La configuración de VSFTPD en Fedora (y la mayoría de las otras distribuciones de Linux) implica editar su archivo de configuración y luego reiniciar el servicio. Aquí hay un desglose:
1. Instalación:
Primero, asegúrese de que VSFTPD esté instalado. Abra una terminal y use `dnf`:
`` `Bash
sudo dnf instalación vsftpd
`` `` ``
2. Archivo de configuración:
El archivo de configuración principal generalmente se encuentra en `etc/vsftpd/vsftpd.conf`. Necesitará privilegios raíz para editarlo:
`` `Bash
sudo vi /etc/vsftpd/vsftpd.conf
`` `` ``
3. Opciones de configuración clave:
El archivo `vsftpd.conf` contiene numerosas opciones. Aquí hay algunos cruciales y cómo modificarlos para diferentes configuraciones:
* `anónimo_enable =no`: Desactiva el acceso FTP anónimo (altamente recomendado para la seguridad). Cambiar `sí 'a` no'.
* `local_enable =yes`: Habilita los inicios de sesión de usuario local. Esto suele ser lo que desea si los usuarios en su sistema deberían poder acceder a archivos a través de FTP.
* `write_enable =no`: Desactiva las capacidades de escritura para todos los usuarios de forma predeterminada. sea extremadamente cauteloso antes de habilitar esto. Habilitarlo introduce riesgos de seguridad significativos si no se configuran correctamente con Chroot y otras medidas de seguridad. Solo habilitelo si necesita absolutamente usuarios para cargar archivos y comprender las implicaciones.
* `local_umask =022`: Esto establece el Umask para usuarios locales. El valor `022` significa que los archivos recién creados tendrán permisos 0755 (para directorios) y 0644 (para archivos). Ajuste esto de acuerdo con sus necesidades.
* `chroot_local_user =yes`: Esta es una configuración de seguridad crucial. Lleva a cada usuario a su directorio de inicio, evitando que accedan a otras partes del sistema. Muy recomendable.
* `userList_enable =yes`: Le permite especificar qué usuarios pueden conectarse. Requiere un archivo `/etc/vsftpd/user_list`.
* `userlist_deny =no`: Si `userList_enable =yes`, esto significa el archivo`/etc/vsftpd/user_list` contiene usuarios permitidos (establecido en `sí 'para negar los enumerados).
* `pasv_min_port =40000` y` pasv_max_port =50000`: Especifique el rango de puertos para FTP pasivo. Su firewall necesita permitir el tráfico en estos puertos. Considere su configuración de red.
* `escuchar =yes` y` escuchar_ipv6 =yes`: Habilite la escucha en IPv4 e IPv6. Puede ajustarlos en función de la configuración de su red.
* `secure_chroot_dir =/var/run/vsftpd/vacía`: Esto es crucial cuando se usa `chroot_local_user =yes`. Asegura que los usuarios estén efectivamente, incluso si tienen privilegios para escapar del directorio 'Chroot`. Esto requiere que exista el directorio:`sudo mkdir -p/var/run/vsftpd/vacía &&sudo root:root/var/run/vsftpd/vacía`
4. Gestión de usuarios y grupos:
* Creación de usuarios: Use el comando `UserAdd` para crear usuarios. Por ejemplo:`sudo userAdd -m ftpuser` crea un usuario llamado` ftpuser` con un directorio de inicio. Establezca una contraseña usando `sudo passwd ftpuser`.
* Lista de usuarios (opcional): Si usa `userList_enable =yes`, cree un archivo`/etc/vsftpd/user_list` con cada nombre de usuario permitido en una nueva línea.
5. Reiniciar vsftpd:
Después de realizar cambios en el archivo de configuración, reinicie el servicio VSFTPD:
`` `Bash
sudo systemctl reiniciar vsftpd
`` `` ``
6. Configuración de firewall:
Asegúrese de que su firewall (como 'Firewalld`) permita el tráfico en los puertos utilizados por VSFTPD (puerto 21 para la conexión de control FTP y el rango de puerto pasivo que configuró). Por ejemplo (usando `firewalld`):
`` `Bash
sudo firewall-cmd --Permanent --add-puerto =21/tcp
sudo firewall-cmd --Permanent --Add-puerto =40000-50000/TCP
sudo firewall-cmd--releir
`` `` ``
Ejemplo `vsftpd.conf` (configuración segura):
`` `` ``
Anónimo_enable =no
local_enable =sí
write_enable =no
local_umask =022
chroot_local_user =sí
seguro_chroot_dir =/var/run/vsftpd/vacío
userList_enable =sí
userlist_deny =no
pasv_min_port =40000
pasv_max_port =50000
escuchar =si
escuchar_ipv6 =sí
`` `` ``
Recuerde reemplazar el rango de puerto pasivo de ejemplo con el elegido y ajustar otras configuraciones según sea necesario. Siempre priorice las mejores prácticas de seguridad. Pruebe su configuración a fondo después de cada cambio. Si tiene problemas, verifique los registros de VSFTPD para obtener mensajes de error (`/var/log/vsftpd.log`). Considere usar una distribución más moderna para mejores actualizaciones y soporte de seguridad.