Tutorial VSFTP CentOS

VSFTP (Very Secure File Transfer Protocol)

Configurara en el archivo de configuración vsftpd.conf  ubicado en el directorio /etc/vsftpd/

Se cambia el valor a NO para evitar que los usuarios se loggen anonimamente

# Allow anonymous FTP? (Beware - allowed by default if you comment this out).

anonymous_enable=NO

Es recomendable que personalices el banner del servidor para evitar revelar la versión del servicio que estas corriendo

ftpd_banner= Mi nuevo banner

Línea adicional chroot_local_user=YES encierra a los usuarios locales en su directorio home para que no puedan moverse hacia directorios de otros usuarios o del sistema

chroot_local_user=YES

Descomentar las líneas para habilitar el “encapsulamiento” de los usuarios en su directorios home. El archivo vsftpd.chroot_list contiene una lista de usuarios a los que se les permite la navegación fuera de su directorio (el archivo debe existir).

chroot_list_enable=YES

# (default follows) 

chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

userlist_deny=YES y userlist_file=/etc/vsftpd/user_list son  líneas agregadas por mí basadas en el tutorial: www.rubenortiz.es/2008/04/01/vsftpd-centos5/

userlist_deny=YES (opción por defecto) para que se le niegue el acceso a los usuarios en /etc/vsftpd/user_list

pam_service_name=vsftpduserlist_enable=YES userlist_deny=YESuserlist_file=/etc/vsftpd/user_list tcp_wrappers=YES

Habilitar el protocolo FTP a través del firewall:

Comando: #setup

Opción: Configuración de firewall

 Deshabilitamos la protección SELinux con el fin de habilitar la carga y descarga de archivos en el servicio, que de otro modo se crearían archivos de tamaño cero.

Habilitar el funcionamiento del demonio FTP y sus datos a través de nuestro firewall

(barra espaciadora en la opción FTP)