Guía de intalacion de un servidor FTP en Linux

1. Universidad de Ciencias Comerciales
UCC
Servidores Linux
Servidores FTP
Ingeniería en Informática y Telecomunicaciones
Integrantes:
 Mario Tijerino
 David López
 Mitchell Ortiz
Profesor:
 Ing. Marcos Reyes
Managua, Nicaragua 2015.

2. UNIVERSIDAD DE CIENCIAS COMERCIALES 2
SERVIDORES LINUX – SERVIDOR FTP INGENIERIA EN INFORMATICA Y TELECOMUNICACIONES
Contenido
Introducción: ……………………………………………………………………… 4
Capítulo 1: FTP……………………………………………………………………. 5
Capítulo 2: Linux Mint…………………………………………………………. 6
Capítulo 3: VSFTP……………………………………………………………….. 7

3. UNIVERSIDAD DE CIENCIAS COMERCIALES 3
SERVIDORES LINUX – SERVIDOR FTP INGENIERIA EN INFORMATICA Y TELECOMUNICACIONES
Tabla de Contenido
Introducción………………………………………………………………………. 4
Capítulo 1: FTP……………………………………………………………………. 5
1.1- FTP…………………………………………………………………………….. 5
1.2- Servidor FTP……………………………………………………………….. 5
Capítulo 2: Linux Mint…………………………………………………………. 6
2.1- ¿Qué es Linux Mint?............................................................. 6
Capítulo 3: VSFTP……………………………………………………………….. 7
3.1- Acerca de vsftpd……………………………………………………………. 7
3.2- Instalación VSFTPD……………………………………………………… 7
3.3- Configurar nuestro servidor FTP
de un modo más seguro………………………………………………………. 8
3.4 - Creación del grupo………………………………………………………. 8
3.5 - Creación del home……………………………………………………….. 8
3.6 - Creación de shell FTP…………………………………………………… 9
3.7 - Creando usuarios FTP………………………………………………….. 9
3.8 - Ficheros de configuración……………………………………………. 10
3.9- Ahora vamos a enjaular a los usuarios FTP…………………….. 11
3.10 - Reinicio del servidor FTP……………………………………………. 12

4. UNIVERSIDAD DE CIENCIAS COMERCIALES 4
SERVIDORES LINUX – SERVIDOR FTP INGENIERIA EN INFORMATICA Y TELECOMUNICACIONES
Introducción
El sistema operativo GNU/Linux ha sido la alternativa elegida por una gran cantidad de
usuarios en los últimos años, ya que no sólo se trata de un OS libre, sino que además ofrece
una superior estabilidad, funcionalidad, rapidez y seguridad. Linux es ideal para
los ambientes de alto rendimiento, como los servidores web, debido a las importantes
prestaciones que puede ofrecer en este campo. No obstante, con GNU/Linux se puede trabajar
cualquier tipo de proyecto, ya que está desarrollado como una robusta y eficaz herramienta
de trabajo al ofrecer una alta compatibilidad con apache, php y otras potentes herramientas
además de un soporte constante.
Estas características han dado como resultado que en los últimos años GNU/Linux haya sido
el OS elegido que desplazó a Microsoft Windows de muchas computadoras no sólo hogareñas,
sino también en el ámbito profesional, empresarial y gubernamental. Debido a su facilidad de
instalación y uso es compatible con casi cualquier tipo de aparato que requiera de un OS a
medida. En la actualidad, GNU/Linux cuenta con el apoyo y respaldo de importantes
empresas y corporaciones tales como IBM, Novell, Dell, Sun Microsystems, Hewlett-Packard,
Oracle, Adobe, Google, Yahoo, entre otras. Incluso, muchas de estas firmas incluyen el OS
pre-instalado en algunas de las líneas de PC que ofrecen en el mercado.
Por otra parte, GNU/Linux es en la actualidad el más utilizado en el mercado de servidores
de internet, ya que ofrece una amplia gama de servicios en este ámbito, lo que lo han ubicado
como el sistema operativo más destacado gracias a las posibilidades, robustez y seguridad que
brinda en esta área. Es importante destacar que en los últimos años gran cantidad de
entidades gubernamentales y educativas del mundo han dejado de utilizar otros sistemas para
migrar a GNU/Linux en todas sus computadoras y bases de datos. Tal es el caso de la Bolsa
de Nueva York, el gobierno de la ciudad alemana de Munich, el gobierno de Brasil, algunas
gobernaciones autónomas de España, el Ministerio de Educación y la Universidad de la
Frontera de Chile, la red de salud pública de Cuba, la administración pública de Venezuela, y
otras instituciones de México, Australia, Perú, y otros países.
Este gran cambio producido en la última década, que ha logrado posicionar a GNU/Linux
como uno de los sistemas operativos más elegidos a nivel profesional, ofrecen la pauta de que
realmente estamos frente al OS más estable, confiable y seguro, además de ser libre, que haya
existido hasta el momento.

5. UNIVERSIDAD DE CIENCIAS COMERCIALES 5
SERVIDORES LINUX – SERVIDOR FTP INGENIERIA EN INFORMATICA Y TELECOMUNICACIONES
Capítulo 1: FTP
1.1- FTP (siglas en inglés de File Transfer Protocol, 'Protocolo de Transferencia de
Archivos') en informática, es un protocolo de red para la transferencia de archivos entre
sistemas conectados a una red TCP (Transmission Control Protocol), basado en la
arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para
descargar archivos desde él o para enviarle archivos, independientemente del sistema
operativo utilizado en cada equipo.
El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red TCP/IP al
usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico de FTP es
que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima
seguridad, ya que todo el intercambio de información, desde el login y password del usuario
en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún
tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al servidor
y/o apropiarse de los archivos transferidos.
Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en
el paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico.
1.2- Servidor FTP
Un servidor FTP es un programa especial que se ejecuta en un equipo servidor normalmente
conectado a Internet (aunque puede estar conectado a otros tipos de redes, LAN, MAN, etc.).
Su función es permitir el intercambio de datos entre diferentes servidores/ordenadores.
Por lo general, los programas servidores FTP no suelen encontrarse en los ordenadores
personales, por lo que un usuario normalmente utilizará el FTP para conectarse remotamente
a uno y así intercambiar información con él.
Las aplicaciones más comunes de los servidores FTP suelen ser el alojamiento web, en el que
sus clientes utilizan el servicio para subir sus páginas web y sus archivos correspondientes; o
como servidor de backup (copia de seguridad) de los archivos importantes que pueda tener
una empresa. Para ello, existen protocolos de comunicación FTP para que los datos se
transmitan cifrados, como el SFTP (Secure File Transfer Protocol).

6. UNIVERSIDAD DE CIENCIAS COMERCIALES 6
SERVIDORES LINUX – SERVIDOR FTP INGENIERIA EN INFORMATICA Y TELECOMUNICACIONES
Fig. 1 – Diagrama de un servidor FTP.
Capítulo 2: Linux Mint
2.1- ¿Qué es Linux mint?
Linux Mint es una distribución del sistema operativo GNU/Linux,
basada en la distribución Ubuntu (que a su vez está basada en Debian).
A partir del 7 de septiembre de 2010 también está disponible una
edición basada en Debian.
Linux Mint mantiene un inventario actualizado, un sistema operativo
estable para el usuario medio, con un fuerte énfasis en la usabilidad y facilidad de instalación.
Es reconocido por ser fácil de usar, especialmente para los usuarios sin experiencia previa en
Linux.
Linux Mint se compone de muchos paquetes de software, la mayor parte de los cuales se
distribuyen bajo una licencia de software libre. La principal licencia utilizada es la GNU
General Public License (GNU GPL) que, junto con la GNU Lesser General Public License
(GNU LGPL), declara explícitamente que los usuarios tienen libertad para ejecutar, copiar,

7. UNIVERSIDAD DE CIENCIAS COMERCIALES 7
SERVIDORES LINUX – SERVIDOR FTP INGENIERIA EN INFORMATICA Y TELECOMUNICACIONES
distribuir, estudiar, cambiar, desarrollar y mejorar el software. Linux Mint es financiada por
su comunidad de usuarios. Los usuarios individuales y empresas que utilizan el sistema
operativo pueden actuar como donantes, patrocinadores y socios de la distribución. El apoyo
financiero de la comunidad y la publicidad en el sitio web ayuda a mantener Linux Mint libre
y abierta.
Capítulo 3: VSFTPD
3.1- Acerca de vsftpd
Vsftpd (Very Secure FTP Daemon) es un equipamiento lógico utilizado para implementar
servidores de archivos a través del protocolo FTP. Se distingue principalmente porque sus
valores predeterminados son muy seguros y por la sencillez para su configuración cuando se
le es comparado con otras alternativas como ProFTPD y Wu-ftpd. En la actualidad se estima
que vsftpd podría ser quizá el servidor FTP más seguro del mundo.
Vamos a instalar vsftpd porque es ligero, robusto, escalable, seguro, y lo recomienda Ubuntu
para su sistema.
3.2- Instalación VSFTPD
Empezamos Instalando el servidor FTP:
Abrimos una consola y tecleamos la siguiente línea de comandos:
sudo apt-get install vsftpd
Ahora ya lo tenemos funcionando pero con la configuración por defecto. Esta configuración
no se adapta al uso común y no tiene ningún tipo de seguridad, se puede dejar de este modo
pero tienes un servidor ftp escuchando en el puerto 21 con acceso anonymous y permisos de
lectura, y que un usuario anónimo pueda ver todo el contenido de los directorios de FTP de
tu servidor, no es recomendable.
Además el servicio FTP normalmente es ofrecido por la capa de aplicación del modelo de
capas de red TCP/IP al usuario, utilizando los puertos de red 20 y el 21. Un problema de
diseño del protocolo FTP es que está pensado para ofrecer la máxima velocidad en la
conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el
login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se
realiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante puede
capturar este tráfico, y obtener información que le permita acceder al servidor pudiendo de
este modo apropiarse de los archivos transferidos creándonos de este modo un agujero de
seguridad si no administramos bien los permisos, por ello es recomendable retirar el acceso
anónimo.

8. UNIVERSIDAD DE CIENCIAS COMERCIALES 8
SERVIDORES LINUX – SERVIDOR FTP INGENIERIA EN INFORMATICA Y TELECOMUNICACIONES
3.3- Configurar nuestro servidor FTP de un modo más seguro
Abrimos el archivo de configuración (hay que tener en cuenta que si estas utilizando el usuario
root no se necesita poner sudo):
sudo gedit /etc/vsftpd.conf
Realizamos los siguientes cambios:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
ftpd_banner=Bienvenid@s al Servidor FTP de la UCC.
chroot_local_user=YES
Hay que tener en cuenta que si delante de estas líneas esta # hay que quitarlo.
Ahora reiniciamos el Server FTP:
sudo service vsftpd restart
Con lo que hemos hecho nuestro usuario de login al servidor ftp será cualquiera de los
usuarios y su contraseña que tengamos configurados en nuestro Linux Mint.
Ahora vamos a hacer varios pasos para afinar y de este modo funcione correctamente nuestro
servidor ftp.
3.4 - Creación del grupo
Ahora tenemos que crear un grupo el cual controle al servicio de vsftpd de la siguiente
manera:
sudo groupadd ftp
3.5 - Creación del home
Tenemos que crear el depósito o el home donde el usuario va alojar su información, cuando
el servidor vsftpd termina de instalarse crea una carpeta en home quedando de la siguiente
manera
/home/ftp, pero puedes tener tus usuarios en otras rutas como /var/ftp.

9. UNIVERSIDAD DE CIENCIAS COMERCIALES 9
SERVIDORES LINUX – SERVIDOR FTP INGENIERIA EN INFORMATICA Y TELECOMUNICACIONES
sudo mkdir /home/ftp/directorio
3.6 - Creación de shell FTP
Lo que haremos es crear un Shell virtual o fantasma, para que los usuarios no puedan
conectarse a una sesión del sistema operativo.
sudo mkdir /bin/ftp
Ya que lo creamos, ahora tenemos que editar el siguiente archivo.
sudo gedit /etc/shells
Agregar al final del archivo /etc/ftp.
/bin/bash
/bin/rbash
/bin/ftp
3.7 - Creando usuarios FTP
Para poder crear usuarios para nuestro servicio ftp se ocupa el siguiente comando.
sudo useradd -g ftp -d /home/ftp/directorio -s /bin/ftp usuario
La opcion -g es para agregar al usuario a un grupo.
La opcion -d para cambiar el directorio home del usuario.
La opcion -s es para cambiar el shell.
Tenemos que agregarle una contraseña a nuestro usuario creado.
sudo passwd usuario
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Ahora hay que darle permiso al usuario pueda ser el dueño de su depósito.
cd /home/ftp
sudo chown usuario:ftp directorio -R

10. UNIVERSIDAD DE CIENCIAS COMERCIALES 10
SERVIDORES LINUX – SERVIDOR FTP INGENIERIA EN INFORMATICA Y TELECOMUNICACIONES
3.8 - Ficheros de configuración
El servidor vsfptd tiene dos archivos muy importantes de configuración:
El archivo de configuración de nuestro servidor ftp:
/etc/vsftpd.conf
El archivo que contiene la lista de los usuarios que van estar enjaulados.
/etc/vsftpd.chroot_list
Configuración de vsftpd:
En este momento comenzaremos a configurar nuestro servidor vsftpd. Antes de se
recomiendo ampliamente crear una copia de respaldo de archivo de configuración:
cd /etc
sudo cp vsftpd.conf vsftpd.confi
Comenzaremos a editar el archivo de configuración del servicio vsftpd.conf.
sudo gedit vsftpd.conf
En el archivo tendremos que cambiar varios parámetros:
Parámetro anonymous_enable, desactivar acceso a usuarios anónimos, para mayor
seguridad.
anonymous_enable=NO
Parámetro local_enable, permitir a los usuarios autenticados tener sus propias carpetas
locales, le quitamos la # para que se active.
#local_enable=YES
local_enable=YES
Parámetro write_enable, perrmitir el modo de escritura en su carpeta, le quitamos el #.
#write_enable=YES
write_enable=YES
Parámetro local_umask, permitimos la a través de este parámetro enmascararlo con algún
permisos en especial al momento de subir la información

11. UNIVERSIDAD DE CIENCIAS COMERCIALES 11
SERVIDORES LINUX – SERVIDOR FTP INGENIERIA EN INFORMATICA Y TELECOMUNICACIONES
#local_umask=000
local_umask=037
En este caso estamos indicándole al parámetro, va tener permisos de rwx para el usuario, r–
para el grupo y — otro ningún permiso.
3.9- Ahora vamos a enjaular a los usuarios FTP:
Habilitamos el enjaula miento de los usuarios dentro de su directorio personal y también para
acceder a sus carpetas por FTP quitando #.
Están así:
#chroot_local_user=YES
#chroot_list_enable=YES
Tienen que quedar así:
chroot_local_user=YES
chroot_list_enable=YES
Habilitamos la siguiente línea que manda a llamar a un archivo, este archivo lo tiene que
crear y dentro de este agregar las cuentas de los usuarios enjaulados.
chroot_list_file=/etc/vsftpd.chroot_list
Al terminar de configurar el archivo de vsftpd.conf
sudo touch vsftpd.chroot_list
echo “usuario”>> vsftpd.chroot_list
Controlar el ancho de Banda:
Se le pueden agregar más opciones al final del archivo.
anon_max_rate=5100 #Ancho de banda para usuario anónimo 5kb.
local_max_rate=5100 #Ancho de banda por usuario local 5kb.
max_clients=3 #Número máximo clientes conectados.
max_per_ip=2 #Número máximo de conexiones por ip.

12. UNIVERSIDAD DE CIENCIAS COMERCIALES 12
SERVIDORES LINUX – SERVIDOR FTP INGENIERIA EN INFORMATICA Y TELECOMUNICACIONES
3.10 - Reinicio del servidor FTP
Ahora ya solo tenemos que reiniciar el servicio de vsftpd para poder cargar los cambios que
hemos realizado al servidor.
sudo service vsftpd restart
• Stopping FTP server: vsftpd [OK]
• Starting FTP server: vsftpd [OK]
Y para terminar podemos utilizar programas de conexión FTP gratuitos como por ejemplo
Filezilla o FireFTP, este último es un pluggin para Firefox que se integra en el navegador.