Gestión de configuración de ftp en linux
vsftpd es el nombre de un servidor que se ejecuta en un sistema operativo tipo UNIX. Su nombre significa "demonio FTP muy seguro". La seguridad es un objetivo importante en su diseño y desarrollo. Se ejecuta en Linux, Solaris y otros sistemas y admite muchas funciones que no son compatibles con otros servidores FTP: Requisitos de seguridad muy altos Limitaciones de ancho de banda Buena escalabilidad Posibilidad de crear usuarios virtuales Posibilidad de asignar direcciones IP virtuales
1.
#service vsftpd start
Si los usuarios pueden acceder de forma anónima, es necesario crear el ftp del usuario y el directorio /var/ftp
# mkdir /var/ ftp
# useradd –d /var/ftp ftp
2. Configuración de vsftpd
El archivo de configuración de Vsftpd se almacena en /etc /vsftpd/vsftpd .conf Podemos configurar la siguiente información de acuerdo con los datos reales:
1 Opciones de conexión
☆Dirección de escucha y puerto de control
( 1) listening_address= dirección IP
Defina la dirección IP en la que el host escucha las solicitudes FTP. Es decir, en qué dirección IP se proporciona el servicio FTP.
(2) listening_port=port_value
Especifique el número de puerto que escucha el servidor FTP. El valor predeterminado es 21.
2. Control de rendimiento y carga
☆Opción de tiempo de espera
(1) idle_session_timeout=
El período de tiempo de espera de la sesión del usuario inactivo , Si no hay transmisión de datos o entrada de comando después de este período de tiempo, se verá obligado a desconectarse. El valor predeterminado es 300s
(2) aceptar_timeout=valor numérico
La configuración de tiempo de espera para aceptar el establecimiento de la conexión. El valor predeterminado es 60s
☆Opciones de carga
(1) max_clients= valor numérico
Define el número máximo de conexiones de art of war al servidor FTP. Cuando se excede este número de conexiones, el servidor rechaza las conexiones del cliente. El valor predeterminado es 0, lo que significa que no hay límite para el número máximo de conexiones.
(2) max_per_ip= valor numérico
Define el número máximo de conexiones simultáneas para cada dirección IP. Superar este número rechazará la conexión. La configuración de esta opción afectará al software de descarga multiproceso, como Internet Express y Thunder. El valor predeterminado es 0, lo que significa que no hay límite.
(3) anon_max_rate=value
Establece la velocidad máxima de transmisión de datos de usuarios anónimos, en B/s. El valor predeterminado es ninguno.
(4) local_max_rate=value
Establece la velocidad máxima de transferencia de datos del usuario. La unidad es B/s. El valor predeterminado es Ninguno. Esta opción es efectiva para todos los usuarios.
3. Opciones de usuario
Los usuarios de VSftpd se dividen en tres categorías: usuarios anónimos, usuarios locales (usuarios locales) y usuarios virtuales (invitados)
☆ Anónimos Usuario
(1) anonym_enable=YES|NO
Controla si los usuarios anónimos pueden iniciar sesión
(2) ftp_username=
Usuarios anónimos El nombre de usuario del sistema que se utilizará. De forma predeterminada, el valor es ftp
(3) no_anon_password= YES|NO
Controla si los usuarios anónimos requieren una contraseña al iniciar sesión.
(4) anon_root=
Establezca el directorio raíz de los usuarios anónimos, es decir, después de que los usuarios anónimos inicien sesión, se ubicarán en este directorio.
No hay ningún elemento en el archivo de configuración principal de forma predeterminada y el valor predeterminado es /var/ftp/
(5) anon_world_readable_only= YES|NO
Controla si solo se admiten usuarios anónimos. permitido descargar documentos legibles. SÍ, solo permita que usuarios anónimos descarguen archivos legibles. NO, permite a usuarios anónimos explorar todo el sistema de archivos del servidor.
(6) anon_upload_enable= YES|NO
Controla si los usuarios anónimos pueden subir archivos. Además de este parámetro, se requieren dos condiciones para que los usuarios anónimos puedan cargar archivos. El parámetro write_enable es SÍ en el sistema de archivos, los usuarios anónimos de FTP tienen permisos de escritura para un determinado directorio.
(7) anon_mkdir_wirte_enable= YES|NO
Controla si los usuarios anónimos pueden crear nuevos directorios. En el sistema de archivos, el usuario anónimo de FTP debe tener permisos de escritura en el directorio encima del nuevo directorio.
(8) anon_other_write_enbale= YES|NO
Controla si los usuarios anónimos tienen otros permisos además de cargar y crear nuevos directorios. Como eliminación, cambio de nombre, etc.
(9) chown_uploads= YES|NO
Si se modifica la propiedad de los archivos subidos por usuarios anónimos. SÍ, la propiedad del archivo subido por el usuario anónimo se cambia a otro usuario diferente y el usuario se especifica mediante el parámetro chown_username.
(10) chown_username=whoever
Especifique el usuario propietario de los archivos subidos por usuarios anónimos.
☆Usuarios locales
(1) local_enable= YES|NO
Controla si los usuarios del sistema donde se encuentra vsftpd pueden iniciar sesión en vsftpd.
(2) local_root=
Definir el directorio raíz de los usuarios locales. Cuando un usuario local inicia sesión, será trasladado a este directorio.
☆Usuario virtual
(1) guest_enable= YES|NO
Habilite esta función para tratar todos los inicios de sesión anónimos como invitados
( 2) guest_username=
Defina el nombre de usuario del usuario invitado de vsftpd en el sistema.
4. Medidas de seguridad
☆Control de inicio de sesión del usuario
(1) /etc/vsftpd.ftpusers
Se prohíbe que Vsftpd sea listado aquí El usuario en el archivo inicia sesión en el servidor FTP. Este mecanismo está configurado de forma predeterminada.
(2) userlist_enable= YES|NO
Cuando esta opción está activada, vsftpd leerá la lista de usuarios en el archivo especificado por el parámetro userlist_file.
(3) userlist_file=/etc/vsftpd.user_list
Indica el archivo que contiene la lista de usuarios que se lee después de que la opción userlist_enable entre en vigor. El valor predeterminado es /etc/vsftpd.user_list
(4) userlist_deny= YES|NO
Determina si prohibir o solo permitir que los usuarios en el archivo especificado por userlist_file inicien sesión. el servidor FTP. La opción userlist_enable no tendrá efecto hasta que esté habilitada. El valor predeterminado es SÍ, lo que prohíbe a los usuarios de este artículo iniciar sesión y no proporciona instrucciones a estos usuarios para que ingresen contraseñas. NO, sólo los usuarios mencionados en este artículo pueden iniciar sesión en el servidor FTP.
☆Control de acceso a directorios
(1) chroot_list_enable= YES|NO
Bloquea a algunos usuarios en sus propios directorios y no puede acceder a otros directorios del sistema.
(2) chroot_list_file=/etc/vsftpd/chroot_list
Especifique el archivo de lista de usuarios bloqueados en el directorio de inicio.
(3) chroot_local_users= YES|NO
Bloquear usuarios locales en el directorio principal.
3. Ejemplo de configuración del servidor vsftpd:
Configuración del servidor FTP virtual basado en IP
Supongamos que el servidor tiene dos direcciones IP, 192.168.1.199 y 192.168. 1.200. vsftpd está construido sobre 192.168.1.199. Ahora proporcione otro servidor FTP virtual en 192.168.1.200.
☆Cree el directorio raíz del servidor FTP virtual
# mkdir –p /var/ftp2/pub
Asegúrese de que /var/ftp2 y /var/ftp2/ pub El propietario y el grupo del directorio son root y la máscara es 755
# chmod 755 /var/ftp2 # chmod 755 /var/ftp2/pub
# chown –R root /var/ftp2 # chown –R : root /var/ftp2
☆ Añade la cuenta de usuario anónimo ftp2 del servidor FTP virtual
# useradd –d /var/ftp2 – M ftp2
☆ Cree el archivo de configuración del servidor FTP virtual
Copie el vsftpd.conf original como archivo de configuración del servidor FTP virtual y modifique los parámetros relevantes
# cp /etc/ vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf
# vi /etc/vsftpd/vsftpd2.conf
Agregar o modificar parámetros:
Escuchar =SI
Listen_address=192.168.1.200
ftp_username=ftp2
anon_root=/var/ftp2
Y consulte la configuración de vsftpd. Algunas instrucciones realizan otras configuraciones, como: Permitir que usuarios anónimos carguen archivos
Write_enable=YES
Anon_world_readable_only=NO
Anon_upload_enable=YES
Anon_mkdir_write_enable=YES
Crea un directorio para que usuarios anónimos carguen archivos y establezcan permisos:
# mkdir /var/ftp/incoming # chmod o+w /var/ftp/incoming Cancelar permiso de escritura
Write_enable=NO
Anon_upload_enable=NO
Anon_mkdir_write_enable=NO
Anon_other_write_enable=NO Limitar la velocidad de descarga a 80 KB/s
Anon_max_rate=8000 controla el número de concurrencias y el número de concurrencias por dirección IP
Max_clients=100
Max_per_ip=3
☆Iniciar servidor FTP virtual
# /usr/sbin/vsftpd /etc/vsftpd/vsftpd2.comf &