Scribd Logo
Carica

Benvenuto in Scribd!

  • Tutorial VSFTPD

    Caricato da

    Alan Adalberto Ortiz Pérez
    116 visualizzazioni4 pagine

    Titolo originale

    Tutorial Vsftpd

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    116 visualizzazioni4 pagine

    Tutorial VSFTPD

    Caricato da

    Alan Adalberto Ortiz Pérez

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 4

    Cmoconfigurarvsftpd(VerySecureFTPDaemon) Introduccin. FTP(FileTransferProtocol)oProtocolodeTransferenciadeArchivos(oarchivos informticos)esunodelosprotocolosestndarmsutilizadosenInternetsiendoelms idneoparalatransferenciadegrandesbloquesdedatosatravsderedesquesoporten TCP/IP.Elservicioutilizalospuertos20y21,exclusivamentesobreTCP.Elpuerto20 esutilizadoparaelflujodedatosentreclienteyservidor.Elpuerto21esutilizandopara elenvoderdenesdelclientehaciaelservidor.Prcticamentetodoslossistemas operativosyplataformasincluyensoporteparaFTP,loquepermitequecualquier computadoraconectadaaunaredbasadasobreTCP/IPpuedahacerusodeesteservicio atravsdeunclienteFTP. VSFTPD(VerySecureFTPDaemon)esunsustentolgicoutilizadoparaimplementar servidoresdearchivosatravsdelprotocoloFTP.Sedistingueprincipalmenteporque susvalorespordefectosonmuysegurosyporsusencillezenlaconfiguracin, comparadoconotrasalternativascomoWuftpd.

    ActualmentesepresumequeVSFTPD esquizelservidorFTPmssegurodelmundo. Sustentolgiconecesario. aptgetinstallvsftpd Archivosdeconfiguracin. Listaquedefinirusuariosaenjaularonoaenjaular, /etc/vsftpd.user_list dependiendodelaconfiguracin. /etc/vsftpd/vsftpd.conf Archivodeconfiguracin. Procedimientos. Utiliceuneditordetextoymodifiqueelarchivo/etc/vsftpd/vsftpd.conf.A continuacinanalizaremoslosparmetrosamodificaroaadir,segnserequierapara necesidadesparticulares. Parmetroanonymous_enable. Seutilizaparadefinirsisepermitirnlosaccesosannimosalservidor.Establezca comovalorYESoNOdeacuerdoaloqueserequiera. anonymous_enable=YES Parmetrolocal_enable. Secombinaconlafuncindechroot.Establecesisevanapermitirlosaccesos autenticadosdelosusuarioslocalesdelsistema.EstablezcacomovalorYESoNOde acuerdoaloqueserequiera.

    local_enable=YES Parmetrowrite_enable. Establecesisepermiteelmandatowrite(escritura)enelservidor.Establezcacomo valorYESoNOdeacuerdoaloqueserequiera. write_enable=YES Parmetroftpd_banner. Esteparmetrosirveparaestablecerunavisodebienvenidaquesermostradocadavez queunusuarioaccedaalservidor.Puedeestablecersecualquierfrasebreveque considereconveniente. ftpd_banner=BienvenidoalservidorFTPdenuestraempresa. Estableciendoambientesparalosusuarios:parmetroschroot_local_usery chroot_list_file. Demodopredeterminadolosusuariosdelsistemaqueseautentiquentendrnaccesoa otrosdirectoriosdelsistemafueradesudirectoriopersonal.Sisedesearecluiralos usuariosasolopoderutilizarsupropiodirectoriopersonal,puedehacersefcilmente conelparmetrochroot_local_userquehabilitarlafuncindechroot()ylos parmetroschroot_list_enableychroot_list_fileparaestablecerelarchivoconlalistade usuariosquequedarnexcluidosdelafuncinchroot(). chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/vsftpd.chroot_list Conloanterior,cadavezqueunusuariolocalseautentiqueenelservidorFTP,solo tendraccesoasupropiodirectoriopersonalyloqueestecontenga.Noolvidecrearel archivo/etc/vsftpd/vsftpd.chroot_list,yaquedeotromodonoarrancarelservicio vsftpd. touch/etc/vsftpd/vsftpd.chroot_list Controldelanchodebanda. Parmetroanon_max_rate. Seutilizaparalimitarlatasadetransferenciaenbytesporsegundoparalosusuarios annimos,algosumamentetilenservidoresFTPdeaccesopblico.Enelsiguiente ejemploselimitalatasadetransferenciaa5Kbporsegundoparalosusuarios annimos:

    anon_max_rate=5120 Parmetrolocal_max_rate. Hacelomismoqueanon_max_rate,peroaplicaparausuarioslocalesdelservidor.Enel siguienteejemploselimitalatasadetransferenciaa5Kbporsegundoparalosusuarios locales: local_max_rate=5120 Parmetromax_clients. Estableceelnmeromximodeclientesquepodrnaccedersimultneamentehaciael servidorFTP.Enelsiguienteejemploselimitarelaccesoa5clientessimultneos. max_clients=5 Parmetromax_per_ip. Estableceelnmeromximodeconexionesquesepuedenrealizardesdeunamisma direccinIP.Tomeencuentaquealgunasredesaccedenatravsdeunservidorproxyo puertadeenlaceydebidoaestopodranquedarbloqueadosinnecesariamentealgunos accesos.enelsiguienteejemploselimitaelnmerodeconexionesporIPsimultneasa 5. max_per_ip=5 Aplicandoloscambios. AdiferenciadeotrosserviciosFTP,VSFTPDnorequiereconfigurarsecomoservicio sobredemanda.Porlotantonodependedeservicioxinetd.Laversinincluidaen distribucionescomoRedHatEnterpriseLinux3.0yWhiteBoxEnterpriseLinux3.0 puedeinicializarse,detenerseoreinicializarseatravsdeunguinsimilaralosdel restodelsistema.Demodotal,podrinicializarse,detenerseoreinicializarseatravs delmandatoserviceyaadirsealarranquedelsistemaenunnivelonivelesdecorrida enparticularconelmandatochkconfig. Paraejecutarporprimeravezelservicio,utilice: servicevsftpdstart Parahacerqueloscambioshechosalaconfiguracinsurtanefecto,utilice: servicevsftpdrestart Paradetenerelservicio,utilice:

    servicevsftpdstop ParaaadirVSFTPDalarranquedelsistemaentodoslosnivelesdecorrida,utilice: chkconfigvsftpdon

    Potrebbero piacerti anche