Configurando VSFTPD

FTP (File Transfer Protocol) o Protocolo de Transferencia de Archivos, Este protocolo es muy utilizado en el ambito de internet, para transferir grandes bloques de datos a traves de TCP/IP, Utilizando para si mismo los puertos 20 - 21.

VSFTPD (Very Secure FTP Daemon) es una programática utilizada para implementar servidores de archivos a través del protocolo FTP. Se distingue principalmente porque sus valores por defecto son muy seguros y por su sencillez en la configuración, comparado con otras alternativas como Wu-ftpd. Actualmente se presume que VSFTPD es quizá el servidor FTP más seguro del mundo.

Ahora lo que vamos a hacer es a descargar el paquete de vsftpd y compilarlo "Cosa que ya pocas personas hacen", ya que usan apt-get :-?

Descarga de Software

http://vsftpd.beasts.org/

Descomprimir paquete VSFTPD

 

[root@machinet root]#tar xvfz vsftpd-2.0.4.tar.gz
[root@machinet root]#cd vsftpd-2.0.4
[root@machinet root]#vi INSTALL

Datos del archivo INSTALL"

Para la instalacion del servicio vsftpd, se debe tener un usuario que maneje dicho servicio, el archivo INSTALL, dice que por defecto debes de crear un usuario llamado nobody, entonces: 

[root@machinet root]# useradd nobody        
useradd: user nobody exists

Si existe Mejor :-?

Luego se debe de tener creado el /usr/share/empty ya que vsftpd lo necesita 

[root@machine root]# mkdir /usr/share/empty/
mkdir: cannot create directory `/usr/share/empty': File exists

Si existe Mejor :-?

Luego:

Tener el usuario ftp creado, ya que si el servidor va a utilizar un usuario anonymous, va a utilizar a ftp. Ahora tambien necesitas decirle que directorio vas a utilizar para el guardado de archivos que va a colocar en el ftp, osea el directorio publico. para nuesrtro ejemplo utilizaremos /var/ftp. 

[root@machine root]# mkdir /var/ftp/          => para crear la carpeta de FTP
[root@machine root]# useradd -d /var/ftp ftp  => Creacion de usuario indicandole propiedad sobre esa carpeta "/var/ftp"

Ahora darle los permisos necesarios a la carpeta /var/ftp 

[root@machine root]# chown root.root /var/ftp
[root@machine root]# chmod og-w /var/ftp

Instalar

 

[root@machine root]#make
[root@machine root]#make install

Esto deberia de copiar los manuales y el ejecutable en las siguientes Rutas: 

vsftpd /usr/local/sbin/vsftpd
vsftpd.conf.5 /usr/local/man/man5
vsftpd.8 /usr/local/man/man8

En caso contrario osea que no los copie, hacer los siguiente copiarlos a mano: 

[root@machine root]#cp vsftpd /usr/local/sbin/vsftpd
[root@machine root]#cp vsftpd.conf.5 /usr/local/man/man5
[root@machine root]#cp vsftpd.8 /usr/local/man/man8

Este comando make install debio tambien de copiar el vsftpd.conf al /etc, en caso de que no lo haga: 

[root@machine root]#cp -r vsftpd.conf /etc

Configurar el Servicio

Ahora lo que debes de hacer es configurar tu vsftpd para que trabaje, Pero entra una gran falencia para mi; ¿ Como lo quieres configurar tu ?

Entonces para no entrar en ese dilema, lo que voy hacer es configurarlo para que los usuarios del sistema entren por el protocolo ftp a cada uno de sus home.

Ahora lo que hay que hacer es configurar el vsftp, para que trabaje como standalone, para que funcione de esa manera lo que debes de hacer es:

Agregar las siguientes lineas en el archivo vsftpd.conf que debe de estar ubicado en /etc, 

anonymous_enable=NO   => Opcion para alojar un usuario anonimo.
local_enable=YES      => Opcion para dejar logear a los usuarios del sistema en    su propio home 
write_enable=YES      => Opcion para dejar escribir a los usuarios logeados.
dirmessage_enable=YES => Opcion para activar mensajes remotos a los usuarios  logeados.
xferlog_enable=YES    => Opcion para activar Descargas y cargas a los usuarios  logeados.
connect_from_port_20=YES => Opcion para habilitar el puerto por default 20 
ftpd_banner=Bienvenidos al FTP de shadow.kazak.ws  => Opcion para colocar la bivenida a la hora de logearce.
listen=YES            => Opcion para que el servidor ftp quede standalone.

PD: lo que esta apartir del => es un comentario.

Luego de que este archivo quede con estas, opciones activas, debes de mirar que usuarios tienen habilitado /bin/bash en el archivo /etc/passwd Aquellos usuarios que tengan activa esta opcion de /bin/bash, son los usuarios que pueden logearce por el ftp, para obtener archivos de su propio home.

Prueba del servicio

 

ftp localhost
Connected to localhost.
220 Bienvenidos al FTP de shadow.kazak.ws
Name (localhost:x1nux):name_of_user

331 Please specify the password.
Password:password_of_user

230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>ls

drwxrwxr-x    8 500      500          1976 May 22 05:45 SDL-1.2.10
-rw-r--r--    1 1000     102       2792344 May 22 05:35 SDL-1.2.10.tar.gz
-rwxr-xr-x    1 1000     102         21504 May 23 00:19 Thumbs.db

Con esto corroboro de que el usuario se logeo y que el ftp esta funcionando ..

Espero que les sirva y suertexx..

Vocabulario que creo Desconocido

CategoryRecetas

vsftpd (last edited 2008-04-20 14:37:48 by localhost)