En esta entrada explicaré como instalar y configurar el servicio Vsftp en Ubuntu Server 14.04.3 LTS. El vsftp o very secure FTP daemon, es un servidor FTP para sistemas Unix como Linux.
En primer lugar arrancaremos Ubuntu Server.
El comando de instalación del servicio es:
sudo apt-get install vsftpd
Usaremos nmap localhost para asegurarnos que el servicio está en funcionamiento.
Ahora modificaremos el archivo de configuración (sudo nano /etc/vsftpd.conf). Este tiene muchas opciones, las cuales desmarcaremos (borrar el # en el comando) si queremos desactivarlas o cambiaremos los valores:
listen=YES # -> Escucha el FTP
anonymous_enable=NO # -> Los anónimos están permitidos
local_enable=YES # -> Los usuarios locales pueden acceder
write_enable=YES # -> Pueden escribir en mi FTP
local_umask=022 # -> Buscar info
anon_upload_enable=NO # -> Permito subidas anónimas
anon_mkdir_write_enable=NO # -> Permitido crear carpetas a los anónimos
dirmessage_enable=YES # -> Muestro los mensajes a los usuarios cuando acceden a las carpetas
use_localtime=YES # -> Muestro fecha-hora local de los usuarios
xferlog_enable=YES # -> Activo o no el log de subidas y bajadas
connect_from_port_20=NO # -> Conecta el FTP al puerto 20
xferlog_file=/var/log/vsftpd.log # -> Donde guardo el log de subidas y bajadas
idle_session_timeout=600 # -> Cuento dura la sesión idle
data_connection_timeout=120 # -> Cuento dura la sesión antes de que se cierre la sesión si no hay movimiento
ftpd_banner=Mensaje de Bienvenida # -> El mensaje de bienvenida del FTP
# chroot_local_user=YES # -> Linea a proposito comentada, ya que se rooteas a los usuarios con esta linea les muestra TODO el servidor y no su carpeta del Home.
chroot_list_enable=YES # -> Lista de usuarios enjaulados, ok!
chroot_list_file=/etc/vsftpd.chroot_list # -> Cuales son los usuarios que van acceder al FTP, hay que crear este archivo y poner el nombre del usuario dentro .
secure_chroot_dir=/var/run/vsftpd/empty # -> Buscar info
pam_service_name=vsftpd # -> Usa usted el servicio PAM
# rsa_cert_file=/etc/ssl/private/vsftpd.pem # -> Usa usted SSL?, si es así donde esta el key .pem
listen_port=8052 # -> Porque puerto me conecto al FTP
pasv_min_port=40001 # -> Cuando entra en modo pasivo puede tomar desde el puerto 1024 hasta el 65535.
pasv_max_port=40021 # -> El tope
ssl_enable=YES # -> Habilita el soporte de TLS/SSL
allow_anon_ssl=NO # -> Deshabilita o habilita utilizar TLS/SSL con usuarios anónimos.
En mi caso solo quiero configurar: «restringir usuarios anónimos, permitir conectarse solo a usuarios locales y permitir a estos escribir en el ftp , así que solo he desmarcado las opciones:
anonymous_enable=NO
local_enable=YES
write_enable=YES
Reiniciamos el servicio
sudo service vsftpd restart
Si ponemos en el navegador ftp://»ip del servidor», podremos acceder a el, en mi caso, solo como usuario local. Si se accede por filezilla , podremos subir y descargar archivos.
sofiacuraarias.wordpress.com 