Scribd
Cargar
7 vistas4 páginas

Contenido EX FTP

El documento detalla la configuración de un servidor FTP utilizando vsftpd, incluyendo reglas de seguridad para el acceso remoto y enjaulamiento de usuarios. Se especifican directivas para permitir el acceso a usuarios locales y anónimos, así como la creación de usuarios virtuales con sus respectivas configuraciones. Además, se abordan otras directivas como mensajes de bienvenida, cierre de conexiones por inactividad y limitaciones de conexiones simultáneas.

Cargado por

amigmennun
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
7 vistas4 páginas

Contenido EX FTP

El documento detalla la configuración de un servidor FTP utilizando vsftpd, incluyendo reglas de seguridad para el acceso remoto y enjaulamiento de usuarios. Se especifican directivas para permitir el acceso a usuarios locales y anónimos, así como la creación de usuarios virtuales con sus respectivas configuraciones. Además, se abordan otras directivas como mensajes de bienvenida, cierre de conexiones por inactividad y limitaciones de conexiones simultáneas.

Cargado por

amigmennun
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 4

1.

​Reglas de Seguridad:
​ editar reglas de seguridad para conceder acceso remoto de forma pasiva;

en /etc/vsftpd.conf poner esta directiva para los puertos;

​ ​ pasv_min_port=40000
​ ​ pasv_max_port=41000

2.​Enjaular:
➔​Usuarios locales;
​ ​ ​ chroot_local_user=YES
​ ​ ​ allow_writeable_chroot=YES

➔​Enjaular algunos usuarios y otros no;


chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.nojail
3.​Acceso:
➔​Solo usuarios locales;
​ local_enable=YES
​ ​ ​

➔​Usuarios anónimos;
​ anonymous_enable=YES

➔​Solo permitir el acceso a algunos;


​ userlist_enable=YES
​ userlist_deny=NO
​ userlist_file=/etc/vsftpd.user_list

4.​Otras Directivas:
➔​Mensaje de bienvenida del servidor;
​ ftpd_banner=Bienvenido al servidor

➔​Mensaje para usuarios anónimos;


dirmessage_enable=YES

“crear el archivo con el mensaje:”


sudo nano /srv/ftp/.ftp_message

➔​Cerrar conexión por inactividad;


​ idle_session_timeout=60

➔​Configurar máximo de conexiones simultáneas;


max_per_ip=3
5.​USUARIOS VIRTUALES
➔​Instalar los paquetes necesarios;
​ sudo apt install apache2-utils libpam-pwdfile

➔​Crear directorio para los directorios de los usuarios


virtuales;
mkdir -p /srv/ftp_virtualusers

➔​Crear ficheros para almacenar las contraseñas de los


usuarios virtuales;
​ mkdir -p /etc/vsftpd_usuarios

“el parámetro -c solo se usa la primera vez ya que este borra todo el
contenido del archivo”
​ htpasswd -c -d /etc/vsftpd_usuarios/passwd nombre_usuario1

​ htpasswd -d /etc/vsftpd_usuarios/passwd nombre_usuario2

➔​Crear subcarpetas para los usuarios virtuales dentro


del directorio /srv/ftp_virtualusers;
​ mkdir -p /srv/ftp_virtualusers/usuario_1
mkdir -p /srv/ftp_virtualusers/usuario_2

➔​Cambiar la propiedad de los directorios para que el usuario


ftp tenga acceso a ellos;
​ ​ chown ftp:ftp nombre_directorio_usuario1
chown ftp:ftp nombre_directorio_usuario2
➔​Modificar el archivo /etc/pam.d/vsftpd
​ “comentar todo el contenido del archivo y escribir estas directivas;”
​ auth required pam_pwdfile.so pwdfile /etc/vsftpd_usuarios/passwd
account required pam_permit.so

➔​Asociar el servidor FTP con el servicio de autorización


PAM;
​ “escribir en /etc/vsftpd.conf la siguiente directiva;”
​ pam_service_name=vsftpd

​ “utilizar usuarios virtuales”


​ guest_enable=YES

​ “Que estos tienen los mismos permisos que los usuarios locales”
virtual_use_local_privs=YES

“Indicar cuál será la ruta de los directorios personales de estos usuarios


virtuales.”
local_root=/srv/ftp_virtualusers/$USER
user_sub_token=$USER

También podría gustarte