domingo, 3 de octubre de 2010

vsftpd (Very Secure FTP Daemon)

FTP (File Transfer Protocol o Protocolo de Transferencia de Ficheros) es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura Cliente-Servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada ordenador.


VSFTPD (Very Secure File Transfer Protocol Daemon) es un servidor ftp muy seguro, rápido y sencillo de configurar

Algunas de las características de VSFTPD:

• Configuración de direcciones IP Virtuales
• Usuarios Virtuales
• Operación por medio de Inetd o Standalone
• Poderosa configuración por usuario
• Control de ancho de banda
• Limite de conexiones IP por usuario
• Encriptación por medio de SSL


 Algunos de los sitios que utilizan VSFTPD:



Instalar VSFTPD
Como siempre pasa en Debian GNU/Linux tienes varias opciones de instalación del servidor Vsftpd, en este blog siempre usamos las opciones de consola de comandos usando apt-get, y ejecutando synaptic, hoy veremos que también se puede usar webmin para la instalación.

# apt-get install vsftpd




Instalar VSFTPD desde webmin.

Nos vamos a Sistema > Paquetes de Software, en el apartado Instalar nuevo paquete, nosotros elegimos la opción Paquete desde APT, Pulsamos en Buscar


En el buscador de paquetes escribimos VSFTPD


Y al pulsar en Buscar paquetes que coincidan: nos muestra el resultado de la búsqueda, en el cual nosotros pinchamos en vsftpd



Nos devuelve a la pagina anterior en la cual hemos de pinchar en Instalar


Al pulsar en instalar comienza el proceso de instalación.



Hasta que finaliza el proceso de instalación y leemos que vsftpd se instaló con exito.







Configurar VSFTPD (Very Secure FTP Daemon)

Entramos en webmin, para ello lanzamos un navegador web y nos dirigimos a cualquiera de las siguientes direcciones:


E introducimos los datos del los campos Username y Pasword para poder entrar.



La primera pantalla nos informa del hardware y los recursos que incluye el ordenador que estamos usando para la gestión y configuración.


Nos dirigimos a la pestaña Servidores, en caso de no encontrar el módulo de vsftpd, nos dirigimos a Un-used Modules, en este apartado se encuentran una selección de módulos instalados actualmente en webmin  sin estar configurados y casi con total seguridad no se encuentran instalados en dicho ordenador. Por ultimo para asegurar mejor que el módulo no se encuentra instalado, puedes usar el buscador para encontrar el módulo


En el caso de vsftpd no se encuentra en ninguna de las dos opciones anteriores, esto no quiere decir que no se pueda usar en webmin, simplemente nos indica que dicho módulo no se instala por defecto en webmin.
Para instalar el módulo vsftpd nos dirigimos a la web oficial de webmin: http://www.webmin.com
y nos dirigimos a la siguiente pestaña Third-Party Modules.


Y en el apartado Find modules or themes matching (buscar módulos o temas), ponemos el nombre del módulo que necesitamos instalar, en nuestro caso es vsftp y pulsamos en Search (buscar)


Nos devuelve el siguiente resultado informándonos que el nombre del módulo es VSFTPD, y todas las versiones existentes, nosotros elegiremos la ultima versión existente en el momento de realizar este manual VSFTPD 1.4, nos bajamos el fichero comprimido pinchando en el enlace Download de dicha versión.




Una vez descargado el módulo procedemos a su instalación. Para ello regresamos a Webmin > Configuración de Webmin > Módulos de Webmin


De la cuatro opciones que tenemos en Módulos de Webmin (Instalar, Clonar, Borrar y Exportar), seleccionamos instalar (Install) y en este manual vamos a instalar desde el archivo local que nos bajamos antes vsftpd.tar.gz, para ello pulsamos en los puntos (...) para navegar por nuestro ordenador hasta dar con la del fichero que descargamos antes para su instalación y finalmente pulsamos en Instalar Módulos.




Con esto ya tenemos el módulo cargado en el apartado de Servidores




Configuración del entorno FTP

Primero nos dirigimos a Generally para configurar el entorno de nuestro servidor FTP



Seleccionamos Unmak, para darles los permisos a los ficheros que subamos al servidor, por defecto es 022 pero podemos usar el que mas nos interese. El resto de opciones las podemos dejar por defecto.
Pulsamos en Save changes para guardar los cambios realizados.




Seguimos configurando el entorno de nuestro servidor FTP, nos dirigimos a Miscellaneous


 Las opciones que podemos configurar son las siguientes:
  • Force dot files: es para que podamos visualizar u ocultar los ficheros ocultos (aquellos que comienzan con un punto)
  • TCP Wrapper enabled: se utilizan para otorgar acceso al servidorm si el servidor está configurado en múltiples direcciones IP, se puede utilizar para cargar diferentes archivos de configuración en la dirección IP solicitada por el cliente
  • Listen Address: Especifica la dirección IP en la cual VSFTP escucha las conexiones de red
  • Hide File(s): es para ocultar ficheros y carpetas
  • Anon max rate in Bytes/sec: especifica la cantidad máxima de datos transmitidos por usuarios anónimos en bytes por segundo. El valor por defecto es 0, lo que no limita el ratio de transferencia. 
  • Local max rate in Bytes/sec: especifica el máximo ratio de transferencia de datos para los usuarios locales conectados en el servidor en bytes de segundo. El valor por defecto es 0, lo que no limita el ratio de transferencia.
  • SSL enable: permitir SSL (Secure Sockets Layer - Protocolo de Capa de Conexión Segura)
  • Force local data ssl: Forzar ssl, seguridad local de datos
  • Force local logins ssl: Obliga a los usuarios a logearse usando ssl
  • rsa cert file: ruta al fichero del certificado de seguridad
Configuramos las opciones según nuestras necesidades, en este manual solo hemos la opcion Hide Files(s) en la cual hemos puesto un punto (.) para que no muestren los ficheros ocultos.
Pulsamos en Save changes para guardar los cambios realizados.




Por ultimo nos quedaría por configurar Secure Sockets Layer (Protocolo de Capa de Conexión Segura), como en este manual no vamos a ser uso de dicho protocolo no lo configuramos.
Pero si mostramos las opciones de configuración que incluye.








Configurar los Usuarios Anónimos y Locales del servidor FTP

Ahora nos dirigimos a Anonymous FTP para configurar las opciones del usuario anónimo.


Las opciones son las 4 siguientes:
  • Anonymous enable: Al estar activada, se permite que los usuarios anónimos se conecten. Se aceptan los nombres de usuario anonymous y ftp
  • Anonymous can upload: El  usuario anónimo puede subir ficheros al servidor.
  • Anonymous can make Dirs: El usuario anónimo puede crear directorios.
  • Anonymous can rename,delete files: El usuario anónimo puede renombrar y borrar archivos y carpetas.
Cada uno ha de configurar el servidor de acuerdo a sus necesidades, en este manual necesitamos que el usuario anónimo este activo, pero solo puede descargar ficheros, no puede subir archivos, no puede crear directorios y tampoco puede renombrar o borrar archivos y carpetas.
Pulsamos en Save changes para guardar los cambios realizados.




El siguiente paso es configurar los usuarios locales (Local User)


Son 3 las opciones que tenemos para configurar los usuario locales del sistema:

  • Enable local users: Permitir a los usuarios locales puedan acceder al servidor FTP
  • Chroot Local users: Restringe a los usuarios locales solo a su directorio de trabajo o le permitimos que pueda navegar por todo el árbol de directorios del sistema.
  • Local users can write: Permitir a los usuario locales puedan escribir (crear archivos y carpetas) en el servidor

Cada uno ha de configurar el servidor de acuerdo a sus necesidades, en este manual necesitamos que los usuario locales puedan acceder al servidor FTP, pueden subir archivos, crear, borrar y renombrar ficheros y carpetas.
Pulsamos en Save changes para guardar los cambios realizados.





Arrancar o Reiniciar el servidor FTP

Por último y mas importante es arrancar el servidor FTP para que podamos dar servicio. Para ello pulsamos en: Start Vsftpd Server



Recordad que cada vez que realicemos una modificación en el servidor, al finalizar los cambios hemos reiniciar el mismo para que estos surtan efectos.
Para ello pulsamos en Restart Vsftpd Server




========================================================================

Vídeotutorial












Nota: Los vídeotutoriales son totalmente ajenos a este blog, son enlaces correspondientes a youtube, screencast, vimeo, etc...









.




5 comentarios:

Anónimo dijo...

Muy util, es un manual!!!. Muchas gracias

Anónimo dijo...

Hola, una pregunta, cuando se instala el FTP?, no se te crea en /home/ una carpeta que se llama /FTP?.
Gracias

Usuario_Debian dijo...

Hola anónimo.

En el apartado "Configurar los Usuarios Anónimos y Locales del servidor FTP" en la opción "Chroot Local users: Restringe a los usuarios locales solo a su directorio de trabajo o le permitimos que pueda navegar por todo el árbol de directorios del sistema."

Saludos

Franklin Rony Cortez dijo...

Excelente tema,muy completo, aprendi a hacerlo facilmente gracias a ti y tambien hice un tutorial para los que tengan proftpd,por si les interesa dejo el link. http://www.sv-blog.com/270/servidores/ftp-con-tls-en-webmin-y-servidor-proftpd/

Usuario_Debian dijo...

Muchas gracias. me alegra leer que util para los lectores.

Saludos