Hola a todos, pues realmente tengo bastante tiempo sin escribir nada, solo por cuestiones laborales no he tenido tiempo para dedicarle a mi blog, en estos momentos dejaré un pequeño manual sobre como configurar un servidor ftp. Como verán, manuales de estos hay muchos en la red, sin embargo en muchos casos no encontré información detallada, por lo que decidí publicar el que hice para mi de tal manera que se explique todo paso a paso. Hoy en día no tiene sentido crear un servidor de estos, pues son considerados algo inseguros, pero en mi caso lo necesitaba por cuestiones laborales, porque mis jefes no querían complicarse con https o cosas por el estilo. Dejando la carreta a un lado, he aquí lo que hay que hacer:
Nota breve: Este servidor fue montado en la distribución Debian, en la oficina estoy trabajando con Debian, pero en mi casa no dejo Archlinux :), de cualquier forma no debería de haber problema alguno si se prueba en otra distribución.
Lo primero que debemos hacer es editar el archivo /etc/shells y agregar la siguiente linea:
/bin/false
Esto con el objetivo de evitar que el usuario que acceda al servidor no pueda usar la consola de comandos, esto ayuda un poco en la seguridad del servidor.
Luego creamos un usuario especifico solo para que tenga acceso a nuestra carpeta en el servidor.
# useradd -m -s /bin/false tunombredeusuario Ahora le asignamos una contraseña al usuario creado anteriormente:
# passwd tunombreusuario
OK, lo que hicimos anteriormente fue crear un usuario, la opción -m creará una carpeta en home con el nombre de usuario, es decir, /home/tunombredeusuario, y la opción -s nos asignará un shell a ese usuario en este caso es el /bin/false, este tipo de "shell" nos sirve en caso de querer algo mas de seguridad, puesto que con esto cerramos cualquier entrada por consola, hay que tener en cuenta que este usuario está creado específicamente para acceder al servidor ftp.
Ahora procederemos a la instalación del servicio. Hay muchos demonios que sirven para este propósito, en mi caso usaré el vsftpd porque es sencillo de configurar y porque es considerado uno de los mas seguros.
Instalación en Debian GNU/Linux:
#aptitude install vsftpd
Para configurar nuestro servidor editaremos el archivo /etc/vsftpd.conf y comentaremos las lineas que no necesitemos.
Si no quieres que los usuarios anonimos se conecten a tu servidor entonces es recomendable comentar la linea “anonymous_enable=YES”, en mi caso lo haré porque necesito que solo se conecte el usuario que he creado.
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
#anonymous_enable=YES
#anonymous_enable=YES
En mi caso, tuve un problema que cuando me conectaba al servidor, lo hacía satisfactoriamente pero había un problema, podía ver las carpetas de otros usuarios y a pesar de que no podía escribir información ahí, si podía descargar información de otras personas lo cual en mi caso no era bueno, así que si tu necesidad es parecida a la mía, te recomiendo comentar la siguiente linea:
# Uncomment this to allow local users to log in.
#local_enable=YES
#local_enable=YES
Como dije anteriormente, se creó un usuario especifico para conectarse al servidor, si queremos que dicho usuario se conecte a nuestro servidor hay que dejarlo en la lista de accesos, para eso hay que descomentar las siguientes lineas:
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd.chroot_list
En este caso activé la lista por defecto pero se puede escoger cualquier archivo en otra ubicación.
Ahora, procederemos con el cambio de puerto, el puerto por defecto para el protocolo tcp es el 21, en mi caso fue cambiado por motivos de seguridad, si bien sabemos que tcp es inseguro, con esto hacemos las cosas un poquito mas complicadas, y de paso no nos complicamos con SSL (Que no es muy complicado, pero en mi caso no lo apliqué porque la aplicación que se iba a conectar con nosotros no soportaba SSL).
Para decirle a nuestro servidor que escuche por un puerto diferente al 21, simplemente agregamos la siguiente linea al archivo:
listen_port=201
En mi caso usé el 201, pero ustedes pueden usar el que quieran, siempre y cuando no utilicen alguno que esté ocupado.
Ahora guardamos los cambios y procedemos a editar el archivo /etc/vsftpd.chroot_list, en mi caso dicho archivo me tocó crearlo, de cualquier manera solo hay que añadir los usuarios autorizados a conectarse a nuestro servidor.
#Lista de acceso a usuarios que se conectaran al servidor.
tunombredeusuario
Por ultimo reiniciamos el servicio y con esto deberíamos de tener nuestro servidor FTP funcionando sin ningún problema.
#/etc/init.d/vftpd restart
Bien, espero que les haya servido y fue un placer hacer este pequeño tutorial :).
Comentarios
ayudame porfa
Debes de ser root para iniciar o para el servicio.
Lo mas probable es que no seas root y por eso te sale ese error.
Cordial saludos.
Thanks
Jose
Luego te pide el usuario y la contraseña. Aunque en mi opinión la mejor forma de extraer archivos entre dos Linux es a traves de scp.
Un saludo.