2. 2 ProFTPd - Introducción
Índice
Introducción .............................................................................................................................3
Instalación ................................................................................................................................3
Limitar accesos........................................................................................................................3
Permitir acceso a usuarios ........................................................................................................... 3
Denegar acceso a usuarios ........................................................................................................... 4
Limitar directorios de acceso ...................................................................................................... 5
Acceso anónimo ............................................................................................................................... 6
Manuel Rodríguez Pozuelo 2
3. 3 ProFTPd - Introducción
Introducción
FTP es un protocolo de transferencia de ficheros. En este documento vamos a
configurar un servidor FTP, creando diferentes configuraciones de usuarios y
probaremos su funcionamiento.
Instalación
Para poder instalar un servidor FTP en nuestra máquina, ejecutamos lo siguiente:
sudo apt-get install proftpd-basic
Una vez instalado podremos acceder remotamente indicando la IP del servidor:
Hemos accedido con un usuario que existe previamente en el servidor, pudiendo
acceder a todo el sistema de archivos del servidor.
Limitar accesos
Como ya hemos comentado, al acceder con un usuario del servidor tenemos acceso
a todo el sistema de archivos, con el problema de seguridad que puede suponer
que cualquiera tenga acceso a cualquier ruta. Vamos a realizar una serie filtros
para limitar los usuarios y las carpetas a las que pueden acceder.
Permitir acceso a usuarios
Para configurar diversos aspectos del servidor FTP, podemos editar el archivo
/etc/proftpd/proftpd.conf, pero para tener una mejor organización y poder
localizar nuestras configuraciones personalizadas más rápido, vamos a crear un
archivo de configuración personalizado en /etc/proftpd/conf.d/usuarios, con el
siguiente contenido:
<Limit LOGIN>
AllowUser caoxman
DenyAll
</Limit>
Con esto estamos permitiendo el acceso solo al usuario caoxman y denegando el
resto. También podríamos permitir el acceso a grupos indicando la directiva
AllowGroup. Reiniciamos el servidor FTP y probemos acceder con usuario1:
Manuel Rodríguez Pozuelo 3
4. 4 ProFTPd - Limitar accesos
Nos falla el acceso. Probemos con el usuario al que le permitimos el acceso:
Denegar acceso a usuarios
De la misma forma que anteriormente indicamos los usuarios que pueden acceder
al FTP, podemos determinar que usuarios no pueden conectar, permitiendo el
acceso al resto. Para ello editamos nuestro archivo de configuración
/etc/proftpd/conf.d/usuarios:
<Limit LOGIN>
DenyUser caoxman
</Limit>
Para aplicar los cambios reiniciamos el servidor y probamos si puede acceder:
Manuel Rodríguez Pozuelo 4
5. 5 ProFTPd - Limitar accesos
Igualmente podríamos denegar el acceso a grupos con la directiva DenyGroup.
Limitar directorios de acceso
Por defecto ya hemos indicado que los usuarios tienen acceso a todo el sistema de
archivos del servidor, por lo que vamos a limitar los directorios a los que puede
acceder. Para que cada usuario solo pueda acceder a su home, se añadirá lo
siguiente en nuestro archivo de configuración:
DefaultRoot ~
Con esto tomará el home de cada usuario como la raíz en el ftp. Veámoslo:
Manuel Rodríguez Pozuelo 5
6. 6 ProFTPd - Limitar accesos
Acceso anónimo
El usuario anónimo es un tipo de usuario especial que va a tener restringidos sus
privilegios en el FTP. Para ello, tenemos que asociar este tipo de usuario a uno ya
existente en el sistema. Para habilitar el usuario anonymous, añadiremos esto a
nuestro archivo de configuración:
<Anonymous /home/caoxman/anonymous>
User usuario1
UserAlias anonymous usuario1
RequireValidShell off
<Limit LOGIN>
AllowAll
</Limit>
</Anonymous>
Como vemos estamos indicando la ruta que será la raíz del usuario anonymous que
tiene que estar creada previamente. Además asociamos al usuario1 este tipo de
usuario, añadiendo un alias llamado anonymous, para poder insertar ese usuario
en el login del ftp. Si accedemos con este usuario nos solicitará nuestro mail como
contraseña, aunque podemos dejarlo vacío:
Manuel Rodríguez Pozuelo 6