Vsftpd

karlo_ · #1 (**permalink**) 31/05/2005, 12:25

hola que tal he seguido los pasos para montar un ftp con vsftpd

todo bien, tengo unos usuarios y he configurado

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list=YES

en vsftpd.chroot_list esta
jaime
standar

esto para enjaular a jaime(por ejemplo) a que nada mas tenga acceso a su carpeta, y no pueda ya sea desde la linea de comnados hacer cd .. y cambiarse de directorio
pero ya sea por medio web ftp://jaime:[email protected], siempre jaime puede subri, el problema es que no esta quedando enjaulado

puede navegar por otros usuario incluso llegar al /

que falta o que esta mal configurado

FEDORA CORE 3 - vsftpd-2.0.1-5

muchas gracias

ociomax · #2 (**permalink**) 31/05/2005, 12:45

Postea tu archivo vsftpd.conf

karlo_ · #3 (**permalink**) 31/05/2005, 13:35

parece que ya se soluciono,

desactive
chroot_local_user=NO (este parametro) y OK todo
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list=YES

mi otra pregunta esta esta, ftp trabaja como les dije ftp://jaime:[email protected]
esto es util como por usuarios, pero coom hago, que el ftp sea ftp//192.178.1.1
si se hace esto pone en la pagina una carpeta pub y dentro ponen los archivos ftp://ftp.ucr.ac.cr/, como esta por ejemplo, sin usuario.

Mi nueva pregunta como hago un FTP de ese tipo, donde se deben olocar los archivos, en que carpeta, o que debo agregar al vsftpd.conf

gracias.

ociomax · #4 (**permalink**) 31/05/2005, 14:00

No entendí la pregunta. ¿Quieres un servidor FTP con acceso anónimo? ¿O quieres impedir el acceso anónimo?

karlo_ · #5 (**permalink**) 31/05/2005, 14:12

bueno si anonimo si eso es, para la descarga de archivos, doc, etc

ociomax · #6 (**permalink**) 31/05/2005, 14:21

anonymous_enable=YES

Busca un manual de vsftpd en Google.

karlo_ · #7 (**permalink**) 31/05/2005, 14:33

OK eso ya esta, pero me aparece una carpeta pub, donde pongo los archivos ejemplo

linux.pdf
fedora.zip

para que la gente pueda descargarlos, me explico
cuando se entra con usuarios es en /home/usuario_name ahi se coloca los archivos, pero cuando es anonimo?

ociomax · #8 (**permalink**) 31/05/2005, 14:38

Por defecto debería ser /var/ftp/pub. Eso se explica claramente en el manual de vsftpd.

karlo_ · #9 (**permalink**) 31/05/2005, 15:18

Otra consulta que medidas de seguridad deberia de tomar para un ftp seguro, con respecto a iptables, no se?

ociomax · #10 (**permalink**) 31/05/2005, 15:28

Las "medidas de seguridad" son algo bastante amplio. Las recomendaciones más comunes son:

* No instales nada que no necesites.
* Configura tu firewall para que cierre TODO. Luego abre los "puertos" que necesites... y ninguno más.
* Mantén tu sistema absolutamente al día, con las actualizaciones de tu distribución.
* FTP es un servicio inseguro (a pesar de que vsftpd es un poco más seguro que el resto). Si necesitas trasmitir información importante, usa SSH. FTP es sólo para usarse con usuarios anónimos. Nunca uses FTP como root.
* Nunca uses telnet.

Hay un libro llamado "Seguridad en Unix". Si realmente te interesa el tema, búscalo en google y léelo.
* Preocúpate de tener una buena política de passwords.

karlo_ · #11 (**permalink**) 31/05/2005, 15:44

Ok Muchas Gracias