Ir al contenido principal

Configurar un servidor FTP en GNU/Linux Debian.

Hola a todos, pues realmente tengo bastante tiempo sin escribir nada, solo por cuestiones laborales no he tenido tiempo para dedicarle a mi blog, en estos momentos dejaré un pequeño manual sobre como configurar un servidor ftp. 

Como verán, manuales de estos hay muchos en la red, sin embargo en muchos casos no encontré información detallada, por lo que decidí publicar el que hice para mi de tal manera que se explique todo paso a paso. Hoy en día no tiene sentido crear un servidor de estos, pues son considerados algo inseguros, pero en mi caso lo necesitaba por cuestiones laborales, porque mis jefes no querían complicarse con https o cosas por el estilo. Dejando la carreta a un lado, he aquí lo que hay que hacer: 
Nota breve: Este servidor fue montado en la distribución Debian, en la oficina estoy trabajando con Debian, pero en mi casa no dejo Archlinux :), de cualquier forma no debería de haber problema alguno si se prueba en otra distribución. 

Lo primero que debemos hacer es editar el archivo /etc/shells y agregar la siguiente linea: 

/bin/false

Esto con el objetivo de evitar que el usuario que acceda al servidor no pueda usar la consola de comandos, esto ayuda un poco en la seguridad del servidor.

Luego creamos un usuario especifico solo para que tenga acceso a nuestra carpeta en el servidor. 

# useradd -m -s /bin/false tunombredeusuario 
Ahora le asignamos una contraseña al usuario creado anteriormente: 

# passwd tunombreusuario

OK, lo que hicimos anteriormente fue crear un usuario, la opción -m creará una carpeta en home con el nombre de usuario, es decir, /home/tunombredeusuario, y la opción -s nos asignará un shell a ese usuario en este caso es el /bin/false, este tipo de "shell" nos sirve en caso de querer algo mas de seguridad, puesto que con esto cerramos cualquier entrada por consola, hay que tener en cuenta que este usuario está creado específicamente para acceder al servidor ftp.

Ahora procederemos a la instalación del servicio. Hay muchos demonios que sirven para este propósito, en mi caso usaré el vsftpd porque es sencillo de configurar y porque es considerado uno de los mas seguros. 

Instalación en Debian GNU/Linux:

#aptitude install vsftpd

Para configurar nuestro servidor editaremos el archivo /etc/vsftpd.conf y comentaremos las lineas que no necesitemos. 

Si no quieres que los usuarios anonimos se conecten a tu servidor entonces es recomendable comentar la linea “anonymous_enable=YES”, en mi caso lo haré porque necesito que solo se conecte el usuario que he creado. 

# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
#anonymous_enable=YES

En mi caso, tuve un problema que cuando me conectaba al servidor, lo hacía satisfactoriamente pero había un problema, podía ver las carpetas de otros usuarios y a pesar de que no podía escribir información ahí, si podía descargar información de otras personas lo cual en mi caso no era bueno, así que si tu necesidad es parecida a la mía, te recomiendo comentar la siguiente linea: 
# Uncomment this to allow local users to log in.
#local_enable=YES

Como dije anteriormente, se creó un usuario especifico para conectarse al servidor, si queremos que dicho usuario se conecte a nuestro servidor hay que dejarlo en la lista de accesos, para eso hay que descomentar las siguientes lineas: 

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().

chroot_list_enable=YES

# (default follows)

chroot_list_file=/etc/vsftpd.chroot_list

En este caso activé la lista por defecto pero se puede escoger cualquier archivo en otra ubicación.


Ahora, procederemos con el cambio de puerto, el puerto por defecto para el protocolo tcp es el 21, en mi caso fue cambiado por motivos de seguridad, si bien sabemos que tcp es inseguro, con esto hacemos las cosas un poquito mas complicadas, y de paso no nos complicamos con SSL (Que no es muy complicado, pero en mi caso no lo apliqué porque la aplicación que se iba a conectar con nosotros no soportaba SSL). 

Para decirle a nuestro servidor que escuche por un puerto diferente al 21, simplemente agregamos la siguiente linea al archivo: 

listen_port=201

En mi caso usé el 201, pero ustedes pueden usar el que quieran, siempre y cuando no utilicen alguno que esté ocupado. 

Ahora guardamos los cambios y procedemos a editar el archivo /etc/vsftpd.chroot_list, en mi caso dicho archivo me tocó crearlo, de cualquier manera solo hay que añadir los usuarios autorizados a conectarse a nuestro servidor. 

#Lista de acceso a usuarios que se conectaran al servidor.
tunombredeusuario

Por ultimo reiniciamos el servicio y con esto deberíamos de tener nuestro servidor FTP funcionando sin ningún problema.

#/etc/init.d/vftpd restart


Bien, espero que les haya servido y fue un placer hacer este pequeño tutorial :).

Comentarios

EliaX dijo…
Gracias por tu aporte, me ha servido para montar un FTP por primera vez.
@EliaX: Muchas gracias por comentar en el blog y me alegra que te haya servido el manual :).
Luisfran dijo…
muy buen tutorial
amigo como ejecuto el ultimo comando ya que lo pongo tal cual en la terminal como root # y me sale disque bash: /etc/init.d/vfptd: Permiso Denegado

ayudame porfa
Cristian, muy buenos días.

Debes de ser root para iniciar o para el servicio.

Lo mas probable es que no seas root y por eso te sale ese error.

Cordial saludos.
Anónimo dijo…
Muchas gracias me sirvio mucho :)
Anónimo dijo…
He seguido todos los pasos para la instalación del server, pero cuando escribo ftp:// con la dirección no puedo ver la carpeta que he creado.
Anónimo dijo…
Necesitas un cliente FTP... saludos!
matias dijo…
disculpen mi ignorancia despues de todo esto como accedo al servidor?
jose manuel dijo…
Your blog is very much helpful for me in my work. keep sharing this kind of blog in future. servidores linux

Thanks
Jose
cesar dijo…
como hago para conectarme de otra pc que tenga debian?
ftp ipdetuservidor


Luego te pide el usuario y la contraseña. Aunque en mi opinión la mejor forma de extraer archivos entre dos Linux es a traves de scp.



Un saludo.

Entradas más populares de este blog

Recomendaciones para mejorar la experiencia Online en PlayStation 4

Muy buenos días. 
Hace tiempo adquirí un Play Station 4, no me considero GAMER pero si es algo que me ha entretenido por bastante tiempo. 
En muchos casos, he presenciado problemas de LAG (Retrasos en Español) y para ser sincero es una molestia completa. También tenemos casos donde tenemos problemas con las descargas, que se caen solas y toca reanudarlas nuevamente.
NOTA: ESTE ARTICULO ESTÁ BASADO EN MI EXPERIENCIA, NO SE GARANTIZA QUE CON TODOS FUNCIONE IGUAL PERO SI PUEDE SERVIR DE GUÍA PARA SOLUCIONAR MUCHOS PROBLEMAS.


En esta entrada simplemente quiero dar consejos prácticos de como configurar el Play Station 4 para tener la mejor experiencia online, la experiencia online va mas allá de un simple LAG.
Bueno, no diciendo mas, empecemos por las recomendaciones: 
1. Conectar el PS4 con cable: 
La razón principal es que la conexión por cable siempre trabaja mejor que la conexión por Wifi, lo ideal es tener la conexión por cable, en caso de no poder hacerlo así, una opción es configura…

Como actualizar firmware de Huawei Ascend P6

Muy buenas tardes.

Primero que todo quiero desear un feliz año nuevo y un prospero 2015. Como siempre es verdad que hace mucho tiempo no escribo nada nuevo pero me la he pasado perdiendo el tiempo jugando en mi nueva consola PS4 y además las ideas muy rara vez se me pasa en la cabeza. 


Esta entrada explicaré como actualizar el firmware del teléfono móvil HUAWEI Ascend P6, estoy hablando del firmware oficial, nada de root ni de custom roms. Básicamente por dos razones: 
1. Me gusta la rom oficial que trae el teléfono, su apariencia, su control de permisos, etc.
2. No quiero salir de las configuraciones que me ofrece el fabricante, si bien rooteando el teléfono tengo mas posibilidades de personalización también es verdad que hay mas riesgos de seguridad si no se sabe lo que está haciendo. 
Si bien el proceso de actualización es seguro y OFICIAL de Huawei, nunca sobra decir lo siguiente: 
NO ME HAGO RESPONSABLE POR LOS DAÑOS CAUSADOS A TU TELEFONO MOVIL, LOS PASOS EJECUTADOS ACÁ CORRERÁN…

Como hacer funcionar la impresora Kyocera FS-720 en Windows 7.

Hace una semana estuve dando soporte a un equipo y estuve actualizándolo a la nueva versión de Windows. Una de las grandes ventajas de Windows 7 es que tiene un alto reconocimiento de hardware por lo cual ya no es necesario buscar los drivers de los diferentes dispositivos en la web e instalarlos manualmente porque ya Windows 7 instala los drivers automáticamente o en el peor de los casos el mismo los busca en Internet, los descarga y los instala. En algunos casos tenemos problemas y la solución es buscar los drivers en la web del fabricante, pero que pasa cuando no encuentras el dichoso driver en la pagina para tu version nueva de Windows 7?
He aquí una solución, la mas sencilla es buscar los drivers para Windows vista, esto se debe a que vista tiene el mismo kernel de Windows 7 por lo cual hay mucha compatibilidad. Volviendo al tema, estuve actualizando el computador a Windows 7 y tuve un problema con la impresora y me llevé un verdadero susto cuando no encontraba ni siquiera el dr…