Create your own awesome maps

Even on the go

with our free apps for iPhone, iPad and Android

Get Started

Already have an account?
Log In

VSFTPD by Mind Map: VSFTPD
0.0 stars - reviews range from 0 to 5

VSFTPD

Acceso Anonymous

Dar acceso al servidor FTP

anonymous_enable=NO

Directiva que prohibe el acceso de anonymous al seervidor FTP. Si la ponemos en YES, podra acceder.

Nuevo nodo

local_enable=YES

Da acceso local al servidor FTP

anon_root=anonimo

Directorio raíz para los usuarios anónimos. Carpeta que tienes que crear en /srv/ftp/ y darle permisos con chown

anon_world_readable_only=YES

Solo permite descargar a los usuarios anónimos aquellos archivos que tengan permisos de lectura.

anon_upload_enable=NO

Para mi caso especifiqué con la siguiente directiva que los usuarios anónimos no tengan permisos para subir archivos al servidor.

anon_mkdir_write_enable=NO

Esta directiva permite a los usuarios anónimos a crear carpetas en ciertos casos.

Escritura

Estas directivas son para si se puede escribir en el servidor, osea, subir archivos, modificar algun archivo o crear carpetas.

write_enable=NO

anon_upload_enable=NO

anon_mkdir_write_enable=NO

anon_other_write_enable=NO

Area

Configuración para usuarios locales

chroot_local_user=YES

Esta directiva asegura que el usuario virtual esté en su carpeta personal. Esta opción mejora la seguridad.

chroot_list_enable=YES

Permite especificar una lista con los usuarios locales a los cuales no se les enjaulará cuando la opción chroot_local_user = YES.

chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

Especifica la ruta en donde se encuentra la lista, en mi caso he creado una  carpeta en el directorio /etc llamada “vsftpd”, en la cual coloqué el archivo  de texto (vsftpd.chroot_list) que contiene la lista.

local_max_rate="56"

Esta directiva la he dejado comentada, pero puede resultar muy interesante para los casos en que sea necesario limitar la velocidad de transferencia para los usuarios locales, por defecto la velocidad de transferencia es ilimitada.

Activación Usuarios

Esta directiva activa a los usuarios virtuales. Y la directiva guest_username establece que todos los usuarios virtuales son mapeados a la cuenta de usuario real "virtual". Esto tambien determinará la ruta en el archivo de sistema en que los usuarios virtuales serán enviados, el directorio home del usuario "virtual", /home/ftpsite.

guest_enable=YES

guest_username=virtual

Transferencia

connect_from_port_20=YES

Puerto por defecto

idle_session_timeout=600

Tiempo de espera para mantener establecidas conexiones inactivas.

data_connection_timeout=120

Tiempo de espera para mantener establecidas conexiones de datos inactivas.

pasv_enable=YES

Comando que permite activar/desactivar conexiones pasivas.

listen=YES

Configura listen=YES para que vsftpd corra en modo standalone.

max_clients=5

Máximos clientes simultáneos conectados.

max_per_ip=3

Máximas conexiones simultáneas por IP.

pasv_min_port=30000

pasv_max_port=30999

Iniciar FTP

Para que funcione nuestro servidor FTP

/sbin/service vsftpd start

Directiva a poner en la consola para que arranque el servicio.

/sbin/service vsftpd restart

Directiva a poner en consola para que reinicie el servicio si hemos hecho alguna modificacion en los archivos de configuración

Crear Usuarios

hay que crear usuarios en el sistema para que sean estos los que acceden a nuestro servidor FTP.

useradd -d /home/ftpsite virtual

Hemos creado un usuario llamado "virtual" con un directorio home en "/home/ftpsite"

Instalacion

Antes de la instalacion hacer un sudo apt-get update para actualizar.

sudo apt-get install vsftpd

COn esta orden, el sistema descargara e instalara el programa VSFTPD en nuestro sistema.

Activar Mensaje

Si queremos que le salga mensaje de bienvenida a quien se conecte.

dirmessage_enable=YES

Para activar mensaje

ftpd_banner=Bienvenido al servidor ftp de la mancha negra

El mensaje que queremos que salga.

Configuración Logs

xferlog_enable=YES

Activa la generación de registros logs por cada uploads/downloads.

vsftpd_log_file=/var/log/vsftpd.log

Define cual será el archivo log.  

log_ftp_protocol=YES

Si esta directiva no se encuentra comentada activa el registro (log) de todas las peticiones/respuestas del servidor.

SSL

ssl_enable=YES

Activamos el SSL.protocolo que permite la autenticación de servidores, la codificación de datos y la integridad de los mensajes. Con SSL tanto en el cliente como en el servidor, sus comunicaciones en Internet serán transmitidas en formato codificado. De esta manera, puede confiar en que la información que envíe llegará de manera privada y no adulterada. servidor que usted especifique.

force_local_logins_ssl=NO

No se obliga el establecimiento de conexiones encriptadas mediante SSL para usuarios locales.

Activar Versiones

No se obliga a que las transferencias de datos locales sean encriptados con SSL.

ssl_tlsv1=YES

ssl_sslv2=YES

ssl_sslv3=YES

rsa_cert_file=/etc/ssl/certs/vsftpd.pem

Se especifica la ubicación del Certificado Generado.