Vsftpd – Enjaulando usuarios

Vsftpd (Very Secure FTP) es un servidor de ftp «seguro». Ya que esta palabra va directamente reñida con el protocolo en si que usa el servidor, creo que esto no puede considerarse del todo cierto.
Aunque se dice que es de los servidores ftp mas seguros, si no el mas…. creo que ningún server ftp puede considerarse seguro, pero… según ocasiones, valorando las necesidades concretas, puede considerarse la opción más adecuada.

Instalación.
Nada que comentar al respecto ya que se obtiene vía yum.
#yum install vsftpd

Ficheros de configuración.

/etc/vsftpd/vsftpd.conf
Fichero de configuración general

/etc/vsftpd.user_list
Lista de usuarios que SI pueden iniciar sesión

/etc/vsftpd.ftpusers
Lista de usuarios que no pueden iniciar sesión (No se usa ya que por defecto son todos)

/etc/vsftpd.chroot_list
Lista de usuarios NO enjaulados, estos podrán navegar por la máquina, siempre que tengan los permisos necesarios.

Directivas vsftpd.conf.

Algunas de las directivas mas relevantes son las que se comentan a continuación.

anonymous_enable=NO
Deniega el acceso al usuario anónimo.

local_enable=YES
Permite el login usando los ficheros /etc/passwd y /etc/shadow

chroot_local_user=YES
Enjaula por defecto a los usuarios locales.

chroot_list_enable
Permite excluir de la jaula a los usuarios de «chroot_list_file»

chroot_list_file=/etc/vsftpd.chroot_list
Path del fichero de usuarios excluidos.

userlist_enable=YES
Verifica si el usuario esta en el fichero antes de intentar el login local.

userlist_file=/etc/vsftpd.user_list
Path del fichero de usuarios admitidos.

userlist_deny=NO
Si se pone a YES, la lista de «vsftpd.user_list» se toma como la lista de usuarios denegados.

Nota: Con estas directrices se puede securizar un poco más, de manera muy sencilla, el servicio de FTP

Esta entrada fue publicada en Linux. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *