Servidor de transferencia de archivos FTP en Linux

 

Como root se instala el proftpd

apt-get update
apt-get install proftpd

Editamos el archivo de configuración.

nano /etc/proftpd/proftpd.conf

Deberia quedar con las siguientes lineas:

<Global>
   RootLogin off
   RequireValidShell off
</Global>

<Anonymous ~ftp>
   User ftp
   Group nogroup
      <Limit LOGIN>
         AllowAll
      </Limit>
   UserAlias anonymous ftp
   DirFakeUser on ftp
   DirFakeGroup on ftp
   RequireValidShell off
   MaxClients 10
      <Directory *>
         <Limit WRITE>
            DenyAll
         </Limit>
      </Directory>
</Anonymous>

Los parámetros quedan bien especificados, pero lo más importante por cuestiones de seguridad es impedir que el usuario ‘root’ pueda usar el servicio FTP. La razón es que la mayor parte de los ataques por fuerza bruta usan este usuario como objetivo del ataque. Para ello añadimos al final del archivo el siguiente texto:

<Global>
   RootLogin off
   RequireValidShell off
</Global>

Si queremos permitir el acceso a usuario anónimos (anonymous) al servidor, debemos pegar lo siguiente al final del archivo de configuración:

<Anonymous ~ftp>
   User ftp
   Group nogroup
      <Limit LOGIN>
         AllowAll
      </Limit>
   UserAlias anonymous ftp
   DirFakeUser on ftp
   DirFakeGroup on ftp
   RequireValidShell off
   MaxClients 10
      <Directory *>
         <Limit WRITE>
            DenyAll
         </Limit>
      </Directory>
</Anonymous>

Con esta configuración, el usuario ‘anonymous’ tendrá acceso al contenido de la carpeta /home/ftp. La carpeta se puede cambiar en el parámetro ‘Anonymous’ (primera linea).

Comentarios