1. SERVIDOR FTP EN CENTOS 7
SENA
CENTRO DE SERVICIO Y GESTION
EMPRESARIAL
2. Configuración del servidor ftp en centos 7 modo pasivo.
Instalar el servicio vsftpd (Very Secure FTP Daemon)
1) yum install vsftpd
Ahora nos vamos a editar el archivo de configuración (vsftpd.conf)
1) Entrar al vsftpd: cd /etc/vsftpd
3. 2) Editar el archivo vsftpd.conf: nano vsftpd.conf
Líneas que se modificaran en este archivo:
Usuarios anónimos
anonymous_enable=NO
Banner del ftp
ftpd_banner=BIEVENIDO A MI FTP
Opción que nos permite enjaular los usuarios.
chroot_local_users=YES
Descender al final del archivo y copiar las siguientes cuatro líneas:
Nos permitirán habilitar el modo pasivo y permitir que el chroot sea
escribible.
Guardamos y salimos con: CTRL + O, ENTER, CTRL + X
Ahora se debe de iniciar el servicio
systemctl start vsftpd
4. Ahora se debe de hacer unas reglas para que tengamos un acceso
full a ingresar al servidor ftp (Un acceso total dentro del ftp)
setsebool –P ftpd_full_access on
Después ejecutamos el siguiente comando para que no nos salga
un error 425 al entrar al servidor ftp:
Setsebool –P ftpd_connect_all_unreserved on
Se debe de permitir el acceso de FTP en el firewall de Centos 7 con
estos dos simples comandos.
firewall-cmd - -permanent - - zone=public - -add-service=ftp
firewall-cmd - - reload
5. Ahora bien crearemos un usuario llamado userftp para ftp, ya que
va a ser el cliente.
Useradd –m userftp –s /sbin/nologin
Ahora se debe entrar al vsftpd y crear un archivo llamado
“chroot_list”, ya que allí es donde vamos a enjaular el usuario.
1) Entrar al vsftpd: cd /etc/vsftpd
2) Crear el archivo chroot_list: touch chroot_list
6. 3) Entramos a ese archivo con nano: nano chroot_list
Aquí ponemos los usuarios que van a ser enjaulados, en mi
caso pondré al usuario userftp.
NOTA: lo usuarios que NO se enjaulen pueden navegar en
todo el servidor ftp.
Dar permisos de ejecución a la carpeta chroot_list:
chmod 755 chroot_list
7. Ahora en el archivo de “user_list” verificamos que no hay usuarios
que queremos que se loguen, ya que si lo pondremos en esta lista,
ese usuario no se loguiara.
NOTA: Si un usuario no está en la lista se podrá loguear con
el servidor ftp
Para entrar al archivo se debe de ejecutar el siguiente comando:
nano user_list
En mi caso NO pondré en esta lista al usuario userftp, ya que en la
línea que dice “if userlist_deny” puse que la lista de usuarios no se
logiaran con el “YES”, por lo tanto la línea dice que la lista de
usuario si será denegada.
8. En este caso, nos debe de quedar así como se ilustra la imagen
anterior.
Después guardamos y salimos con CTRL + O, ENTER, CTRL + X
Ahora restamos el servicio.
Systemctl restart vsftpd
Posterior al paso anterior nos iremos hacia otra máquina de centos.
NOTA: Se puede usar también el S.0 de Windows 7, pero allí no se
debe de instalar el ftp, ya que viene por determinado.
Instalamos en servicio ftp que es para el cliente.
yum install ftp
NOTA: la ip debe debe de estar en rango con la ip del servidor
Ahora escribimos lo siguiente en la terminal:
ftp 192.168.0.13 (esta es la ip del servidor)
9. Escribimos userftp
Escribimos la respectiva contraseña del usuario userftp
Como pueden ver ya está loguiado el usuario userftp al servicio ftp.