Configurar un FTP anónimo

17 01 2010

A continuación explicaremos como configurar un FTP anónimo:

1. Lo primero que haremos es editar el archivo proftpd.conf que se encuentra en /etc/proftpd/ y añadiremos el siguiente contenido, además vamos a explicar que significa cada línea:

<Limit LOGIN>
DenyAll
</Limit>

La directiva LOGIN sirve para limitar a los usuarios, como solo queremos que accedan al FTP mediante un usuario anónimo, pondremos que no pueda acceder ningun usuario.

<Anonymous /var/ftp/pub>
User ftp
</Anonymous>

La directiva Anonymous sirve para acceder de forma anónima, y indicamos el directorio ráiz. Cuando entremos en un sitio anónimo, realmente estaremos usando un usuario del sistema. Ese usuario suele ser ftp. Entonces pondremos “User ftp“.

<Anonymous /var/ftp/pub>
User ftp
UserAlias anonymous ftp
</Anonymous>

Por convenio, es mejor usar como usuario anonymous para acceder al FTP de forma anónima. Entonces al usuario ftp le pondremos el alias “anonymous“.

<Limit LOGIN>
DenyAll
</Limit>
<Anonymous /var/ftp/pub>
User ftp
UserAlias anonymous ftp
RequireValidShell off
<Limit LOGIN>
AllowAll
</Limit>
</Anonymous>

Como el usuario ftp no tiene una shell válida, es necesario poner RequireValidShell off. Y por último para que puedan acceder los usuarios anónimos hay que poner la directiva LOGIN y como parámetro AllowAll para que puedan acceder.

2.  Crearemos la siguientes carpetas, ftp, y dentro pub. El siguiente comando con el parámetro -p,creará una carpeta dentro de otra (las dos carpetas de golpe).

  • sudo mkdir -p /var/ftp/pub

3. Asignaremos los permiso a las carpetas creadas anteriormente, para que el usuario sea ftp y no tardes.

  • sudo chown -R ftp /var/ftp/pub

4. Reinicamos ProFTPd:

  • sudo service proftpd restart

5. Abrimos el Filezilla e intentamos acceder con un usuario con shell falsa.

Ahora comprobaremos que no puede acceder un usuario con shell falsa mediante el log de proftpd.

  • sudo less /var/log/proftpd/proftpd.log

6. Entraremos como usuario anónimo:

Comprobaremos mediante el log de proftpd comprobaremos que el usuario anonymous accede correctamente

  • sudo less /var/log/proftpd/proftpd.log

7. Intentamos descargar un archivo.

8. Intentamos subir un archivo, pero como nos muestra en la imagen siguiente, no nos permite subir archivos, porque hemos limitado la escritura.

Anuncios

Acciones

Information

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: