3. FTP - FTPS HAROL HERNAN TORRES NEUTA
4. Activar FW, por defecto viene desactivado.
sudo ufw status
sudo ufw enable
5. Activar puertos en el FW
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 990/tcp
sudo ufw allow 40000:50000/tcp
4. FTP - FTPS HAROL HERNAN TORRES NEUTA
6. Crear un usuario para la conexión FTP
7. Crear carpeta FTP para la transferencia de archivos
sudo adduser ftpuser
8. Dar permisos de propietario a la carpeta.
sudo chown nobody:nogroup /home/ftptest/ftp
9. Ver permisos en la carpeta
Ls -la
5. FTP - FTPS HAROL HERNAN TORRES NEUTA
10. Crear carpeta de transferencia de archivos.
sudo mkdir /home/ftptest/ftp/files
11. Definir propietario de la carpeta de archivos creada.
sudo chown ftptest:ftptes /home/ftptest/ftp/files
12. Crear archivo de prueba en la carpeta propietario.
echo "vsftpd sample file" | sudo tee /home/ftptest/ftp/files/ejemplo.txt
13. Realizar copia del archivo de configuración
14. Editar como usuario administrador.
sudo nano /etc/vsftpd.conf
6. FTP - FTPS HAROL HERNAN TORRES NEUTA
15. Configurar el archivo con los siguientes parámetros.
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
user_sub_token=$USER
local_root=/home/$USER/ftp
pasv_min_port = 40000
pasv_max_port = 50000
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
16. Adicionar el usuario FTPTEST al archivo de control de usuarios.
echo "ftptest" | sudo tee -a /etc/vsftpd.userlist
17. Listar archivo de control de usuarios.
7. FTP - FTPS HAROL HERNAN TORRES NEUTA
18. Reiniciar y validar el estado del servicio.
sudo systemctl restart vsftpd
sudo systemctl status vsftpd
19. crear certificado de seguridad.
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -
out /etc/ssl/private/vsftpd.pem
20. Confirmación del certificad creado.
8. FTP - FTPS HAROL HERNAN TORRES NEUTA
21. Realizar los siguiente cambios en el archivo de configuración.
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
require_ssl_reuse=NO
ssl_ciphers=HIGH
22. Bajar y subir el servicio
23. Validar el estado del servicio.
9. FTP - FTPS HAROL HERNAN TORRES NEUTA
24. Realizar la conexión por FTP con el usuario autenticado.