Get Started. It's Free
or sign up with your email address
Rocket clouds
VSFTPD by Mind Map: VSFTPD

1. Puertos

1.1. Datos: 20

1.2. Control: 21

2. Seguridad

2.1. Usuario y Contraseña

2.1.1. Texto Plano

2.2. Sesión No Cifrada

3. Modos de Transferencia

3.1. Activo

3.1.1. Cliente inicia la conexión en puerto >1024 hacia el puerto 21 del servidor

3.1.1.1. Servidor recibe petición y abre su puerto 20

3.1.1.1.1. Los datos se envían al cliente desde el servidor (puerto 20) hacia el cliente (puerto > 1024)

3.2. Pasivo

3.2.1. Cliente inicia la conexión en puerto >1024 hacia el puerto 21 del servidor

3.2.1.1. El cliente pide un puerto al servidor >1024

3.2.1.1.1. El cliente envía los datos (puerto >1024) hacia un puerto del servidor >1024

4. Modos de Ejecución

4.1. Estandalone

4.1.1. El servicio se inicia de manera independiente en su propio archivo (/etc/init.d/vsftpd stop/start)

4.2. Super Servidor

4.2.1. El servicio se inicia en un archivo común para varios servicios (/etc/init.d/inetd start/stop)

5. Fichero de Configuración

5.1. /etc/vsftpd.conf

6. Directivas

6.1. Listen

6.1.1. =Yes

6.1.1.1. El servidor se ejecuta en Estandalone

6.1.2. =No

6.1.2.1. El servidor se ejecuta en SuperServidor

6.2. Listen_port

6.2.1. =X

6.2.1.1. X es el número del puerto pàra el servicio FTP

6.3. Anonymouse_enable

6.3.1. =Yes

6.3.1.1. El servidor acepta clientes anónimos

6.3.2. =No

6.3.2.1. El servidor no acepta conexiones anónimas

6.4. Local_enable

6.4.1. =Yes

6.4.1.1. Permite la conexión de usuarios locales del sistema

6.4.2. =No

6.4.2.1. No permite la conexión mediante usuarios del sistema

6.5. Write_enable

6.5.1. =Yes

6.5.1.1. Permite la escritura dentro del servidor

6.5.2. =No

6.5.2.1. No permite operaciones de escritura en el servidor

6.6. Local_umask

6.6.1. =X

6.6.1.1. X es el número de los permisos que deben asignarse a todos los archivos subidos al servidor

6.6.1.1.1. La asignación de esos números se hacen de manera inversa a "chmod". El número introducido debe de contener los permisos que queremos deshabilitar. 000 son todos los permisos para propietario, grupo y otros (777 en chmod)

6.7. Anon_upload_enable

6.7.1. =Yes

6.7.1.1. Permite la subida de archivos de usuarios anónimos

6.7.2. =No

6.7.2.1. No permite la subida de usuarios anónimos

6.8. Anon_mkdir_enable

6.8.1. =Yes

6.8.1.1. Permite la creacion de carpetas nuevas por parte de usuarios nónimo

6.8.2. =No

6.8.2.1. Los usuarios anónimos no pueden crear carpetas

6.9. Dirmessage_enable

6.9.1. =Yes

6.9.1.1. Habilita el uso del banner de bienvenida desde un archivo

6.9.2. =No

6.9.2.1. No permite el uso de un archivo para el banner de bienvenida

6.10. Xferlog_enable

6.10.1. =Yes

6.10.1.1. Activa el uso de logs para las subidas y descargas

6.10.2. =No

6.10.2.1. No habilita el uso de logs para las subidas y descargas

6.11. Xferlog_file

6.11.1. =X

6.11.1.1. X es la ruta donde se encontrará el archivo para guardar los logs (si se comenta se guarda en su directorio por defecto, /var/log/vsftpd.log)

6.12. Xferlog_std_format

6.12.1. =Yes

6.12.1.1. Activa el uso del formato estandar para el archivo de logs

6.13. Connect_from_port_20

6.13.1. =Yes

6.13.1.1. Habilita el uso de transferencia de datos del servidor por el puerto 20 (modo Activo)

6.13.2. =No

6.13.2.1. Inhabilita el puerto 20 para la transferencia de datos (hay que usar directivas para habilitar el modo Pasivo)

6.14. Chown_uploads

6.14.1. =Yes

6.14.1.1. Habilita el cambio de propietario de los archivos subidos

6.14.2. =No

6.14.2.1. Inhabilita el cambio de propietario de los archivos subidos

6.15. Chown_username

6.15.1. =X

6.15.1.1. X es el nombre de usuario a usar para cambiar el propietario a los archivos subidos si la directiva Chown_uploads está a "yes"

6.16. Idle_sesion_timeout

6.16.1. =X

6.16.1.1. Es el tiempo máximo que un usuario puede permanece inactivo en una conexión antes de ser desconectado automáticamente

6.17. Deny_email_enable

6.17.1. =Yes

6.17.1.1. Permite el uso de emails a descartar como contraseña de usuarios anónimos

6.18. Banned_email_file

6.18.1. =X

6.18.1.1. X es la ubicación de el archivo que contiene la lista de email bloqueados

6.19. Chroot_local_user

6.19.1. =Yes

6.19.1.1. Los usuarios locales quedarán "encarcelados" dentro de su directorio raiz

6.19.2. =No

6.19.2.1. Los usuarios locales pueden explorar todo el disco duro

6.20. Chroot_list_enabled

6.20.1. =Yes

6.20.1.1. Habilita el uso de un archivo de texto con la lista de los usuarios que queremos que sean involucrados por la directiva Chroot_local_user

6.20.2. =No

6.20.2.1. Inhabilita el uso de la litsa

6.21. Chroot_list_file

6.21.1. =X

6.21.1.1. X es la ubicación del archivo que contiene la lista de usuarios

6.22. Modo Pasivo

6.22.1. Pasv_enable

6.22.1.1. =Yes

6.22.1.1.1. Habilita el modo pasivo

6.22.1.2. =No

6.22.1.2.1. Deshabilita el modo pasivo

6.22.2. Pasv_min_port

6.22.2.1. =X

6.22.2.1.1. X es el número del puerto inicial del rango de puertos para el modo pasivo

6.22.3. Pasv_max_port

6.22.3.1. =X

6.22.3.1.1. X es el número del puerto fial del rango de puertos para el modo pasivo

6.22.4. Pasv_address

6.22.4.1. =X

6.22.4.1.1. X es la IP Pública del router