VSFTP: installazione e configurazione di un server ftp

postato in: LAMP, Linux, Sicurezza, Web | 1

Vsftp (vsftpd come demone in molte distribuzioni) viene considerato un server ftp sicuro ed è il servizio di default installato sui sistemi Red Hat dalla versone 9 in poi.

Il servizio VSFTPD (acronimo di Very Secure FTP Daemon) permette di gestire il protocollo FTP (File Transfer Protocol)  che è uno dei protocolli maggiormente usati per il trasferimento dei file. Questo protocollo solitamente prevede l’autenticazione degli utenti e una serie di comandi semplici per scaricare e caricare file.

La configurazione di vsftpd come server FTP è semplice e veloce ma nasconde alcune insidie.

Configurazione di vsftpd come server FTP

Anche se vsftp potrebbe non offrire un livello di personalizzazione offerto da altri server FTP esso offre opzioni sufficienti per esaudire le esigenze di un amministratore.

Questo motivo fa si che gli errori di configurazione siano di molto limitati; tutta la configurazione di vsftpd è gestita dal suo file di configurazione, /etc/vsftpd/vsftpd.conf.

Per installare vsftp sulla macchina basta eseguire il seguente comando:

  • Da root in una console digitiamo per i sistemi debian-like:

apt-get install vsftp

  • se utilizziamo le fedora-like, centos-like:

yum install vsftp

L’aggiunta degli utenti ftp avviene tramite il comando:

# useradd -m webmaster

# useradd -m nomeutente

e la password sarà assegnata con il comando:

# passwd nomeutente

L’ avvio o il restart del servizio avviene con il comando:

/etc/init.d/vsftpd start

service vsftpd start/restart

Questi sono i parametri principali del file di configurazione su cui si può andare ad agire:

# Abilita/disabilita accesso anonimo
anonymous_enable=YES

# Abilita/disabilita accesso agli user locali lascio YES
local_enable=YES

# Abilita/disabilita agli utente accesso in scrittura
write_enable=YES

# Abitilità/disabilita la possibilità degli utenti anonimi di scaricare file
# ha valore solo se write_enable è decomentato
# anon_upload_enable=YES

# Se decommentato permette agli utenti anonimi di creare nuove directory
# anon_mkdir_write_enable=YES

# Attiva i log su tutte le operazione di upload/download
xferlog_enable=YES

# Specificare il path dei log quello commentato è quello di default
# xferlog_file=/var/log/vsftpd.log

# Gli utenti contenuti nel file vsftp.chroot_list non avranno accesso
# alla cartella superiore alla proprio home dir
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftp.chroot_list
#Nel file chroot_list basta mettere semplicemente il nome utente che deve essere limitato
#chroot_local_user=YES (chroot_list diventa la lista degli utenti da un chrottare)

Io solitamente imposto che:

anonymous_enable=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftp.chroot_list

e nel file /etc/vsftp.chroot_list imposto i nomi degli utenti che voglio far entrare in una determinata cartella e non non possano andare verso root.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *