Despues de estar curiosiando con un sniffer me di cuenta que en muchos de los casos cuando no se cuenta con seguridad, nuestra informacion la que trasmitimos a diario por la internet o por la red local es verdaderamente bulnerable. Asi que opte por conmensar por el servidor FTP que uso para fines meramente de nancing ya que el servidor FTP es catalogado como uno de los mas vulnerables ya que nuestro user y pass viajan por la red en forma de texto plano que cualquiera pudiera capturar.
Bueno en este caso voy utilizar los servicios de VSFTPD Y SSL.
VSFTPD: es el demonio que utilizaremos para FTP
Con SSL tanto en el cliente como en el servidor, sus comunicaciones en Internet serán transmitidas en formato codificado. De esta manera, puede confiar en que la información que envíe llegará de manera privada y no adulterada al servidor que usted especifique.
Lo primero es la instalacion de los paquetes a utilazar.
* Instalando el servicio de FTP
# apt-get install vsftpd
* Instalando SSL
# apt-get install openssl
Ya que tenemos todo instalado biene lo mas importante que es la configuracion de el demonio de FTP en mi casa la configuracion que ocupo para este es bastante abierta para la manipulacion de los usuarios de este servidor
*Configurando el vsftpd.conf
# nano /etc/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ftpd_banner=Welcome to blah FTP service.
listen=YES pam_service_name=vsftpd
userlist_enable=YES tcp_wrappers=YES
pasv_enable=YES pasv_promiscuous=YES
pasv_min_port=6000
pasv_max_port=7000
ya tengo configurado lo que el servidor FTP vamos a trabajar en lo que es el tema de la
codificacion con ssl.
Bueno para empezar vamos a crear lo que es un certificado ssl.
# openssl req -x509 -nodes -days- 365 -newkey rsa:1024 -key /etc/ssl/certs/vsftpd.pem
-out /etc/ssl/certs/vsftpd.pem
despues de esto nos hara una serie de preguntas a las cuales tenemos que esponder no son
preguntas tecnicas, asi que cualquiera las puede responder. ya solo nos resta las ultimas
configuraciones para el demonio de FTP para que surja efecto SSL
# nano /etc/vsftpd.conf
ssl_enable=YES
allow_anon_ssl=NO
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/certs/vsftpd.pem
ahora ya solo nos queda reiniciar el servicio y todo listo para disfrutar de un servidor FTP seguro.
# /etc/init.d/vsftdd restart
les dejo una serie de capturas de pantalla.
este es mi archivo de configuracion
Esta es de el cliente ftp que usaba hasta hoy pero que en realidad tampoco soporta SSL
Bueno y les pongo la ultima ya con mi nuevo cliente de FTP que soporta SSL es muy bueno no gasta muchos recursos ya que es en forma de consola.
Bueno espero que a alguien le sirva aparte de la mara que me pidio que se los posteara.
gnburgos (Gustavo Burgos)
2 comentarios:
Genial, lo voy a probar, estoy montando un "servidorcito" web en casa para curiosear y me viene de 10 ya que no podia insatalar proftpd por dependencias incumplidas. Gracias :)
Hola!! muy bueno el tutorial, pero necesito conectar al ftp mediante firefox como puedo arreglar el error de 530 non-anonymous sessions must use encryption
Publicar un comentario