Configuración de un servidor FTP en Linux

1. CONFIGURACION DEL SERVIDOR
VSFTPD EN LINUX
Por: Carlos Antonio Leal Saballos

2. Agenda
• Descripción general del protocolo FTP
• vsFTPd
– Instalación
– Archivo y parámetros de configuración
– Inicio, parada y configuración del arranque del servicio
• Herramientas FTP
– En la consola de GNU/Linux
– En modo gráfico desde GNU/Linux
– Desde el símbolo del sistema en Microsoft Windows
– Con un Navegador Web

3. Descripción general del protocolo FTP
• El protocolo FTP (File Transfer Protocol) es un protocolo para la
transferencia de archivos que se ubica en la capa de aplicación, de la
suite de protocolos TCP/IP
• Es un estándar de internet, no le pertenece a una empresa
• Al hablar de FTP, se habla de un servidor de archivos, utilizado
especialmente para transferir datos por medio de una conexión de
internet. Ya sea desde o hacia un servidor
• De manera predeterminada utiliza los puertos 20 y 21 para realizar la
transferencia de datos.

4. Descripción general del protocolo FTP
• Para acceder a un servidor FTP es necesario poseer un
nombre de usuario y una contraseña en el servidor
• También existe el “FTP anónimo”, para tal caso el usuario y la
contraseña serán:
– Usuario: anonymous
– Contraseña: {una dirección de correo válida}

5. Descripción general del protocolo FTP
• En la mayoría de las distribuciones:
– Los usuarios locales acceden directamente a su directorio particular es decir:
/home/{Nombre del Usuario}
– Los usuarios anónimos acceden únicamente a /srv/ftp
– Es posible “enjaular” a los usuarios y limitarlos a no salir de esos directorios
• Existen varias implementaciones de FTP son quizás las más conocidas:
– vsFTPd (Linux -openSUSE, Fedora, Red Hat, CentOS, etc-)
– profFTPd (Linux -Ubuntu, Debien, etc-)
– IIS 6.0 – FTP (Windows Server 2003) no se incluyó en Windows Server 2008
por considerarse inseguro

6. Descripción general del protocolo FTP
• Todavía existen en internet numerosos servidores FTP e incluso
hay buscadores especiales para localizarlos
• Para utilizarlo se necesita un programa servidor y un programa
cliente.
• Modos de transferencia:
– ascii: Es una horrible característica del protocolo pensada para hacer más
eficiente la transferencia de archivos de texto. De forma predeterminada la
mayoría de los clientes FTP lo rechazan.
– binary: En una característica pensada para transferir cualquier tipo de
archivos.

7. vsFTPd
• vsFTPd (Very Secure FTP Daemon) es un servidor de archivos muy ligero
y muy seguro.
• Se puede implementar en casi cualquier distribución de GNU/Linux.
• Su configuración es muy sencilla porque se limita a la edición de un
archivo de texto.
• En openSUSE hay un módulo en el Yast que permite configurarlo de
forma gráfica.
• También es posible utilizarlo en un ambiente multihosting
• Instalación
– En Fedora, Centos y Familia: yum install vsftpd
– En ubuntu, debian y familia: apt-get install vsftpd
– En openSUSE y familia: zypper install vsftpd
– En todos los casos también existe la instalación en modo gráfico

8. Archivo y parámetros de Configuración
• De manera predeterminada la configuración es la
siguiente:
– Acceso de solo lectura a usuarios anónimos
– Los usuarios anónimos no pueden subir archivos
– El servicio utiliza los puertos 20 y 21 para las solicitudes de
inicio de sesión
– Los datos se transfieren utilizando los puertos 30000 – 30100
– Soporta únicamente 100 sesiones, pero se pueden configurar
más de ser necesario.

9. vsftpd.conf
• El archivo de configuración vsftpd.conf se encuentra ubicado en /etc y es
el único archivo utilizado para configurar el servidor vsFTPd.
• El formato del archivo es simple, cada línea o es una directiva o es un
comentario
• Las líneas que inician con “#” se consideran comentarios, es decir no se
toman en cuenta
• Una directiva tiene el formato opción=valor, es importante evitar los
espacios innecesarios

10. vsftpd.conf
• Las opciones pueden ser:
– Booleanas: Su valor es YES|NO, ejemplo: listen_ipv6=NO
– Numéricas: Su valor es un número, ejemplo: local_max_rate=7200
– Cadena: Su valor es una palabra u oración, ejemplo:
listen_address=192.168.10.1

11. vsftpd.conf
• Para configurar vsFTPd:
– Realizar una copia de respaldo del archivo de configuración original:
• cp /etc/vsftpd.conf /etc/vsftpd.conf.original
– Con su editor preferido editar el archivo de configuración
• vim /etc/vsftpd.conf
– Modificar las opciones que más se adapten a sus necesidades
– No olvide: “Abrir el puerto 20 y el puerto 21 en el firewall”
– En la siguiente diapositiva se muestran las opciones más comunes.

12. vsftpd.conf
• write_enable=YES|NO: Especifica si está permitido subir archivos al
servidor
• ftpd_banner=“Servidor FTP del loboalfa. No respondo por objetos
olvidados”: Saludo de bienvenida a los usuarios que se conectan vía
consola
• local_enable=YES|NO: Permitir el acceso a los usuarios locales
• chroot_local_user=YES|NO: Enjaular a los usuarios locales

13. vsftpd.conf
• local_max_rate=7200: Establecer la tasa máxima de transferencia, 0 es
ilimitado
• anonymous_enable=YES|NO: Permitir usuarios anónimos
• anon_upload_enable=YES|NO: Permitir a los usuarios anónimos subir
archivos

14. Inicio, parada y configuración del arranque del servicio
• Para iniciar saber si el • Para iniciar el servicio:
servicio ya se encuentra – service vsftpd start
corriendo: • Para configurar el inicio
– service vsftpd status automático del servicio :
• Para reiniciar el servicio: – chkconfig vsftpd on
– service vsftpd restart • Comprobar la configuración
• Para detener el servicio: anterior:
– service vsftpd stop – chkconfig vsftpd --list, deberá
estar activo en los niveles 3 y 5

15. Herramientas FTP - En la consola de GNU/Linux
• Todas las distribuciones ya tienen instalado un cliente FTP para la
terminal, lo único que hay que hacer es proporcionar nombre de usuario
y contraseña

16. Herramientas FTP
En modo gráfico desde GNU/Linux
• Todas las distribuciones tienen instalado un cliente en modo gráfico para
acceder al FTP, todo depende del escritorio que se esté utilizando,
• Todos son muy fáciles de usar aunque pude ser difícil encontrarlos

17. Herramientas FTP
Desde el símbolo del sistema en Microsoft Windows
• Todas las versiones de Windows también tienen instalado un cliente FTP
para el símbolo del sistema

18. Herramientas FTP - Con un Navegador Web
• Todos los navegadores web son clientes sencillos FTP en modo gráfico
entre ellos están: Internet Explorer, Firefox , Safari y un largo etcétera.
• No importa si corren en Windows o en Linux, basta con colocar en la barra de direcciones el
nombre y/o la dirección IP de servidor indicando que se utilizará el protocolo FTP

19. Presentación: Configuracion del servidor vsFTPd en Linux
Autor: Carlos Antonio Leal Saballos (lealsaballos@gmail.com)
● Managua, Nicaragua, Septiembre del 2012
● Licencia: CC-BY-SA 3.0 Unported
● http://creativecommons.org/licenses/by-sa/3.0/deed.es
● Datos tomados de Wikipedia (www.wikipedia.org) – CC-BY-SA 3.0

20. POR SU ATENSIÓN
Muchas Gracias