Configurar ProFTPd para usuarios anónimos

Muy buenas a todos, hoy vamos a configurar ProFTPd para que sólo puedan acceder a nuestro FTP usuarios anónimos. También limitaremos a los usuarios para que no puedan navegar por el sistema, y sólo lo hagan por el directorio que nosotros indiquemos en la configuración de ProFTPd. Empecemos.

Creando el directorio por defecto

Vamos a empezar definiendo el directorio que va a usar nuestro FTP. Ya que va a ser un directorio genérico para que los usuarios anónimos descargen contenido, no tiene sentido crearlo dentro de /home. Podemos por ejemplo establecer el directorio en:

  • /var/ftp/descargas

Una vez tenemos el directorio decidido, procedemos a crearlo. Desde un terminal escribimos:

sudo mkdir -p /var/ftp/descargas

Vale, una vez creado el directorio de nuestro FTP, vamos a indicar en la configuración de ProFTPd que ese es el directorio por defecto. En un terminal escribimos:

sudo gedit /etc/proftpd/proftpd.conf

Una vez con el documento abierto, añadimos esta línea al final del documento:

DefaultRoot /var/ftp/descargas

Guardamos los cambios en el archivo y vamos ahora a limitar el acceso a todos los usuarios excepto a los anónimos.

Configurando permisos

Vamos ahora a configurar los permisos. Queremos que únicamente se puedan conectar al FTP los usuarios anónimos. Para hacer esto debemos editar el mismo fichero que antes y añadir al final el siguiente bloque de código:

<Limit LOGIN>
   DenyAll
</Limit>

<Anonymous /var/ftp/descargas>
   User                   ftp
   UserAlias              anonymous    ftp
   RequireValidShell      off

   <Limit LOGIN>
      AllowAll
   </Limit>
</Anonymous>

Ahora vamos a hacer dueño al usuario ftp del directorio /var/ftp/descargas. Nos vamos a un terminal y escribimos:

sudo chown -R ftp /var/ftp/descargas

Para que los cambios se guarden, debemos reiniciar el servicio. Desde un terminal:

sudo service proftpd restart

Verificando el funcionamiento

Vamos a intentar entrar con el usuario tardes.

En la imagen podemos ver que el usuario tardes no se ha podido conectar.

Ahora vamos a hacerlo con un usuario anónimo.

Un usuario anónimo sí puede hacer login en el FTP y tiene acceso a los archivos del servidor, en este caso una canción y una película. Aunque como se puede ver a continuación, tiene permisos de escritura ya que no puede subir ningún archivo al FTP.

Como vemos en el log de ProFTPd, el usuario tardes no se ha podido conectar ya que tiene el acceso limitado. Sin embargo, un usuario anónimo sí puede conectarse sin problemas.

Bibliografía

  • Apuntes de clase.
Anuncios
Publicado en FTP, ProFTPd, Seguridad, Tutoriales, Ubuntu
8 comments on “Configurar ProFTPd para usuarios anónimos
  1. Jose dice:

    Hola, podrias decirme cual es la contraseña de los usuarios anonimos?

  2. Jorge dice:

    Hola, muchas gracias por el articulo. Me ha servido y mucho para un trabajo de clase.

  3. Edu dice:

    Justo tengo examen hoy de esto, gracias Samuel, me a aclarado algunas cosas del directorio donde guarda.

  4. necesito la contarseña del usuario anonimus para actualizar mi receptor satelital engel 4800 y no tengo la menor idea -me pueden ayudar? desde ya muchas gracias

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Sobre mi…

Soy Técnico en Explotación de Sistemas Informáticos y Técnico Superior en Administración de Sistemas Informáticos en Red. Actualmente estudiando el Grado de Ingeniería Informática en la Universidad de Córdoba (España).

Enamorado de la ciencia en general y de la computación en particular.

Música: Heavy, Rock, Celta, New Age, Electrónica, etc...
Libros:Isaac Asimov, Richard Dawkins, Stephen Hawking, Carl Sagan...

Estoy interesado en la programación de videojuegos. Políticamente de izquierdas, escéptico y ateo. En definitiva, mala gente.

Sígueme en Twitter

Introduce tu dirección de correo electrónico para seguir este Blog y recibir las notificaciones de las nuevas publicaciones en tu buzón de correo electrónico.

Únete a otros 24 seguidores

Usa Linux Mint
The Bit Developer Box
A %d blogueros les gusta esto: