VSFTP (Very Secure File Transfer Protocol)
Configurara en el archivo de configuración vsftpd.conf ubicado en el directorio /etc/vsftpd/
Se cambia el valor a NO para evitar que los usuarios se loggen anonimamente
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
Es recomendable que personalices el banner del servidor para evitar revelar la versión del servicio que estas corriendo
ftpd_banner= Mi nuevo banner
Línea adicional chroot_local_user=YES encierra a los usuarios locales en su directorio home para que no puedan moverse hacia directorios de otros usuarios o del sistema
chroot_local_user=YES
Descomentar las líneas para habilitar el “encapsulamiento” de los usuarios en su directorios home. El archivo vsftpd.chroot_list contiene una lista de usuarios a los que se les permite la navegación fuera de su directorio (el archivo debe existir).
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
userlist_deny=YES (opción por defecto) para que se le niegue el acceso a los usuarios en /etc/vsftpd/user_list
pam_service_name=vsftpduserlist_enable=YES userlist_deny=YESuserlist_file=/etc/vsftpd/user_list tcp_wrappers=YES
Habilitar el protocolo FTP a través del firewall:
Comando: #setup
Opción: Configuración de firewall
Deshabilitamos la protección
SELinux con el fin de habilitar la carga y descarga de archivos en el servicio, que de otro modo se crearían archivos de tamaño cero.
Habilitar el funcionamiento del demonio FTP y sus datos a través de nuestro firewall
(barra espaciadora en la opción FTP)
