Pular para o conteúdo

vsftpd

outubro 8, 2010

vsftpd – Very Secure FTP Daemon

Um dos principais protocolos para transferências de dados é o FTP (File Transfer Protocol), tem como característica a transferência confiável de dados. O ftp pode ser classificado como ativo e passivo:

ftp passivo

No ftp passivo a conexão é feita através da porta 21, onde por ela também será gerênciado os comandos utilizados no servidor. O nome passivo é justamente pelo fato de não existir uma porta específica para gerência no tráfego de dados, o servidor fica no aguardo do cliente solicitar o tráfego dos dados por uma porta informada pelo próprio cliente.

ftp ativo

O modo ftp ativo a conexão é feita através da porta 21 do servidor, onde por ela também será gerenciado os comandos utilizados no servidor, também será usada a porta 20 para gerencia dos dados trafegados.

Neste resumo vou configurar um servidor ftp vsftpd basico.

Instalando 

yum install vsftpd -y

Após instalado temos os seguintes arquivos principais:

/etc/init.d/vsftpd No qual será usado para inicialização e paralização do serviço.
/etc/vsftpd/vsftpd.conf sendo o arquivo de configuração principal.
/etc/vsftpd/ftpusers arquivo no qual será informado os usuários que não terão permissões de acesso.(Geralmente estarão listados usuarios como root).
/etc/vsftpd/user_list Neste arquivo estão os usuário que poderão ou não acessar o ftp.

Configurando

No arquivo vsftpd.conf faremos as seguintes alterações:

Vamos tirar a permissão para autenticação anônima mudando 

anonymous_enable=YES

para 

anonymous_enable=NO

Vamos Força o usuário a permanecer apenas em seu home adicionando a seguinte linha

chroot_local_user=YES

Colocaremos uma banner alterando a variável abaixo para 

ftpd_banner= TESTE FTP service.

Vamos retringir o acesso apenas aos usuários autorizados adicionando as seguintes linhas:

userlist_file=/etc/vsftpd/user_list #informa o arquivo onde será listado os usuário com ou sem acesso.
userlist_enable=YES #Aqui será habilitado o uso da lista de acesso.
userlist_deny=NO #Aqui com a variavel habilitada pra NO ele só permitirá o acesso aos usuários listados dentro do arquivo user_list

Onde:
userlist_file=/etc/vsftpd/user_list Será informado o arquivo onde será listado os usuário com ou sem acesso.
userlist_enable=YES Será habilitado o uso da lista de acesso.
userlist_deny=NO Com a variavel habilitada pra NO ele só permitirá o acesso aos usuários listados dentro do arquivo user_list

Com a configuração basica feita,vamos criar o arquivo user_list dentro do diretório /etc/vsftpd/

touch /etc/vsftpd/user_list

Agora que estamos com uma configuração bastante simples pronta, vamos adicionar um usuário e da suas devidas permissões: 

useradd ftpuser2 --shell /sbin/nologin
passwd ftpuser2

E então adiciona-lo na lista de acesso ao ftp. 

echo ftpuser2 >> /etc/vsftpd/user_list

Acessando o FTP
Agora basta ir no nagevador e digitar o endereço do seu servidor da seguinte forma.

ftp://192.168.0.1
from → Linux
Ainda sem comentários

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Sair / Alterar )

Imagem do Twitter

You are commenting using your Twitter account. Sair / Alterar )

Foto do Facebook

You are commenting using your Facebook account. Sair / Alterar )

Cancelar

Connecting to %s

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.