Empezamos con el comando... "#yum -y install vsftpd"
Ahora crearemos el archivo "chroot_list", ya que este no viene con la instalación predeterminada y en este vendran los usuarios... "#touch /etc/vsftpd/chroot_list"
Luego de que este instalado, iniciamos el servicio con... "#service vsftpd start"
Si queremos que el servicio se ejecute cada vez que iniciemos sesión en el ordenador, digitamos...
"#chkconfig vsftpd on"
Ahora nos vamos a la configuración del Firewall, para dar acceso al puerto del servidor...
En la barra superior de la pantalla principal > Click en Sistema (System) > Click en la opción Administración (Administration) > Click en Corta Fuegos (Firewall).
Ahora editaremos los IPTABLES con... "#nano /etc/sysconfig/iptables"
-A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 30300:30309 -j ACCEPT
setsebool -P ftpd_use_passive_mode 1
Ahora editaremos el archivo vsftpd.conf especificando que como queremos que funcione nuestro servidor...
"#nano /etc/vsftpd/vsftpd.conf" o "#gedit /etc/vsftpd/vsftpd.conf"
Si se desea que los usuarios anónimos puedan subir archivos al servidor FTP debemos configurar con los siguientes valores.
anon_upload_enable=YES
anon_mkdir_write_enable=YES
Establecemos jaulas para los usuarios
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
Añadimos la siguiente línea para limitar la cuota bajada de los anónimos.
Asignamos la cuota para los usuarios locales.
Creamos el directorio donde podrán subir archivos los usuarios anónimos
"#mkdir /var/ftp/upload"
"#chown ftp:ftp /var/ftp/upload"
"#chcon -R -t public_content_rw_t /var/ftp/upload"
Conexiones Seguras.
Accedemos al directorio /etc/pki/tls/.
"#cd /etc/pki/tls/"
Generamos el certificado digital.
"#openssl req -x509 -nodes -days 1825 -newkey rsa:1024 -keyout private/vsftpd.key -out certs/vsftpd.crt"
Cambiamos los permisos del certificado para solo el usuario root...
"#chmod 400 certs/vsftpd.crt private/vsftpd.key"
"#gedit /etc/vsftpd/vsftpd.conf "
Copiar todo este contenido en el archivo al final...
Copiar todo este contenido en el archivo al final...
# Especificar cualquier rango arbitrario y estrecho, de puertos para
# Si ya definió el rango de puertos para conexiones pasivas omita las
# siguientes dos líneas.
pasv_min_port=30300
pasv_max_port=30309
# Habilita el soporte de TLS/SSL
ssl_enable=YES
# Deshabilita o habilita utilizar TLS/SSL con usuarios anónimos
allow_anon_ssl=NO
# Obliga a utilizar TLS/SSL para todas las operaciones, es decir,
# transferencia de datos y autenticación de usuarios locales.
# Establecer el valor NO, hace que sea opcional utilizar TLS/SSL.
force_local_data_ssl=YES
force_local_logins_ssl=YES
# Se prefiere TLSv1 sobre SSLv2 y SSLv3
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
# Rutas del certificado y firma digital
rsa_cert_file=/etc/pki/tls/certs/vsftpd.crt
rsa_private_key_file=/etc/pki/tls/private/vsftpd.key
# Los desarrolladores de FileZilla decidieron con la versión 3.5.3 que
# eliminarían el soporte para el algoritmo de cifrado 3DES-CBC-SHA,
# con el argumento de que este algoritmo es una de los más lentos.
# Sin embargo con ésto rompieron compatibilidad con miles de
# servidores FTP que utilizan FTPES. La solución temporal, mientras
# los desarrolladores de FileZilla razonan lo absurdo de su
# decisión, es utilizar la siguiente opción:
ssl_ciphers=HIGH
Reiniciamos el servicio vsftpd.
# Si ya definió el rango de puertos para conexiones pasivas omita las
# siguientes dos líneas.
pasv_min_port=30300
pasv_max_port=30309
# Habilita el soporte de TLS/SSL
ssl_enable=YES
# Deshabilita o habilita utilizar TLS/SSL con usuarios anónimos
allow_anon_ssl=NO
# Obliga a utilizar TLS/SSL para todas las operaciones, es decir,
# transferencia de datos y autenticación de usuarios locales.
# Establecer el valor NO, hace que sea opcional utilizar TLS/SSL.
force_local_data_ssl=YES
force_local_logins_ssl=YES
# Se prefiere TLSv1 sobre SSLv2 y SSLv3
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
# Rutas del certificado y firma digital
rsa_cert_file=/etc/pki/tls/certs/vsftpd.crt
rsa_private_key_file=/etc/pki/tls/private/vsftpd.key
# Los desarrolladores de FileZilla decidieron con la versión 3.5.3 que
# eliminarían el soporte para el algoritmo de cifrado 3DES-CBC-SHA,
# con el argumento de que este algoritmo es una de los más lentos.
# Sin embargo con ésto rompieron compatibilidad con miles de
# servidores FTP que utilizan FTPES. La solución temporal, mientras
# los desarrolladores de FileZilla razonan lo absurdo de su
# decisión, es utilizar la siguiente opción:
ssl_ciphers=HIGH
Reiniciamos el servicio vsftpd.
"#service vsftpd restart"
Ahora abrimos un navegador web y accedemos al servidor por medio de...
Ahora abrimos un navegador web y accedemos al servidor por medio de...
"ftp:// (Dir. IP del servidor) /"
No hay comentarios:
Publicar un comentario