Configuracion Servidor FTP.

Universidad Iberoamericano de Ciencia y Tecnología

UNICIT

Redes de Computadoras II

Estudiante: Edgard A. Espinoza M.

Carrera: Ingeniería en Telemática

Maestro: Ing. Mario Galo

INFORME DE SERVICIO VSFTPD

Para comenzar debemos asegurarnos q tenemos el servicio instalado.

El archivo de configuración del servicio ftp se encuentra en /etc/vsftpd.conf, en este archivo vamos a configurar todos los parámetros que queramos según las funciones que va a tener dicho servidor ftp.

[pic 1][pic 2][pic 3]

Una vez localizado el archivo lo abrimos para editarlo. Para esto usamos el comando vi.[pic 4]

[pic 5][pic 6]

El archivo vsftpd.conf es un ejemplo de configuración o también podemos decir q es una plantilla y aquí empieza la configuración.

Para comenzar vamos a configurar los siguientes parámetros para nuestro servidor ftp y sus respctivas configuraciones:

1. Deshabilitar el acceso anónimo.

Para deshabilitar el acceso anónimo buscamos la directriz “anonymous_enable” su valor por defecto es “YES”, podemos deshabilitarlo comentándolo o bien le cambiamos el valor “YES” a “NO”.

[pic 7][pic 8][pic 9]

Los usuarios anónimos son “ftp” y ”anonymous”. Al deshabilitar su acceso nos debe dar un login invalido al querer acceder al servidor de forma anónima.

[pic 10][pic 11]

1. Establecer un mensaje de bienvenida.

Para esto buscamos en la plantilla la directriz “ftpd_banner” y escribimos el mensaje q queremos que aparezca cuando entremos al servidor.[pic 12]

[pic 13]”[pic 14]

[pic 15][pic 16]

[pic 17][pic 18]

1. Limitar a 2 usuarios para q solo tengan acceso a su carpeta personal.

Para hacer esto vamos a hacer uso de la directriz “chroot_local_users” esta directiva lo que hace es encerrar a todos los usuarios en una prisión para que solo tengan acceso a su “home” pero como queremos que solo encierre 2 usuarios la utilizamos en conjunto con las directivas “chroot_list_enable” y “chroot_list_file” que hace referencia a un archivo donde vamos a escribir los nombres de los usuarios que queremos enjaular en su “home”.

[pic 19]

 Creamos el archivo “vsftpd.chroot_list” en “/etc” y ahí escribimos los usuarios enjaulados.

[pic 20]

Y nos tiene que quedar asi. Q cuando entremos al servidor nos mande a nuestra carpeta personal.

[pic 21][pic 22]

[pic 23][pic 24]

1. Los archivos subidos solo deben tener permisos para el mismo.

Para los permisos de archivos subidos utilizamos la directiva “local_umask” con el valor “022” para q solo el usuario q lo subió tenga acceso de escritura.

[pic 25][pic 26][pic 27]

Para probar esto subi un archivo de una computadora x a mi servidor y lo subió con los siguientes permisos.

...