocolo SS4. b
Dentro del directorio $odemos encontrar los siguientes ic"eros de con iguracin' Este arc"ivo contiene una lista de claves $8blicas autori!adas. 5uando un cliente se aut"ori!ed*7e conecta al servidor, el servidor autentica al cliente c"e%ueando su clave $8blica #s irmada almacenada dentro de este arc"ivo. id*dsa id*dsa.$ub id*rsa id*rsa.$ub identit#. identit#.$ub 5ontiene la clave $rivada DS, del usuario. La clave $8blica DS, del usuario. La clave RS, $rivada usada $or ss" $ara la versin : del $rotocolo SS4. La clave $8blica RS, usada $or ss" $ara la versin : del $rotocolo SS4. La clave $rivada RS, usada $or ss" $ara la versin 9 del $rotocolo SS4. La clave $8blica RS, usada $or ss" $ara la versin 9 del $rotocolo SS4.
Este arc"ivo contiene las claves de "ost DS, de los servidores SS4 a los cuales el 7no;n*"osts usuario "a accedido. Este arc"ivo es mu# im$ortante $ara asegurar %ue el cliente SS4 est& conectado al servidor SS4 correcto. <lindando el ic"ero ss"d*con ig Este ic"ero lo $odr& locali!ar en en la siguiente ruta'
/etc/ssh/
El siguiente $aso sera abrir el ic"ero con la a#uda del editor de te.tos VI
[root@ localhost #] vi /etc/ssh/sshd%config
esactivando el Protocolo !
4a# dos versiones de ss" en cuanto a su $rotocolo de comunicacin, estas son' Versin 9 Versin :. indicar %ue solo admita comunicaciones de ss" basadas en el $rotocolo :, $or lo %ue tendr& %ue editar el $ar&metro Protocol del ic"ero de con iguracin el cual deber& %uedar as?'
# $isa4le legacy Dprotocol version EF support in the server for ne8 # installations. -n future the default 8ill change to re&uire e:plicit # activation of protocol E
Protocol :
La o$cin Strict/odes debe activarse $ara %ue, $or e-em$lo, los usuarios %ue establecen $ermisos de escritura $ara todos en sus ic"eros # directorios no se lleven una desagradable noticia cuando otro usuario los modi i%ue, de esta manera se $rotege la in ormacin de los usuarios. Para llevar a cabo estos cambios tendr& %ue editar el $ar&metro Strict/odes del ic"ero de con iguracin el cual deber& %uedar de la siguiente manera'
Igualmente e.isten o$ciones #a sea $ara reiniciar, detener, recargar o conocer el status en el %ue se encuentra el servicio. Estas o$ciones $ueden ser consultadas en la siguiente tabl