viernes, octubre 24, 2008

VSFTPD con usuarios virtuales (virtual users) parte II

Antes de leer este post, sepan que trata sobre informatica y puede aburrirles soberanamente. Si esperaban alguna gilipollez, hoy no es mi dia, lo siento. Hoy vamos a terminar como configurar un servidor FTP, en concreto, probablemente el mas seguro de todos VSFTPD con TLS/SSL explicita.

Como dije en mi anterior parte (PARTE I), ya solo quedaba actualizar vsftpd y crear el vsftpd.conf

Resulta que mi cliente ftp es FileZilla, el de Firefox, vamos, y al intentar listar el directorio me daba un error. Googleando, encontre que habia un bug para la version que te bajas de los repositorios de ubuntu por lo que hay q actualizarla.

Ya nos bajamos el db_load v3 de los fuentes, y esto no sera mas complicado.

#cd /tmp
#wget ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.0.7.tar.gz
#tar -zxvf vsftpd-2.0.7.tar.gz
#cd vsftpd-2(...)

instalamos las dependencias para poder compilarlo (hacer el make, vamos)
#apt-get install libcurl3-openssl-dev libc6-dev libcap-dev libpam0g-dev
buscamos el fichero "builddefs.sh" a mi el comando q me mola para buscar es:
#find / -name "builddefs.sh"
lo editamos
#vim /tmp/vsftpd-2.0.7/lo_que_sea/builddefs.sh
y añadimos esto al final con la almohadilla incluida (las otras almodillas antes descritas representan linea de comando, en esta ocasion la almohadilla debe escribirse tambien dentro del archivo builddefs.sh)

#define VSF_BUILD_SSL

compilamos
#make
(nota del autor como gañan que es: si no te funciona el make es pq no estas en el sitio equivocado. Busca dentro de la carpeta descomprimida el archivo make, porfa)

cambia de nombre el archivo vsftpd por otro por si no te funciona la compilacion
#cp /usr/sbin(o el directorio donde tengas vsftpd)/vsftpd /usr/sbin/vsftpd.original
y mueve el archivo vsftpd compilado a donde estaba el anterior
#mv /tmp/vsftpd-2.0.7/vsftpd /usr/sbin/vsftpd

Ahora por ultimo os dejo mi archivo vsftpd.conf , no sin antes deciros que al final he añadido un apartado que empieza por loggin, donde deja en /var/log/vsftpd.log lo que esta pasando, para de esa manera, si no os funciona algo, poder saber por donde arreglarlo.

------

ftpd_banner="Bienvenido al servidor FTP del curro de damupi"
anonymous_enable=NO
local_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=NO
chroot_local_user=YES
guest_enable=YES
listen=YES
listen_port=1023
pasv_min_port=12000
pasv_max_port=12100

pasv_enable=YES
pasv_address=tu_ip_publica
#pasv_promiscuous=YES
#port_promiscuous=YES
#port_enable=NO

local_umask=077
pam_service_name=vsftpd
user_config_dir=/etc/vsftpd_user_conf
guest_username=virtual

user_sub_token=$USER
chroot_local_user=YES
hide_ids=YES
local_root=/home/ftpsite/hosts/$USER
secure_chroot_dir=/var/run/vsftpd

#TLS/SSL/FTPS
ssl_enable=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem
force_local_data_ssl=NO

#Logging
#te muestra todos los comandos FTP, bueno para debuguear. Necesita xferlog_enable=YES
log_ftp_protocol=YES
#Si se pone con xferlog_enable en vez de meterse en el log de vsftpd se llevado al log del sistema
syslog_enable=NO
xferlog_enable=YES
vsftpd_log_file=/var/log/vsftpd.log


------------

Muchas gracias a todos los que sin saberlo me ayudaron, os dejo sus webs:

ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.0.7/EXAMPLE

http://blog.joshua.net/2006/07/ftps-with-vsftpd-part-1.html

http://ubuntuforums.org/showthread.php?t=880724

http://howto.gumph.org/content/setup-virtual-users-and-directories-in-vsftpd/

siento si me ha olvidado alguno, os quiero igualmente.

2 comentarios:

  1. olé!!!!!!
    eres un crack!
    Lo instalaré con tus pasos haber que tal y te cuento por si veo algo raro :)

    ResponderEliminar
  2. gracias anonimo, pero de crack nada.
    Todo lo he sacado de los links que pongo ahi, y de algunos mas que no me acuerdo. Y tambien algun compañero del curro q sin el no lo hubiese podido hacer.

    SI ves algun error, que seguro lo habra, hazmelo saber para corregirlo, por favor

    ResponderEliminar

Los comentarios se mostrarán una vez aprobados