Grupos de investigación
Grupos de investigación
Vsftp es un servidor de ftp con opciones mejoradas de seguridad.
Instalación del servidor:
apt-get install vsftpd
Instalación de las herramientas de base de datos necesarias para crear y administrar la BD local de usuarios de vsftpd:
apt-get install db4.8-util
<note> Las librerías de BD de Berkeley aparecen en varias versiones en los repositorios Debian (y de otras distribuciones). En esta guía hacemos uso de la más reciente presente en Debian Lenny. </note>
Por seguridad, se deniega el acceso al servidor ftp usando cuentas de la máquina Unix. El acceso se realizará mediante un único usuario del sistema con privilegios restringidos (virtual), y distintos alias de usuarios que se superpondrán sobre él a fin de hacer posible la gestión de usuarios.
Crear un archivo de texto plano en los que se alterne en cada línea nombre de usuario y su contraseña. Este archivo servirá de plantilla para la generación de la BD de usuarios empleando las utilidades de BD Berkeley. Por ejemplo /root/login.txt:
usuario1 pass1 usuario2 pass2
db4.8_load -T -t hash -f logins.txt /etc/vsftpd/vsftpd_login.db
<note tip> Las plantillas para creación de usuarios se guardarán en /root/ftp/. Es necesario restringir sus permisos de lectura ya que albergan contraseñas de usuarios virtuales.
Se recomienda ubicar la base de datos de usuarios virtuales en /etc/vsftpd/. </note>
Restringimos permisos de lectura sobre la BD de usuarios:
chmod 600 /etc/vsftpd_login.db
<note> Dependiendo de la versión de las librerías para manejo de BD Berkeley, la nomenclatura del paquete y herramientas asociadas puede variar, incluyendo en su nombre la versión específica.
Ejemplo: db_load y db4.8_load </note>
Los principales atributos a modificar en /etc/vsftpd.conf son los siguientes: