Empecemos:
1º Instalaremos los paquetes necesarios del repositorio.
El paquete que debemos instalar del repositorio es vsftpd (Very Secure FTP daemon en sus siglas)
yum install vsftpd
Tardará unos minutos en descargar el paquete del repositorio e implementarlo en nuestro servidor.
2º Configuraremos el servidor FTP a nuestro gusto.
Una vez tenemos el paquete instalado, pasaremos a configurarlo. Para ello, usaremos nano para editar el archivo de configuración. Dicho fichero se encuentra en /etc/vsftpd y su nombre es vsftpd.conf
nano /etc/vsftpd/vsftpd.conf
Ahora, pasaremos a explicar las cláusulas presentes (Con un asterisco señalaré las que de verdad nos interesan y las que modificaremos o tendremos en cuenta, tenga puesto YES, NO o "perico de los palotes").
- *anonymous_enable: Esta cláusula hace referencia a si queremos activar el usuario anónimo o no. En nuestro servidor, utilizaremos la opción NO
- *local_enable: Permite que los usuarios que están dados de alta en tu máquina accedan al servidor FTP con su usuario y contraseña. Por defecto, el valor es YES. Lo dejaremos así.
- *write_enable: Con esta opción hacemos referencia a si queremos que los usuarios puedan subir archivos. Como hemos querido hacer que sí suban, la marcaremos como YES
- default_umask: Umask por defecto en el servidor. Por defecto es 022. No se toca a no ser que lo queramos cambiar.
- *anon_upload_enable: Permite a los usuarios anónimos a subir archivos. Por defecto está comentada. No la descomentamos, ya que no queremos usuarios anónimos.
- anon_mkdir_write_enable: Permite a los usuarios anónimos crear directorios. Por defecto está comentada. No se descomenta.
- dirmessage_enable: Cada vez que un usuario entra a un directorio, se crea un mensaje informando en qué directorio está. Lo dejamos como YES.
- *xferlog_enable:Genera un fichero log con las cosas realizadas. Lo marcamos como YES si queremos un registro completo de los movimientos (Opcional)
- connect_from_port_20: Conectarse al servidor utilizando el puerto 20. Lo marcamos como YES.
- chown_uploads y chown_username: Estas cláusulas no se descomentan. La primera hace referencia a que cuando un anónimo sube un archivo al servidor, lo guarda como si fuera el usuario o grupo especificado en chown_username.
- *xferlog_file: La ruta donde estará el archivo xferlog_file.
- *idle_session_timeout: Especifica el timeout que daremos a una conexión FTP que está inactiva. Por defecto, nosotros usaremos 600 (que equivale a 10 minutos)
- *data_connection_timeout: Si una conexión activa de datos está en transferencia pero no hay tráfico de datos como tal (bien sea por un error u otra causa), especificaremos el timeout para no sobrecargar el servidor. Nosotros usaremos 120
- nopriv_server: Especifica qué usuario usa por defecto el servidor FTP, así como sus privilegios o demás. Por defecto, la dejamos comentada.
- ascii_upload_enable: Permite la subida de archivos en formato ASCII
- ascii_download_enable: Permite la descarga de archivos en formato ASCII
- *ftpd_banner: Especifica el banner que queramos poner a nuestro servidor, el mensaje de entrada.
- deny_email_enable: Con esta cláusula denegamos los mensajes anónimos de correo en el servidor. La dejamos en YES. (Está comentada, asi que no la descomentamos)
- chroot_list_enable: Esta cláusula permite que, si lo especificamos en el archivo/etc/vsftpd/chroot_list, los usuarios locales del servidor inicien en el directorio $HOME. La dejamos en YES y comentada.
- ls_recurse_enable: Especifica si queremos activar la recursividad al listar directorios. Por defecto está comentada. La dejamos así.
- *listen: Permite al servidor escuchar en IPv4. Por defecto está en YES. La dejamos así.
- listen_ipv6: Igual que la anterior, pero solo si vamos a usar IPv6. Como no usaremos IPv6, la dejamos comentada.
- *pam_service_name: Nombre del servicio. Por defecto es vsftpd.
- userlist_enable: Si está en YES, se usará un fichero llamado userfile_list con los usuarios permitidos para entrar al FTP.
Una vez explicadas todas las cláusulas que nos pueden ser útiles en la creación de nuestro servidor FTP, modificamos las que más necesitemos acorde a nuestras necesidades. A medida que las explicaba, he ido diciendo las que habría que cambiar para nuestro escenario ejemplo, así que una vez nos hemos percatado de que todas las cláusulas han sido escritas correctamente, aceptamos y salimos del archivo de configuración guardando lo escrito.
Ahora, arrancamos el servidor FTP. Para ello, introduciremos el comando:
service vsftpd start
3º Hacernos nuestro IPTABLES
Una vez iniciado, aún así, no nos va a funcionar el servidor a la primera, debido a que no hemos configurado correctamente el cortafuegos para que permita conexiones entrantes a través de la interfaz eth0. Para ello, vamos a pasar a configurarlo:
NOTA: Si bien es cierto que la implementación va a ser a nivel local, directamente podríamos tirar el servicio de iptables (pararlo, vamos) y ya nos los apañamos, pero eso es responsabilidad del usuario final el cómo quiera realizarlo.
Para configurar el iptables, primero debemos saber qué puertos están involucrados en nuestro servidor FTP. Como bien sabemos, los puertos que debemos abrir para la conexión son el 20 y 21.
Una vez identificados los factores, nos "hacemos" las reglas de iptables.
- Queremos políticas de entrada, debido a que lo que vamos a hacer es transmitir a nuestro servidor.
- La entrada se realiza por la interfaz eth0 y por los puertos 20 y 21
Las reglas son las siguientes:
Primero, borramos todas las reglas presentes en nuestro servidor:
# iptables -F
# iptables -X
# iptables -Z
Y ahora, las reglas que añadiremos para que el servidor se comunique con los clientes:
# iptables -P INPUT ACCEPT
# iptables -A INPUT -i eth0 -p tcp --dport 20 -j ACCEPT
# iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
Por supuesto, una vez terminadas de hacer nuestras reglas, debemos guardarlas con el comando:
# iptables-save
4º Creación de usuarios para nuestro servidor FTP.
Para crear los usuarios de nuestro servidor FTP, los crearemos como si estuvieramos creando un usuario cualquiera (no nos vamos a complicar mucho, nuestro servidor ya está lo suficientemente seguro con el iptables)
Crearemos un usuario de prueba, por ejemplo:
- Nombre de usuario: nube
- Contraseña: cualquier_cosa
Para crearlo, introduciremos los siguientes comandos:
useradd nube
passwd nube (despues introducimos la clave cuando indique, y listo)
Una vez creado nuestro usuario nube, probamos a ver si nos ha funcionado y podemos acceder de forma correcta al servidor con las credenciales. Para comprobarlo, usaremos el cliente FTP más sencillo de Windows: El de su línea de comandos.
Accedemos a una línea de comandos de Windows (cmd, vamos) y escribimos:
C:\> ftp (dirección IP del servidor)
Pondré un ejemplo práctico:
(20:06:23,73)[C:\Users\Admin]$ ftp 11.0.0.29
Conectado a 11.0.0.29.
220 Bienvenidos al servidor FTP VISA8080
Usuario (11.0.0.29:(none)): nube
331 Please specify the password.
Contraseña:
230 Login successful.
ftp>
NOTA: La contraseña no se muestra como introducida en el login, no es que se les haya estropeado el teclado cuando la estén escribiendo y no la ven.
5º Sacando partido a nuestro servidor FTP.
Una vez tenemos creado nuestro servidor del todo, es hora de darle uso ¿No?
Para poder acceder a los archivos de nuestro servidor FTP, la mejor manera y más comoda (siempre que no tengamos que subir archivos al mismo) es usar nuestro navegador de Internet, y con la dirección en el navegador ftp://(dirección ip):(puerto) accederemos a nuestro servidor FTP, y podremos ver de mejor forma los archivos.
Otra manera más gráfica es usando la herramienta Winscp, que ofrece una mejor visión de los archivos, así como también subir y bajar archivos del servidor de forma más sencilla.
Para finalizar, cómo no, diremos que todo esto se consigue siendo usuario root o superuser. Si no, no hay FTP
