Welcome to Linux Howto e Tutorial

Vsftp : Very secure Ftp ??

Autor admin | 28.08.2007 | Category RedHat, Fedora, Tutorial, How to

Se sia davvero cosi sicuro e veloce non l’ho ben capito:) ma di sicuro si presenta come uno dei daemon ftp piu’ semplici da configurare e anche per questo in un paio di anni è diventato il server ftp di default di distribuzioni come redhat (fedora) , suse e openbsd.

Di seguito una piccola guida all’installazione partendo da una server con Fedora 7 o Redhat 4 es.

Per l’installazione si può partire scaricando dal sito ufficiale http://vsftpd.beasts.org/ l’ultima versione è la 2.0.5 oppure con un piu’ semplice e veloce yum install vsftpd (su redhat dovete usare il pessimo up2date).

Appena installato il tutto gia’ è operativo e funzionante ma vi consiglio almeno un paio di modifiche.

Aprite il file di configurazione con vi /etc/vsftpd/vsftpd.conf e commentate la riga :

#anonymous_enable=YES

cosi da disabilitare gli utenti anonimi.

poi decommentare le righe :
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list

a questo punto si deve creare un file in cui sono contenuti tutti gli utenti che possono loggarsi sul server ftp ma che non posso salire oltre la proprio home.

vi /etc/vsftpd/chroot_list

al file appena aperto aggiungete per ogni riga il nome di un utente ftp

create poi con il comando adduser i nuovi utenti che avete aggiunto alla list
completare con /etc/init.d/vsftpd restart per riavviare il server con le nuove impostazione.

Come ultima operazione dobbiamo far caricare il server ftp allo startup del server:

Le scelte possibile sono due :

Abilitare il servizio su xinet.d :

Vsftp è disabilitato di default nel file /etc/xinetd.d/vsftpd :

service ftp
{
disable = no
socket_type = stream
wait = no
user = root
server = usr/bin/vsftpd
nice = 10
}

disable = no per abilitarlo

riavviare il demone xinetd : /etc/init.d/xinetd restart

oppure su inet.d :

chkconfig –levels 345 vsftpd on

Byeeeeeeeeeeee