|
Título: configurar vsftpd correctamente Publicado por: gAb1 en 6 Mayo 2015, 22:31 pm Hola buenas! Acaba de instalar un servidor ftp en debian 8 pero no consigo configurarlo correctamente para poder conectarme. Lo he instalado y he cambiado algunas cosillas en el archivo de configuración, lo que más o menos explican en casi todas las guias que he leido:
anonymous_enable=NO local_enable=YES write_enable=YES chroot_local_user=NO chroot_list_enable=YES userlist_enable=YES userlist_deny=NO Luego he creado dos archivos: vsftpd.chroot_list y vsftpd.user_list que contienen el nombre del usuario local. He reiniciado el servicio pero sigue sin funcionarme. Si intento acceder mediante el navegador con la ip privada y el puerto 21 me da el siguiente error (en firefox): Citar Esta dirección está restringida Esta dirección usa un puerto de red que normalmente se utiliza con fines distintos a la navegación web. Para su protección, Firefox ha cancelado la petición. Y si intento acceder de forma remota, usando por ejemplo net2ftp.com, tampoco me deja (el puerto esta abierto en el router y apunta al servidor ftp). Tampoco se como hacer para que la carpeta del ftp sea "/var/www". No he visto en la configuracion nada de esto. De todo modos le di permisos: Citar sudo chmod 755 /var/www ¿Tengo que ser el dueño de esa carpeta o con los permisos es suficiente? Gracias! Título: Re: configurar vsftpd correctamente Publicado por: MinusFour en 7 Mayo 2015, 15:33 pm Creo que debian 8 viene con un cliente ftp por default:
Código
¿Que error sale ahi? Título: Re: configurar vsftpd correctamente Publicado por: gAb1 en 7 Mayo 2015, 17:40 pm Es más que nada un problema con los permisos. Cuando me conecto con el usuario autorizado (de los archivos vsftpd.chroot_list y .user_list) me da el siguiente error:
Citar 500 OOPS: vsftpd: refusing to run with writable root inside chroot() Login failed. 421 Service not available, remote server has closed connection Buscando he encontrado un workaround: Citar allow_writeable_chroot=YES Ahora ya me deja conectarme. ¿Hay alguna manera mejor? Gracias. Título: Re: configurar vsftpd correctamente Publicado por: MinusFour en 7 Mayo 2015, 18:03 pm Hay maneras diferentes, pero realmente no estoy seguro si son mejores. Supuestamente hay vulnerabilidades posibles si dejas el root con permisos de escritura pero no he encontrado la vulnerabilidad en especifico.
Otro fix que puedes hacer es el de quitar el permiso de escritura a la carpeta home del usuario y dejar subcarpetas que si tienen permiso de escritura. Código
Y creo que con eso puedes subir a la carpeta uploads pero no a la carpeta root. Título: Re: configurar vsftpd correctamente Publicado por: gAb1 en 7 Mayo 2015, 22:29 pm Vale gracias, lo haré mejor de esa manera para que no hayan problemas de seguridad.
Seria: Código: mkdir -p /home/ftp/uploads |