Vsftpd server, configurazione per distro Debian
22 ottobre 2013  //  By:   //  Linux  //  1 comment   //   1753 Views

VSftpd è un FTP (file transfert protocol) per ambienti open source linux, in quanto offre un elevato grado di sicurezza e stabilità per lo scambio dei dati.

Il pacchetto è presente su quasi tutte le distro linux, vedremo come installarlo e configurarlo per Debian.

Tramite permessi di root andiamo ad installare vsftpd server installation 

Il file di configurazione che andremo ad editare tramite l’editor nano (o altri editor come vi) sarà:

Questo è il file di configurazione principale, dove è necessario configurare tutte le opzioni richieste.

Le principali modifiche da fare sono:

  • ftpd_banner Questa opzione è il nome di un file che contiene il testo da visualizzare quando qualcuno si connette al server ftpd_banner=example.com
  • listen Se abilitata, vsftpd viene eseguito in modalità standalone. Questo significa che vsftpd non deve essere eseguito da un inetd di qualche tipo. Invece, l’eseguibile vsftpd viene eseguito una volta direttamente. vsftpd stesso avrà poi cura di ascoltare le nuove connessioni in entrata e uscita.
  • anonymous_enable=NO Se si abilita permette l’accesso agli utenti anonimi, sconsigliato
  • local_enable=YES  abilitare gli utenti locali
  • chroot_local_user=YES gli utenti ftp possono rimanere nella propria home
  • anon_mkdir_write_enable Se impostato su SI, gli utenti anonimi avranno il permesso di creare nuove directory, a determinate condizioni. Per questo lavoro, l’opzione write_enable deve essere attivata, e l’anonimo utente FTP deve avere il permesso di scrittura sulla directory superiore.
  • connect_from_port_20 Questo controlla se le connessioni dati, usano la porta 20 (ftp-data) sulla macchina server.
  • hide_ids Se abilitato, tutte le informazioni su utenti e gruppi in elenchi di directory verranno visualizzati come “ftp”. hide_ids = SI
  • max_clients Se vsftpd è in modalità stand-alone, questo è il numero massimo di client che si possono collegare. Qualsiasi client aggiuntivi di collegamento verrà visualizzato un messaggio di errore. max_clients = 20 max_per_ip Se vsftpd è in modalità stand-alone, questo è il numero massimo di client che si possono collegare dallo stesso indirizzo ip. Un cliente riceverà un messaggio di errore se vanno oltre questo limite. max_per_ip = 1
  • anon_root Questa opzione rappresenta una directory che vsftpd cercherà di cambiare dopo un accesso anonimo. Failure viene ignorata. anon_root = / home / ftp anonymous_enable Controlla se gli accessi anonimi sono consentiti o meno. Se abilitato, il nome utente FTP è sono riconosciuti come gli accessi anonimi. anonymous_enable = YES (fare attenzione quando si attiva questa opzione)
  • write_enable Questo controlla se gli eventuali comandi FTP che cambiano il filesystem sono autorizzati o meno. Questi comandi sono: STOR, DELE, RNFR, RNTO, MKD, RMD, APPE e SITE. write_enable = YES anon_upload_enable Se impostato su SI, gli utenti anonimi avranno il permesso di caricare file in determinate condizioni. Per questo lavoro, l’opzione write_enable deve essere attivata, e l’ anonimo ftp utente deve avere il permesso di scrittura sulla posizione desiderata per l’upload. anon_upload_enable = YES (fare attenzione quando si attiva questa opzione)

Salviamo le modifiche al file vsftpd.conf e riavviamo il servizio:

Se  VSftpd deve partire in automatico ad ogni avvio del sistema bisogna digitare:

Se avete un firewall nel nostro sistema, abilitate la porta 21 dell’ftp o se usate altre porte abilitate quelle. Queste sono le regole se usate iptables:

 

About the Author :

BI CONSULTING. Studente di Ingegneria Informatica, Sistemista Linux e appassionato di tutto ciò che sia tecnologico ma soprattutto Open Source. Distro: Debian e Arch LInux. Smartphone: Nexus / Lg G2 Buona Lettura  Visualizza il profilo su Linkedln

1 Comment to “Vsftpd server, configurazione per distro Debian”

Leave a reply