Configurar VSFTPD en Ubuntu 12.04 _ O.T
of 4
-
Upload
carlos-manuel-avila -
Category
Documents
-
view
107 -
download
0
Transcript of Configurar VSFTPD en Ubuntu 12.04 _ O.T
-
30/05/13 Configurar VSFTPD en Ubuntu 12.04 | O.T.R | Debian
debiangore.wordpress.com/2013/02/07/configurar-vsftpd-en-ubuntu-12-04/ 1/4
O.T.R | Debian
Organiza tu Rabia | Debian Ubuntupermanece al da va rss
Configurar VSFTPD en Ubuntu 12.04
Publicado: 7 febrero, 2013 en General 0
Problemas para configurar el servidor vsftpd? bueno aqu los pasos para lograrlo con cifrado TLS yenjaulando usuarios locales de la mquina, primero instalar lo necesario: sudo apt-getinstall vsftpd, para luego crear un grupo, permisos y usuarios para nuestro FTP con los siguientescomandos (ejecutar como root):
# groupadd ftp-users# mkdir /home/ftp# chmod 755 /home/ftp# chown root:ftp-users /home/ftp# useradd -g ftp-users -d /home/ftp -s /bin/false usuariovirtual1# useradd -g ftp-users -d /home/ftp -s /bin/false usuariovirtual2# passwd usuariovirtual1# passwd usuariovirtual2
Con estos comandos ya tenemos a nuestros usuarios con shell falsos, esto para evitar de que puedantener acceso a una consola. Luego editar el archivo de configuracin: sudo nano /etc/vsftpd.conf
(nunca es malo crear un respaldo de este antes de editar).
listen=YES # -> Escucha el FTP?anonymous_enable=NO # -> Los annimos estn permitidos?local_enable=YES # -> Los usuarios locales pueden acceder?write_enable=YES # -> Pueden escribir en mi FTP?local_umask=022 # -> Buscar info anon_upload_enable=NO # -> Permito subidas annimas?anon_mkdir_write_enable=NO # -> Permitido crear carpetas a los annimos?dirmessage_enable=YES # -> Muestro los mensajes a los usuarios cuandoacceden a las carpetas?use_localtime=YES # -> Muestro fecha-hora local de los usuarios?xferlog_enable=YES # -> Activo o no el log de subidas y bajadas?connect_from_port_20=NO # -> Conecta el FTP al puerto 20?xferlog_file=/var/log/vsftpd.log # -> Donde guardo el log de subidas ybajadas?
-
30/05/13 Configurar VSFTPD en Ubuntu 12.04 | O.T.R | Debian
debiangore.wordpress.com/2013/02/07/configurar-vsftpd-en-ubuntu-12-04/ 2/4
idle_session_timeout=600 # -> Cuento dura la sesin idle? (segundos)data_connection_timeout=120 # -> Cuento dura la sesin antes de que secierre la sesin si no hay movimiento? (segundos)ftpd_banner=Mensaje de Bienvenida # -> El mensaje de bienvenida del FTP# chroot_local_user=YES # -> Linea a proposito comentada, ya que se rooteasa los usuarios con esta linea les muestra TODO el servidor y no su carpetadel Home.chroot_list_enable=YES # -> Lista de usuarios enjaulados, ok!chroot_list_file=/etc/vsftpd.chroot_list # -> Cuales son los usuarios quevan acceder al FTP, locales! hay que crear este archivo y poner el nombredel usuario dentro (usuariovirtual1).secure_chroot_dir=/var/run/vsftpd/empty # -> Buscar info pam_service_name=vsftpd # -> Usa usted el servicio PAM?# rsa_cert_file=/etc/ssl/private/vsftpd.pem # -> Usa usted SSL?, si es asdonde esta el key .pem?listen_port=8052 # -> Porque pueto me conecto al FTP? yo lo cambie siquieres que sea por los puertos 20 - 21 (ida y vuelta) comenta esta lnea.pasv_min_port=40001 # -> Cuando entra en modo pasivo puede tomar desde elpuerto 1024 hasta el 65535, con este especificas un rango de puestossolamente y no TODA la gama!pasv_max_port=40021 # -> El tope!ssl_enable=YES # -> Habilita el soporte de TLS/SSLallow_anon_ssl=NO # -> Deshabilita o habilita utilizar TLS/SSL con usuariosannimos.
# Obliga a utilizar TLS/SSL para todas las operaciones, es decir,# transferencia de datos y autenticacin de usuarios locales.# Establecer el valor NO, hace que sea opcional utilizar TLS/SSL.force_local_data_ssl=YESforce_local_logins_ssl=YES
# Se prefiere TLSv1 sobre SSLv2 y SSLv3ssl_tlsv1=YESssl_sslv2=NOssl_sslv3=NO
# Rutas del certificado y firma digital, pero que es esto! ya lo veremos como crear un certificado.rsa_cert_file=/home/miuser/micarpeta/vsftpd.crtrsa_private_key_file=/home/miuser/micarpeta/vsftpd.key
# Los desarrolladores de FileZilla decidieron con la versin 3.5.3 que# eliminar el soporte para el algoritmo de cifrado 3DES-CBC-SHA,# con el argumento de que este algoritmo es una de los mas lentos.# Sin embargo con esto rompieron compatibilidad con miles de# servidores FTP que utilizan FTPES. La solucin temporal, mientras# los desarrolladores de FileZilla razonan lo absurdo de su# decisin, es utilizar la siguiente opcin:ssl_ciphers=HIGH
local_max_rate=1048576 # -> Tasas de transferencia para usuarios locales, actual 1MB/s
-
30/05/13 Configurar VSFTPD en Ubuntu 12.04 | O.T.R | Debian
debiangore.wordpress.com/2013/02/07/configurar-vsftpd-en-ubuntu-12-04/ 3/4
local_max_rate=1048576 # -> Tasas de transferencia para usuarios locales, actual 1MB/smax_clients=5 # -> Conexiones mximas al mismo tiempomax_per_ip=5 # -> Conexiones mximas desde una misma IP
Ahora para crear los certificados (.crt y .key) el siguiente comando:
openssl req -x509 -nodes -days 1825 -newkey rsa:1024 \-keyout private/vsftpd.key \-out certs/vsftpd.crt
Tal cual esto generara un certificado que te pedir algunos datos para completarlo
Cdigo de dos letras para el pas.Estado o provincia.Ciudad.Nombre de la empresa o bien la razn social.Unidad o seccin responsable del certificado.Nombre del anfitrin (FQDN) o bien dominio con comodn.Direccin de correo electrnico de la persona responsable del certificado.
Con esto ya nuestro FTP estara arriba, ahora recuerda que los puertos a utilizar deben estar abiertosen la mquina que tiene el FTP (20, 21, 22, 8052, 40001-40020). Adems recuerda crear el archivo/etc/vsftpd.chroot_list que tiene a los usuarios locales que podrn acceder desde el FTP.
Solucionando Errores (copio textual)
500 OOPS: vsftpd: refusing to run with writable root inside chroot ()Your root directory is writable, this is not allowed. Check part 7 for more information, you need tocreate a 555 root and 755 subfolders
vsftpd restart or stop error: restart: Unknown instanceThis means you cant start the deamon even if you have success message with /etc/init.d/vsftpd start.It doesnt start because your configuration is wrong. Start over this tutorial
Fuentes:
http://sigerr.org/linux/setup-vsftpd-custom-multiple-directories-users-accounts-ubuntu-step-by-step(http://sigerr.org/linux/setup-vsftpd-custom-multiple-directories-users-accounts-ubuntu-step-by-step)
http://superahacker.blogspot.com/2010/03/instalacion-configuracion-vsftp.html(http://superahacker.blogspot.com/2010/03/instalacion-configuracion-vsftp.html)
http://www.alcancelibre.org/staticpages/index.php/09-como-vsftpd(http://www.alcancelibre.org/staticpages/index.php/09-como-vsftpd)
http://preguntaslinux.org/enjaular-usuarios-de-vsftp-t-5329.html(http://preguntaslinux.org/enjaular-usuarios-de-vsftp-t-5329.html)
-
30/05/13 Configurar VSFTPD en Ubuntu 12.04 | O.T.R | Debian
debiangore.wordpress.com/2013/02/07/configurar-vsftpd-en-ubuntu-12-04/ 4/4
Blog de WordPress.com. | Tema Greyzed por The Forge Web Creations.
