Vamos a montar un servidor FTP con vsftpd simple y rápidamente, GO !
Descargamos e instalamos desde el repositorio:
|
1 |
[mferpan@paquito ~]$ su -c 'yum install -y vsftpd' |
Backup del fichero de configuración principal de vsftpd y comenzamos a editarlo:
|
1 |
[root@paquito ~]# cd /etc/vsftpd ; cp vsftpd.conf vsftpd.conf.orig ; vim vsftpd.conf |
Visalizamos el fichero una vez terminada la edición y esto es lo que nos queda:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
[root@paquito ~]# cat vsftpd.conf | grep -v ^# anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES chroot_local_user=YES listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES |
Arrancar el servicio vsftpd e introducirlo en el arranque del sistema, finalmente lo verificamos:
[root@paquito ~]# service vsftpd restart ; chkconfig vsftpd on ; chkconfig vsftpd –list
Abrimos el firewall:
|
1 2 |
-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT |
No olvides recargar las reglas: service iptables reload
Para que funcione completamente:
|
1 2 |
[root@paquito ~]# vim /etc/sysconfig/iptables-config IPTABLES_MODULES="ip_conntrack_ftp" |
También es importante que desactivemos el login del usuario porque puede que tengamos más servicios en ejecución como por ejemplo SSH, así que en /etc/fstab lo pondremos en /bin/false o /bin/nologin