Este documento explica cómo configurar un servidor FTP en CentOS 7 utilizando el servidor VSFTPD. Describe la instalación de VSFTPD, la configuración del archivo vsftpd.conf para permitir solo usuarios anónimos y prohibir la subida de archivos, y diferentes herramientas FTP. El objetivo es proporcionar acceso FTP público de solo lectura a un servidor CentOS 7.
3. Introducción al FTP
• FTP (File Transfer Protocol) o Protocolo de Transferencia de Archivos
(o archivos informáticos)
• Uno de los protocolos estándar más utilizados en Internet
• Transferencia de grandes bloques de datos a través de redes que
soporten TCP/IP.
• El puerto 20 es utilizado para el flujo de datos entre cliente y servidor.
• El puerto 21 es utilizando para el envío de órdenes del cliente hacia el
servidor.
• Todos los sistemas operativos y plataformas incluyen soporte para
FTP.
4. Descripción general del protocolo FTP
• El protocolo FTP (File Transfer Protocol) es un protocolo para la
transferencia de archivos que se ubica en la capa de aplicación, de la
suite de protocolos TCP/IP
• Es un estándar de internet, no le pertenece a una empresa
• Al hablar de FTP, se habla de un servidor de archivos utilizado
especialmente para transferir datos por medio de una conexión de
internet. Ya sea desde o hacia un servidor
5. Descripción general del protocolo FTP
• Para acceder a un servidor FTP es necesario poseer un nombre de
usuario y una contraseña en el servidor
• No se recomienda su uso de esta manera por motivos de seguridad.
• También existe el “FTP anónimo”, el cual se utiliza solamente para
descargar archivos de un servidor en tal caso el usuario y la
contraseña serán:
• Usuario: anonymous
• Contraseña: {una dirección de correo válida}
6. Descripción general del protocolo FTP
• Modos de transferencia:
• ascii: Es una horrible característica del protocolo pensada para
hacer más eficiente la transferencia de archivos de texto. De
forma predeterminada la mayoría de los clientes FTP lo
rechazan.
• binary: En una característica pensada para transferir cualquier
tipo de archivos.
8. Instalación
• yum -y install vsftpd
• systemctl status vsftpd
• systemctl enable vsftpd
• La configuración
predeterminada es:
• Se permite usuarios anónimos
• Cada vez que haga una
modificación en el archivo de
configuración necesita reiniciar
el servicio FTP
9. vsftpd.conf
• El archivo de configuración vsftpd.conf se encuentra ubicado en
/etc/vsftpd/ y es el único archivo utilizado para configurar el servidor
vsFTPd.
• El formato del archivo es simple, cada línea o es una directiva o es un
comentario
• Las líneas que inician con “#” se consideran comentarios, es decir no
se toman en cuenta
• Una directiva tiene el formato opción=valor, es importante evitar los
espacios innecesarios
10. vsftpd.conf
• Las opciones pueden ser:
• Booleanas: Su valor es YES|NO, ejemplo: listen_ipv6=NO
• Numéricas: Su valor es un número, ejemplo: local_max_rate=7200
• Cadena: Su valor es una palabra u oración, ejemplo:
listen_address=192.168.10.1
11. vsftpd.conf
• write_enable=YES|NO: Especifica si está permitido subir archivos al
servidor
• ftpd_banner=“Mensaje”: Saludo de bienvenida a los usuarios que se
conectan vía consola
• local_enable=YES|NO: Permitir el acceso a los usuarios locales
• chroot_local_user=YES|NO: Enjaular a los usuarios locales
12. vsftpd.conf
• local_max_rate=7200: Establecer la tasa máxima de transferencia, 0
es ilimitado
• anonymous_enable=YES|NO: Permitir usuarios anónimos
• anon_upload_enable=YES|NO: Permitir a los usuarios anónimos subir
archivos
13. Herramientas FTP - En la consola de GNU/Linux
• Todas las distribuciones ya tienen instalado un cliente FTP para la
terminal, lo único que hay que hacer es proporcionar nombre de
usuario y contraseña
14. Herramientas FTP
En modo gráfico desde GNU/Linux
• Algunas las distribuciones tienen instalado un cliente en modo gráfico
para acceder al FTP, todo depende del escritorio que se esté
utilizando,
• Todos son muy fáciles de usar aunque pude ser difícil encontrarlos
15. Herramientas FTP
Desde el símbolo del sistema en Microsoft Windows
• Todas las versiones de Windows también tienen instalado un cliente
FTP para el símbolo del sistema
16. Herramientas FTP - Con un Navegador Web
• Todos los navegadores web son clientes sencillos FTP en modo gráfico entre ellos están: Internet
Explorer, Firefox , Safari y un largo etcétera.
• No importa si corren en Windows o en Linux, basta con colocar en la barra de direcciones el
nombre y/o la dirección IP de servidor indicando que se utilizará el protocolo FTP
17. Stop - Demo time
• Busque el archivo de configuración
• Realice los cambios necesarios para que solo se
permitan usuarios anónimos y que no suban
archivos .
• Re-inicie los servicios e intente acceder al
servidor FTP
• Abrir los puertos en el firewall
18. vsftpd.conf
• Para configurar vsFTPd:
• Realizar una copia de respaldo del archivo de configuración original:
• cd /etc/vsftpd/
• cp vsftpd.conf vsftpd.conf.original
• Con su editor preferido editar el archivo de configuración
• nano vsftpd.conf
• Modificar las opciones que más se adapten a sus necesidades
• No olvide: “Abrir el puerto 20 y el puerto 21 en el firewall”
• En la siguiente diapositiva se muestran las opciones más comunes.
19. vsftpd.conf
• Para fines de esta práctica la configuración será:
• Permitir usuarios anónimos pero locales no
• anonymous_enable=YES
• local_enable=NO
• No permitir que los usuarios suban archivos.
• write_enable=NO
• anon_upload_enable=NO
• ftpd_banner=“Servidor FTP con Centos 7. No respondo por objetos
olvidados”:
20. Presentación: Servidor FTP en Centos 7
Autor: Carlos Antonio Leal Saballos (lealsaballos@gmail.com)
● Managua, Nicaragua, Mayo de 2016
● Licencia: CC-BY-SA 3.0 Unported
● http://creativecommons.org/licenses/by-sa/3.0/deed.es
● Datos tomados de Wikipedia (www.wikipedia.org) – CC-BY-SA 3.0