Servidor de transferencia de archivos FTP en Linux
Como root se instala el proftpd
apt-get update apt-get install proftpd
Editamos el archivo de configuración.
nano /etc/proftpd/proftpd.conf
Deberia quedar con las siguientes lineas:
<Global> RootLogin off RequireValidShell off </Global> <Anonymous ~ftp> User ftp Group nogroup <Limit LOGIN> AllowAll </Limit> UserAlias anonymous ftp DirFakeUser on ftp DirFakeGroup on ftp RequireValidShell off MaxClients 10 <Directory *> <Limit WRITE> DenyAll </Limit> </Directory> </Anonymous>
Los parámetros quedan bien especificados, pero lo más importante por cuestiones de seguridad es impedir que el usuario ‘root’ pueda usar el servicio FTP. La razón es que la mayor parte de los ataques por fuerza bruta usan este usuario como objetivo del ataque. Para ello añadimos al final del archivo el siguiente texto:
<Global> RootLogin off RequireValidShell off </Global>
Si queremos permitir el acceso a usuario anónimos (anonymous) al servidor, debemos pegar lo siguiente al final del archivo de configuración:
<Anonymous ~ftp> User ftp Group nogroup <Limit LOGIN> AllowAll </Limit> UserAlias anonymous ftp DirFakeUser on ftp DirFakeGroup on ftp RequireValidShell off MaxClients 10 <Directory *> <Limit WRITE> DenyAll </Limit> </Directory> </Anonymous>
Con esta configuración, el usuario ‘anonymous’ tendrá acceso al contenido de la carpeta /home/ftp. La carpeta se puede cambiar en el parámetro ‘Anonymous’ (primera linea).
Comentarios
Publicar un comentario