El Protocolo de transferencia de archivos (FTP) es un protocolo de red que permite la transferencia de archivos entre dos sistemas informáticos conectados a una red. Es un protocolo simple y eficiente que se utiliza comúnmente para transferir archivos entre servidores y clientes.
En este artículo, veremos cómo instalar y configurar un servidor FTP con vsftpd en Ubuntu Server. vsftpd es un servidor FTP de código abierto que es rápido, seguro y fácil de configurar.
Configuración Avanzada de vsftpd en Ubuntu Server: Garantizando Seguridad y Eficiencia
La configuración avanzada de vsftpd en un servidor Ubuntu ofrece un control preciso sobre el acceso de los usuarios y fortalece la seguridad en las transferencias de archivos. A continuación, detallamos las directivas clave para optimizar el rendimiento y la protección del servidor FTP.
1. Usuario Anónimo Enjaulado:
Habilitamos la descarga de archivos para usuarios anónimos con restricciones.
anonymous_enable=YES
anon_root=/srv/ftp/anonimo
2. Usuarios Locales con Privilegios de Escritura:
Permitimos a los usuarios locales subir y descargar archivos, estableciendo permisos específicos.
write_enable=YES
local_umask=022
local_enable=YES
3. Gestión de Enjaulamiento:
Controlamos el enjaulamiento de usuarios para garantizar la seguridad, liberando a los usuarios autorizados.
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
allow_writeable_chroot=YES
4. Restricciones de Acceso:
Configuramos listas para limitar el acceso de usuarios, enjaulando algunos y denegando la entrada a otros.
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd.user_list
5. Mensaje de Bienvenida Personalizado:
Presentamos un mensaje de inicio personalizado para los usuarios.
ftpd_banner=Bienvenido al servidor FTP de Samir El Mousaoui
6. Registro de Actividades:
Establecemos la ubicación del archivo de registro para un seguimiento efectivo.
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
7. Gestión de Inactividad:
Cerramos automáticamente las conexiones inactivas después de 5 minutos.
idle_session_timeout=300
8. Conexiones Cifradas:
Preparamos el terreno para conexiones cifradas, generando un certificado SSL/TLS autofirmado.
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=NO
Puedes generar un certificado SSL/TLS con el siguiente comando:
openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem -days 365
Implementar estas configuraciones avanzadas fortalecerá la seguridad y eficiencia de tu servidor vsftpd en Ubuntu, asegurando un manejo óptimo de las transferencias de archivos.