ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Servidores


Enviado por   •  14 de Noviembre de 2014  •  653 Palabras (3 Páginas)  •  117 Visitas

Página 1 de 3

Cómo configurar vsftpd (Very Secure FTP Daemon)

Very Secure FTP Daemon es un software utilizado para implementar servidores de archivos a través del protocolo FTP. Se distingue principalmente porque sus valores por defecto son muy seguros y por su sencillez en la configuración, comparado con otras alternativas como Wu-ftpd. Actualmente se presume que VSFTPD es quizá el servidor FTP más seguro del mundo.

Instalar software requerido.

yum -y install vsftpd

Ficheros de configuración.

/etc/vsftpd.user_list Lista que definirá usuarios a enjaular o no a enjaular, dependiendo de la configuración.

/etc/vsftpd/vsftpd.conf Fichero de configuración.

Procedimientos.

Tome el editor de texto de su preferencia y edite/etc/vsftpd/vsftpd.conf. A continuación analizaremos los parámetros a modificar o añadir según sea necesario.

Parámetro anonymous_enable.

Este parámetro se utiliza para definir si se permitirán los accesos anónimos al servidor. Establezca el valor como valores YES o NO de acuerdo a lo que se requiera.

anonymous_enable=YES

Parámetro local_enable.

Este parámetro es particularmente atractivo si se combina con la función de jaula. Establece si se van a permitir los accesos autenticados de los usuarios locales del sistema. Establezca el valorYES o NO de acuerdo a lo que se requiera.

local_enable=YES

Parámetro write_enable.

Este parámetro establece si se permite el mandato "write" (escritura) en el servidor. Establezca el valor YES o NO de acuerdo a lo que se requiera.

write_enable=YES

Parámetro ftpd_banner.

Este parámetro sirve para establecer el banderín de bienvenida que será mostrado cada vez que un usuario acceda al servidor. Puede establecerse cualquier frase breve que considere conveniente.

ftpd_banner=Bienvenido al servidor FTP de nuestra empresa.

Estableciendo jaulas para los usuarios: parámetros chroot_local_user y chroot_list_file.

De modo predefinido los usuarios del sistema que se autentiquen tendrán acceso a otros directorios del sistema fuera de su directorio personal. Si se desea recluir a los usuarios a solo poder utilizar su propio directorio personal, puede hacerse fácilmente con el parámetrochroot_local_user que habilitará la función de chroot() y los parámetros chroot_list_enable y chroot_list_file para establecer el fichero con la lista de usuarios que quedarán excluidos de la funciónchroot().

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

Con lo anterior, cada vez que un usuario local se autentique en el servidor FTP, solo tendrá acceso a su propio directorio personal y lo que este contenga. No olvide crear /etc/vsftpd/vsftpd.chroot_list, ya que de otro modo no arrancará vsftpd.

Control del

...

Descargar como (para miembros actualizados) txt (5 Kb)
Leer 2 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com