+

viernes, 14 de diciembre de 2012

FTP: Introducción y usos básicos

Vamos a ver como configurar un servidor ftp de manera que sea medianamente seguro. Con el ftp podremos tranferir archivos desde cualquier ordenador al servidor, y descargarlos desde ahí. La pega que tiene este método es que los datos que envía no se encriptan, aunque existen formas (sftp, si lo pruebo algún día lo pongo).

Existen varios servidores ftp para Linux, pureftpd, proftpd, vsftpd... cada uno con sus cosas. Yo uso normalmente el proftpd, que es el que explicaré aquí, pero en lo básico los archivos de configuración son parecidos. Para instalarlo como siempre tiramos de repositorios, yum o apt según distro. Localizamos el archivo proftpd.conf y lo editamos. Pondré aquí las lineas que hay que tocar, no el fichero entero para no alargar innecesariamente el post.

Para instalarlo, tiraremos de repositorios:
apt-get proftpd o yum install proftpd
Acto seguido, pasaremos a configurarlo editando el archivo de configuracion. Cambiamos las líneas acorde:
UseIPv6 on -> UseIPv6 off si no usamos IPv6, es tonteria tenerlo habilitado.
#DefaultRoot ~ -> DefaultRoot ~  Descomentamos esta línea para enjaular a los usuarios en sus homes.
ServerType standalone Por último confirmamos que está en standalone (en Debian te pide configurarlo en la instalación).
Acto seguido reiniciamos el servicio "service proftpd restart" o "/etc/init.d/proftpd restart". Podemos cambiar también el puerto para mejorar la seguridad, pero tampoco es que tarden mucho en sacarte el puerto nuevo si se ponen, eso ya depende del nivel de paranoia de cada uno. Prefiero el puerto estandar (21) por comodidad. También podemos usar "RequireValidShell" para obligar que sólo usuarios con una shell válida se puedan loguear (las encontramos en /etc/shells).

Con todo esto, ya tenemos andando un servidor ftp en el puerto 21 con usuarios enjaulados. Esta configuración se puede complicar todo lo que se quiera, pero con esta en la mayor parte de los casos os valdrá.

¡Un saludo!

No hay comentarios:

Publicar un comentario