Tabela de Conteúdos

P�gina desactualizada Esta p�gina contiene una versi�n anterior de esta gu�a que puede estar desactualizada. Para ver la versi�n m�s reciente, haga clic aqu�.

4.2.1 ProFTPD

Objetivo

Configurar un servidor ftp para uso de la red interna.

El protocolo ftp se considera inseguro, porque los nombres de los usuarios y sus contraseñas se transmiten como simple texto, es decir, sin protección. Por esto, son fáciles de interceptar por terceros. Por esta razón, el servidor ftp sólo debe ser utilizado dentro del ambiente relativamente seguro de la red interna.
En caso de que se pretenda utilizar un servidor ftp de modo seguro, debe añadirse el soporte para TLS (Ver: Proftpd + TLS/SSL)

Instalación

root@server:~# aptitude install proftpd-basic proftpd-doc

Durante la instalación, debe seleccionarse el modo de funcionamiento “standalone”:

Configuración

Toda la configuración de ProFTPD queda almacenada en el archivo /etc/proftpd/proftpd.conf.

La instalación está predeterminada para activar el soporte IPV6 de ProFTPD. Como nuestro servidor apenas soporta IPV4, la opción IPV6 debe desactivarse, con el fin de evitar mensajes de error durante el arranque del servicio.

/etc/proftpd/proftpd.conf
#[...]
# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6                         off
#[...]

Verificar que el servidor esté configurado como standalone:

/etc/proftpd/proftpd.conf
#[...]
ServerName                      "Debian"
ServerType                      standalone
DeferWelcome                    off
#[...]

Finalmente, reiniciar el servidor ftp: 

root@server:~# /etc/init.d/proftpd restart

Opciones de seguridad: restricción de accesos

De forma predeterminada, el servidor ProFTPD permite que el usuario navegue por todo el sistema de archivos al que normalmente tiene acceso. Sin embargo ProFTPD permite restringir el acceso a tan sólo una sección de las ramas del árbol de directorios. De esta forma, el cliente queda confinado a estas ramas, y por ende, no puede acceder a ningún recurso por fuera de este ámbito, lo que constituye una opción muy segura.

En el archivo de configuración de ProFTPD, el parámetro DefaultRoot debe indicar el directorio que permitirá el acceso del cliente vía ftp.

Acceso restringido al //home// del usuario

Para esto, basta con indicar ~ como DefaultRoot en el fichero /etc/proftpd/proftpd.conf:

/etc/proftpd/proftpd.conf
#[...]

# Use this to jail all users in their homes
DefaultRoot                     ~

#[...]
</code>


=== Acceso restringido a un directorio específico ===

En este caso, se restringe el acceso a un solo directorio específico dentro del directorio //home//. Para esto, debe crearse primero el respectivo directorio, y después modificar la configuración del servidor en el archivo///etc/proftpd/proftpd.conf//:

<file - /etc/proftpd/proftpd.conf>
#[...]
DefaultRoot                     ~/ftp
#[...]

En seguida, cada usuario que pretenda acceder vía ftp, debe crear un directorio llamado ftp, en su home: 

fribeiro@server:~$ mkdir ~/ftp

Por último, debe reiniciar el servicio ftp para activar las alteraciones: 

root@server:~# /etc/init.d/proftpd restart

Utlización

Al servidor ftp se puede acceder a través de un simple navegador, o utilizando un cliente ftp, como Filezilla:

En ambos casos, el acceso sólo será permitido, mediante la validación del nombre del usuario y su contraseña.

Referencias