[FrontPage] [TitleIndex] [WordIndex

This is a read-only archived version of wiki.centos.org

Vsftpd enjaulado con usuarios virtuales

Aquí podrás:

  1. Configurar vsftpd para usar usuarios virtuales de FTP.
  2. Administrar tus usuarios virtuales con algunos scripts de bash.

1. Instalación

yum -y vsftpd db4-utils

2. Configuración

2.1. Servidor

Después de instalar el paquete vsftpd, ejecuta uno de los scripts siguientes para configurar tu servidor FTP.

Script

Descripción

vsftpd_virtual_config.sh

Realiza una instalación básica de usuarios virtuales sin TLS. Con esta configuración los valores de los comandos USER y PASS que llevan las credenciales de acceso del usuario virtual de FTP pasan en texto plano.

vsftpd_virtual_config_withTLS.sh

Realiza una instalación básica de usuarios virtuales con TLS. Con esta configuración los valores de los comandos USER y PASS que llevan las credenciales de acceso del usuario virtual de FTP pasan encriptados.

Si estás ofreciendo servicio FTP a través de Internet es posible que desees usar el script vsftpd_virtual_config_withTLS.sh.

2.2. Usuarios

Una vez que tu servidor vsfptd esté configurado puedes usar los siguientes scripts de bash para administrar tus usuarios virtuales:

Script

Descripción

vsftpd_virtualuser_add.sh

Adiciona nuevo usuario virtual de ftp ( necesita vsftpd_virtualuser_config.tpl ).

vsftpd_virtualuser_update.sh

Actualiza usuario virtual de ftp.

vsftpd_virtualuser_remove.sh

Elimina usuario virtual de ftp (PRECAUCIÓN!: y todos sus datos relacionados).

vsftpd_virtualuser_info.sh

Recupera información de los usuarios virtuales.

Adicionalmente, puede evitar que un usuario virtual se loguee en el servidor vsfptd puedes bolquear su cuenta. Esto lo haces cuando creas la cuenta de un usuarios nuevo de ftp o cuando la actualizas.

3. Cortafuegos

Para que esta configuración funcione, necesitas abrir, en la parte del servidor, el puerto por donde el protocolo ftp transmite los comandos: 

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

y si no puedes transferir datos con las reglas predefinidas, entonces debes abrir, en el servidor, el rango de puertos usados para transferir datos: 

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 64000:65535 -j ACCEPT

Nota: Este trabajo está basado en HowTos/Chroot_Vsftpd_with_non-system_users?action=recall&rev=5

2023-09-11 07:23