ProFTPd
- 1. ProFTPd Servicios de Red e Internet Manuel Rodríguez Pozuelo
- 2. 2 ProFTPd - Introducción Índice Introducción .............................................................................................................................3 Instalación ................................................................................................................................3 Limitar accesos........................................................................................................................3 Permitir acceso a usuarios ........................................................................................................... 3 Denegar acceso a usuarios ........................................................................................................... 4 Limitar directorios de acceso ...................................................................................................... 5 Acceso anónimo ............................................................................................................................... 6 Manuel Rodríguez Pozuelo 2
- 3. 3 ProFTPd - Introducción Introducción FTP es un protocolo de transferencia de ficheros. En este documento vamos a configurar un servidor FTP, creando diferentes configuraciones de usuarios y probaremos su funcionamiento. Instalación Para poder instalar un servidor FTP en nuestra máquina, ejecutamos lo siguiente: sudo apt-get install proftpd-basic Una vez instalado podremos acceder remotamente indicando la IP del servidor: Hemos accedido con un usuario que existe previamente en el servidor, pudiendo acceder a todo el sistema de archivos del servidor. Limitar accesos Como ya hemos comentado, al acceder con un usuario del servidor tenemos acceso a todo el sistema de archivos, con el problema de seguridad que puede suponer que cualquiera tenga acceso a cualquier ruta. Vamos a realizar una serie filtros para limitar los usuarios y las carpetas a las que pueden acceder. Permitir acceso a usuarios Para configurar diversos aspectos del servidor FTP, podemos editar el archivo /etc/proftpd/proftpd.conf, pero para tener una mejor organización y poder localizar nuestras configuraciones personalizadas más rápido, vamos a crear un archivo de configuración personalizado en /etc/proftpd/conf.d/usuarios, con el siguiente contenido: <Limit LOGIN> AllowUser caoxman DenyAll </Limit> Con esto estamos permitiendo el acceso solo al usuario caoxman y denegando el resto. También podríamos permitir el acceso a grupos indicando la directiva AllowGroup. Reiniciamos el servidor FTP y probemos acceder con usuario1: Manuel Rodríguez Pozuelo 3
- 4. 4 ProFTPd - Limitar accesos Nos falla el acceso. Probemos con el usuario al que le permitimos el acceso: Denegar acceso a usuarios De la misma forma que anteriormente indicamos los usuarios que pueden acceder al FTP, podemos determinar que usuarios no pueden conectar, permitiendo el acceso al resto. Para ello editamos nuestro archivo de configuración /etc/proftpd/conf.d/usuarios: <Limit LOGIN> DenyUser caoxman </Limit> Para aplicar los cambios reiniciamos el servidor y probamos si puede acceder: Manuel Rodríguez Pozuelo 4
- 5. 5 ProFTPd - Limitar accesos Igualmente podríamos denegar el acceso a grupos con la directiva DenyGroup. Limitar directorios de acceso Por defecto ya hemos indicado que los usuarios tienen acceso a todo el sistema de archivos del servidor, por lo que vamos a limitar los directorios a los que puede acceder. Para que cada usuario solo pueda acceder a su home, se añadirá lo siguiente en nuestro archivo de configuración: DefaultRoot ~ Con esto tomará el home de cada usuario como la raíz en el ftp. Veámoslo: Manuel Rodríguez Pozuelo 5
- 6. 6 ProFTPd - Limitar accesos Acceso anónimo El usuario anónimo es un tipo de usuario especial que va a tener restringidos sus privilegios en el FTP. Para ello, tenemos que asociar este tipo de usuario a uno ya existente en el sistema. Para habilitar el usuario anonymous, añadiremos esto a nuestro archivo de configuración: <Anonymous /home/caoxman/anonymous> User usuario1 UserAlias anonymous usuario1 RequireValidShell off <Limit LOGIN> AllowAll </Limit> </Anonymous> Como vemos estamos indicando la ruta que será la raíz del usuario anonymous que tiene que estar creada previamente. Además asociamos al usuario1 este tipo de usuario, añadiendo un alias llamado anonymous, para poder insertar ese usuario en el login del ftp. Si accedemos con este usuario nos solicitará nuestro mail como contraseña, aunque podemos dejarlo vacío: Manuel Rodríguez Pozuelo 6