Cómo configurar un servidor FTP en Ubuntu

Editado 2 Hace unas semanas por ExtremeHow Equipo Editorial

FTPServidorUbuntuLinuxRedesConfiguraciónSistemas operativosSistemaConfiguraciónTransferencia de archivos

El Protocolo de Transferencia de Archivos (FTP) es un protocolo de red estándar utilizado para transferir archivos entre computadoras. A menudo se utiliza para cargar archivos en un servidor o descargar archivos de un servidor. Configurar un servidor FTP en Ubuntu puede ampliar las capacidades de compartir archivos, proporcionar un lugar seguro para copias de seguridad de datos o proporcionar servicios alojados para tus clientes y socios.

1. Introducción

Los servidores FTP te permiten gestionar fácilmente archivos entre diferentes sistemas en una red. Al configurar un servidor FTP en una máquina Ubuntu, puedes habilitar el acceso remoto a tus archivos, facilitando la carga y descarga de contenido desde cualquier ubicación.

2. Prerrequisitos

Antes de instalar un servidor FTP en Ubuntu, asegúrate de tener los siguientes prerrequisitos:

• Un sistema que ejecute Ubuntu.
• Acceso al terminal con privilegios de usuario root o sudo.
• Conexión a Internet para descargar los paquetes requeridos.

3. Instalación del servidor FTP

Podemos configurar un servidor FTP utilizando varios paquetes. Se recomienda vsftpd (demonio FTP muy seguro) debido a su simplicidad y características de seguridad. Vamos a ver el proceso de instalación paso a paso.

3.1 Actualizar los paquetes del sistema

Para asegurarte de que estás accediendo a las versiones más recientes de los paquetes, comienza actualizando el índice de paquetes de tu sistema:

sudo apt update

3.2 Instalar vsftpd

A continuación, instala el paquete vsftpd ejecutando el siguiente comando:

sudo apt install vsftpd

Confirma la instalación escribiendo `Y` y presionando Enter cuando se te solicite.

4. Configuración de vsftpd

Una vez que vsftpd está instalado, necesitarás configurarlo según tus necesidades específicas. El archivo de configuración de vsftpd se encuentra en `/etc/vsftpd.conf`. Puedes abrir y editar este archivo usando tu editor de texto favorito. Para este tutorial, usaremos nano.

sudo nano /etc/vsftpd.conf

4.1 Habilitar inicio de sesión de usuario local

Asegúrate de que los usuarios locales tengan la capacidad de iniciar sesión. Busca la siguiente línea y asegúrate de que no esté comentada:

local_enable=YES

4.2 Habilitar capacidades de carga

Para permitir a los usuarios cargar archivos en tu servidor FTP, asegúrate de que la siguiente línea no esté comentada:

write_enable=YES

4.3 Deshabilitar el inicio de sesión anónimo

Por motivos de seguridad, es recomendable deshabilitar el inicio de sesión anónimo. Asegúrate de que la siguiente línea no esté comentada o esté establecida en `NO`:

anonymous_enable=NO

4.4 Configurar chroot

Para evitar que los usuarios accedan a archivos fuera de su directorio personal, habilita el entorno chroot. Elimina o añade un comentario:

chroot_local_user=YES

5. Asegurar vsftpd con SSL/TLS

FTP transmite datos en forma no encriptada, lo que representa un riesgo de seguridad. Para asegurar tu servidor FTP, puedes habilitar SSL/TLS para encriptar tu conexión. Sigue estos pasos:

5.1 Crear un certificado SSL

Crea un certificado SSL autofirmado con el siguiente comando:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Durante el proceso, se te pedirá información como el nombre del país, el estado, etc. Complétalos según tu conocimiento.

5.2 Configurar vsftpd para usar certificados

Reabre el archivo de configuración de vsftpd:

sudo nano /etc/vsftpd.conf

Añade o descomenta estas líneas para habilitar la configuración SSL:

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/private/vsftpd.pem

6. Reiniciar el servicio vsftpd

Después de realizar estas configuraciones, reinicia el servicio vsftpd para que los cambios surtan efecto:

sudo systemctl restart vsftpd

También puedes verificar el estado del servicio para asegurarte de que esté activo y funcionando:

sudo systemctl status vsftpd

7. Crear un usuario FTP

Para acceder al servidor FTP, debes crear nuevos usuarios. Reemplaza username con el nombre de usuario preferido:

sudo adduser username

Se te pedirá que establezcas una contraseña para el nuevo usuario y completes los detalles.

8. Configurar el firewall

Si tienes un firewall habilitado, debes permitir el tráfico FTP a través del puerto 21. Usa el siguiente comando `ufw`:

sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 990/tcp
sudo ufw allow 40000:50000/tcp

Recarga el firewall para aplicar las nuevas reglas:

sudo ufw reload

9. Probar tu servidor FTP

Para asegurarte de que tu servidor FTP funciona correctamente, puedes usar un cliente FTP como FileZilla o una herramienta FTP desde la línea de comandos. Así es como se prueba usando la línea de comandos:

ftp localhost

También puedes conectarte al servidor usando un cliente FTP en otra máquina ingresando la dirección IP del servidor. Asegúrate de ingresar el nombre de usuario y la contraseña correctos.

10. Solución de problemas

Si encuentras algún problema, considera verificar lo siguiente:

• Los registros para obtener información detallada sobre problemas de conexión se encuentran en /var/log/vsftpd.log.
• Asegúrate de que tu firewall tenga la configuración adecuada que permita conexiones FTP.
• Verifica de nuevo la configuración de vsftpd en busca de errores de sintaxis.
• Verifica los permisos de usuario en los directorios de archivos, asegurando que el usuario FTP pueda acceder a los archivos requeridos.

11. Conclusión

Configurar un servidor FTP en Ubuntu con vsftpd proporciona una forma segura de transferir archivos. Con una configuración cuidadosa, puedes garantizar el acceso seguro a los archivos mientras implementas flujos de trabajo eficientes de transferencia de archivos. Recuerda siempre monitorear los registros de acceso y mantener los certificados de seguridad actuales para mantener tus datos seguros.

Continúa explorando características de seguridad adicionales para proteger tu servidor de vulnerabilidades, como el uso de SFTP (Protocolo de Transferencia de Archivos SSH) o la actualización regular del software.

  Comparte este artículo

Si encuentras algo incorrecto en el contenido del artículo, puedes solicitar una actualización