Vsftpd (Very Secure FTP) es un servidor de ftp “seguro”. Ya que esta palabra va directamente reñida con el protocolo en si que usa el servidor, creo que esto no puede considerarse del todo cierto.
Aunque se dice que es de los servidores ftp mas seguros, si no el mas…. creo que ningún server ftp puede considerarse seguro, pero… según ocasiones, valorando las necesidades concretas, puede considerarse la opción más adecuada.
Instalación. Nada que comentar al respecto ya que se obtiene vía yum.
#yum install vsftpd
Ficheros de configuración.
Fichero de configuración general
/etc/vsftpd/vsftpd.conf
Lista de usuarios que SI pueden iniciar sesión
/etc/vsftpd.user_list
Lista de usuarios que no pueden iniciar sesión (No se usa ya que por defecto son todos)
/etc/vsftpd.ftpusers
Lista de usuarios NO enjaulados, estos podrán navegar por la máquina, siempre que tengan los permisos necesarios.
/etc/vsftpd.chroot_list
Directivas vsftpd.conf.
Algunas de las directivas mas relevantes son las que se comentan a continuación.
Deniega el acceso al usuario anónimo.
anonymous_enable=NO
Permite el login usando los ficheros /etc/passwd y /etc/shadow
local_enable=YES
Enjaula por defecto a los usuarios locales.
chroot_local_user=YES
Permite excluir de la jaula a los usuarios de “chroot_list_file”
chroot_list_enable
Path del fichero de usuarios excluidos.
chroot_list_file=/etc/vsftpd.chroot_list
Verifica si el usuario esta en el fichero antes de intentar el login local.
userlist_enable=YES
Path del fichero de usuarios admitidos.
userlist_file=/etc/vsftpd.user_list
Si se pone a YES, la lista de “vsftpd.user_list” se toma como la lista de usuarios denegados.
userlist_deny=NO
Nota: Con estas directrices se puede securizar un poco más, de manera muy sencilla, el servicio de FTP