FTP
脷ltima actualizaci贸n
脷ltima actualizaci贸n
El Protocolo de Transferencia de Archivos (FTP) es uno de los protocolos m谩s antiguos de Internet. El FTP se ejecuta dentro de la capa de aplicaci贸n de la pila de protocolos TCP/IP. Por lo tanto, se encuentra en la misma capa que HTTP o POP. Estos protocolos tambi茅n funcionan con el apoyo de navegadores o clientes de correo electr贸nico para realizar sus servicios. Tambi茅n existen programas FTP especiales para el Protocolo de Transferencia de Archivos.
listen=NO
驴Ejecutar desde inetd o como un demonio independiente?
listen_ipv6=YES
驴Escuchar en IPv6?
anonymous_enable=NO
驴Habilitar acceso an贸nimo?
local_enable=YES
驴Permitir que los usuarios locales inicien sesi贸n?
dirmessage_enable=YES
驴Mostrar mensajes del directorio activo cuando los usuarios acceden a determinados directorios?
use_localtime=YES
驴Usar la hora local?
xferlog_enable=YES
驴Activar el registro de cargas/descargas?
connect_from_port_20=YES
驴Conectar desde el puerto 20?
secure_chroot_dir=/var/run/vsftpd/empty
Nombre de un directorio vac铆o
pam_service_name=vsftpd
Esta cadena es el nombre del servicio PAM que utilizar谩 vsftpd.
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
Las 煤ltimas tres opciones especifican la ubicaci贸n del certificado RSA que se utilizar谩 para conexiones cifradas SSL.
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO
Hay muchas configuraciones diferentes relacionadas con la seguridad que podemos realizar en cada servidor FTP. Estos pueden tener varios prop贸sitos, como probar conexiones a trav茅s de firewalls, probar rutas y mecanismos de autenticaci贸n. Uno de estos mecanismos de autenticaci贸n es el anonymoususuario. Esto se utiliza a menudo para permitir que todos en la red interna compartan archivos y datos sin acceder a las computadoras de los dem谩s. Con vsFTPd, las que se pueden agregar al archivo de configuraci贸n para el inicio de sesi贸n an贸nimo tienen este aspecto:
Configuraci贸n
Descripci贸n
anonymous_enable=YES
驴Permitir el inicio de sesi贸n an贸nimo?
anon_upload_enable=YES
驴Permitir que an贸nimo cargue archivos?
anon_mkdir_write_enable=YES
驴Permitir que an贸nimo cree nuevos directorios?
no_anon_password=YES
驴No pedir contrase帽a a un an贸nimo?
anon_root=/home/username/ftp
Directorio para an贸nimos.
write_enable=YES
驴Permitir el uso de comandos FTP: STOR, DELE, RNFR, RNTO, MKD, RMD, APPE y SITE?
Configuraci贸n
Descripci贸n
dirmessage_enable=YES
驴Mostrar un mensaje cuando ingresan por primera vez a un nuevo directorio?
chown_uploads=YES
驴Cambiar la propiedad de los archivos cargados de forma an贸nima?
chown_username=username
Usuario al que se le otorga la propiedad de los archivos cargados de forma an贸nima.
local_enable=YES
驴Permitir que los usuarios locales inicien sesi贸n?
chroot_local_user=YES
驴Colocar a los usuarios locales en su directorio de inicio?
chroot_list_enable=YES
驴Utilizar una lista de usuarios locales que se colocar谩n en su directorio de inicio?
Configuraci贸n
Descripci贸n
hide_ids=YES
Toda la informaci贸n de usuarios y grupos en los listados del directorio se mostrar谩 como "ftp".
ls_recurse_enable=YES
Permite el uso de listados recurrentes.
En el siguiente ejemplo, podemos ver que si la hide_ids=YESconfiguraci贸n est谩 presente, la representaci贸n UID y GUID del servicio se sobrescribir谩, lo que nos har谩 m谩s dif铆cil identificar con qu茅 derechos se escriben y cargan estos archivos.
Se ve ligeramente diferente si el servidor FTP se ejecuta con cifrado TLS/SSL. Porque entonces necesitamos un cliente que pueda manejar TLS/SSL. Para ello podemos utilizar el cliente openssly comunicarnos con el servidor FTP. Lo bueno de usarlo openssles que podemos ver el certificado SSL, lo que tambi茅n puede ser de ayuda.