Configuración de FTP con vsftp en Linux

Tabla de contenidos

1 Deshabilitamos los accesos anónimos
2 Enjaular usuarios con vsftpd (chroot)
3 Deshabilitar el acceso a la shell del sistema
4 Arranque del servicio VSFTPD
5 Errores con los que me he encontrado
6 Te puede interesar

Las siglas FTP significan File Tranasfer Protocol y es un protocolo de comunicaciones no cifrado y, por lo tanto, inseguro para almacenar ficheros. Siempre que podamos, utilizaremos SFTP en vez de FTP si queremos cifrar el tráfico.

En cualquier caso, FTP todavía es un servicio muy utilizado en servicios públicos donde no importa la seguridad de los datos almacenados.

En Linux es muy común utilizar el producto vsftp (Very Secure FTP) para configurar un servicio de FTP público.

El fichero de configuración suele estar el /etc/vsftpd/vsftpd.conf y dependiendo de si queremos un servicio privado o anónimo configuraremos las directivas de este fichero de una manera u otra.

Un ejemplo de configuración sería el siguiente:

Rebajas

Seagate Expansion Desktop, 6 TB, Disco duro...

Rebajas

Seagate Backup Plus Portable, 4TB, Disco duro...

Rebajas

Seagate Portable, Unidad de disco duro externa de...

Deshabilitamos los accesos anónimos

anonymous_enable=NO

Enjaular usuarios con vsftpd (chroot)

Habilitamos el enjaulamiento de usuarios para que únicamente puedan acceder a un directorio concreto de nuestro sistema y no más allá:

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

chroot_local_user indica que el directorio de enjaulamiento es el $HOME del usuario que se conecta.

chroot_list_enable y chroot_list_file se utilizan para excluir el enjaulamiento de los usuarios que se definen en el fichero especificado.

Si deseamos enjaular las conexiones FTP de los usuarios anónimos, también podemos:

LEER Instalar un servidor Linux CentOS 7 desde cero

anonymous_enable=YES
anon_root=/home/ftp

Deshabilitar el acceso a la shell del sistema

Por seguridad, es altamente recomendable que los usuarios que solamente se conectan por FTP no puedan iniciar una sesión en el servidor:

myftpuser:x:1050:1050:FTP de test:/ftp/myftpuser:/sbin/nologin

# cat /etc/shells
/bin/sh
/bin/bash
/sbin/nologin
/bin/tcsh
/bin/csh
/bin/ksh
/bin/false
/usr/bin/ksh
/usr/bin/pdksh
/usr/libexec/openssh/sftp-server
/usr/bin/ftp
#

Arranque del servicio VSFTPD

Una vez que ya hemos terminado de configurar vsftp, lo arrancaremos como un servicio más del sistema operativo.

En RedHat 7, utilizaríamos los comandos:

Arranque del servicio con el boot del sistema: systemctl enable vsftpd
Arranque del servicio: systemctl start vsftpd
Parada del servicio: systemctl stop vsftpd

Errores con los que me he encontrado

# ftp localhost
Connected to localhost (127.0.0.1).
500 OOPS: vsftpd: cannot locate user specified in ‘ftp_username’:ftp
ftp> bye
#

Se soluciona incluyendo esta directiva en el fichero /etc/vsftpd/vsftpd.conf:

ftp_username=nobody

Te puede interesar

Conexiones seguras con SSH (SFTP)

¿Te ha gustado? ¡Compártelo!

Contenido Relacionado

Configuración de un Cluster de MySQL en Linux con Pacemaker y Réplica de Datos con DRBD

Tabla de contenidos1 Descripción del entorno1.1 IPs de servicio1.2 Almacenamiento2 Instalación del repositorio EPEL3 Configuración de la Réplica de Datos

Mantenimiento de LOGs con LOGROTATE

En Linux tenemos una utilidad llamada «logrotate» que es muy potente para ayudarnos a que los filesystems no se llenen

Errores con el servicio de NFS

Tabla de contenidos1 Error de NFS – server XXX not responding, timed out2 RPC: fragment too large3 mount.nfs: Protocol not

Aumentar el tamaño de Journal en un Filesystem en Linux

Cuando almacenamos datos en un filesystem, o sistema de archivos, el sistema operativo necesita guardar una serie de información para

Linux

Instalación y uso del Antivirus para Linux ClamAV

Tabla de contenidos1 ¿Es necesario hoy en día instalar un antivirus para Linux?2 ¿Qué alternativas tengo si no quiero instalar

Obtener la versión de Firmware, el Modelo y el Driver de una tarjeta de red Ethernet y una de Fibra en Linux RedHat

Tabla de contenidos1 Tarjetas de red Ethernet1.1 Obtener la versión de Firmware1.2 Obtener el modelo1.3 Obtener la versión del driver2

¿Que son los repositorios EPEL y cómo utilizarlos?

Tabla de contenidos1 Configuración del repositorio EPEL en Linux RedHat1.1 Instalación del repositorio1.2 Comprobamos que el repositorio EPEL está instalado

LUKS – Encriptar Discos en Linux RedHat

Tabla de contenidos1 Formateando el disco que vamos a encriptar2 Mapeo de la LUK en el sistema3 Antes de utilizar

Artículos Recientes

¿Qué es el SEO Negativo y cómo Remediarlo?

Tabla de contenidos1 Consejos para Detectar los Enlaces Tóxicos2 Eliminar los Enlaces Tóxicos2.1 Descarga del listado de enlaces desautorizados previamente2.2

Reducir la Tasa de Rebote en nuestros artículos

Tabla de contenidos1 ¿Qué es la tasa de rebote?2 ¿Dónde encuentro la tasa de rebote?3 ¿Cómo reducir la tasa de

Descarga tus Archivos de Google Drive con FreeFileSync

Recientemente se me estropeó un disco duro externo en el que guardaba copias de seguridad de mis fotos y documentación

Search Console – Problemas de Usabilidad Móvil – Texto Demasiado Pequeño

Llevaba un tiempo que, de repente, Google Search Console me enviaba mensajes periódicamente conforme varias de mis WEBs tenían problemas

Deja un comentario Cancelar la respuesta

About Author

David Martínez Perales

Administrador de Linux, Wordpress y SEO.

A lo largo de mi trayectoria profesional he administrado sistemas UNIX, bases de datos Oracle, servidores WEB y multitud de tecnologías para grandes empresas como bancos, gobiernos, grandes empresas de venta de entradas para eventos a nivel mundial, aseguradoras…

Soy el creador de puerto53.com, donde comparto algunos de mis conocimientos de informática que considero útiles para otros profesionales. Porque nadie nace enseñado ;)

También tengo algunas tiendas online creadas con Wordpress.

¿Más acerca de quién soy?