Configuración básica de un servidor FTP con VSFTPD en Slackware

VSFTPD (Very Secure FTP Daemon) es una excelente opción para configurar un servidor FTP en Linux. Es rápido, seguro y fácil de configurar. En este artículo revisaremos una configuración funcional y segura para comenzar a usarlo en Slackware.

 

¿Por qué VSFTPD?

• Tiene buen rendimiento incluso en sistemas modestos.
• Su enfoque en seguridad lo hace ideal para entornos multiusuario.
• Su configuración es sencilla y bien documentada.

Si bien VSFTPD tiene un buen rendimiento en sistemas modestos, el corazón de cualquier servidor FTP seguro y rápido es su hardware. Para asegurar que tu servidor en Slackware mantenga la velocidad y la seguridad que VSFTPD promete, considera actualizar tu almacenamiento a un SSD de alta fiabilidad o mejorar tu memoria RAM. Un hardware robusto es la base de un servicio eficiente.

 

Archivo de configuración base

VSFTPD incluye un archivo de configuración por defecto que puedes adaptar según tus necesidades. A continuación se muestra un ejemplo comentado que puedes guardar como /etc/vsftpd.conf:

# Configuración básica de VSFTPD
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=YES
chown_username=ftp
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=1300
data_connection_timeout=300
nopriv_user=ftp
async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Bienvenido a Slackware-ES FTP Server
chroot_list_enable=YES
chroot_local_user=YES
chroot_list_file=/etc/vsftpd.chroot_list
ls_recurse_enable=YES
#listen=YES

Recomendaciones clave

• Evita habilitar FTP anónimo si no estás en un entorno controlado.
• Usa chroot() para confinar a los usuarios a su directorio /home. Esto evita que accedan a otras partes del sistema.
• No uses el usuario root para subir archivos. Usa un usuario sin privilegios como ftp.

Implementar las medidas de seguridad como chroot() es crucial, pero la seguridad de tu servidor también depende de la infraestructura de red. Asegúrate de que las conexiones externas estén bien protegidas usando un router o firewall de hardware de calidad. Un buen equipo de red actúa como la primera línea de defensa contra accesos no autorizados a tu sistema Slackware.

 

Activación del servicio

Para iniciar el servidor en modo standalone:

/usr/sbin/vsftpd &

Asegúrate de descomentar la línea listen=YES en el archivo de configuración.

Para que el servicio se inicie automáticamente al arrancar el sistema, edita /etc/inetd.conf y descomenta la línea:

ftp     stream  tcp     nowait  root    /usr/sbin/tcpd  vsftpd

 

Lista de usuarios confinados

Si activas chroot_list_enable=YES y chroot_local_user=YES, el sistema confinará a todos los usuarios por defecto, excepto a los que incluyas en la lista. Para crear el archivo vacío:

# touch /etc/vsftpd.chroot_list

Esto asegura que los usuarios FTP no puedan navegar fuera de su directorio /home, evitando accesos no deseados a rutas como /var/lib o /etc/X11.

Mejora de Almacenamiento: Ya sea que uses VSFTPD para proyectos personales o para compartir archivos con otros usuarios, la transferencia segura de datos requiere suficiente espacio. Considera un disco duro interno o SSD de alta capacidad para expandir el almacenamiento de tu servidor y alojar todos los directorios /home de forma cómoda.

Con esta configuración básica, tu servidor FTP estará listo para funcionar de forma segura y eficiente en Slackware. Consulta la documentación oficial y la página del manual (man vsftpd.conf) para explorar opciones más avanzadas.

 

 

---

[Volver al Índice]