Tutorial Para Montar Seedbox - VSFTPD

7
 Tutorial SeedBox Realizado para “PuntoTorrent.com” y “TrackerPrivado.com” VeNoMZiTo/Skyleen Tutorial para montar SeedBox, realizado por VeNoMZiTo/Skyleen para “Trackerprivado.com” y “Puntotorrent.com”. Parte 2: Montar Servidor FTP. La instalación de un servidor FTP en Linux es bastante sencilla, pero no por ello vamos a dejar de explicarla. Además en el tutorial explicaremos como realizar la conexión de manera segura (encriptada). 1) Lo primero que haremos será instalar el VSFTPD para ello nos conectamos vía PUTTY como ya se explicó en la primera parte de este tutorial y ejecutamos el siguiente comando: #apt-get install vsftpd 2) Una vez finaliza la instalación. Vamos a proceder a realizar una configuración básica. Para ello primeramente vamos a quitar el actual fichero de configuración y nosotros crearemos uno nuevo con los comentarios en Español para sí pasado un tiempo tienen que modificar algo sepan lo que hacer. Para ello ejecutamos el siguiente comando: #mv /etc/vsfptd.conf /etc/vsftpd.conf_old 3) Ahora creamos el nuevo fichero, y para ello usaremos el editor nano. Para copiar y pegar del tutorial al nano es sencillo, simplemente con el editor abierto hacer click en el botón derecho y nos pegará lo que tengamos en el portapapeles. Ahora lo explicaré cuando tenemos que hacerlo: #nano /etc/vsftpd.conf 4) A continuación seleccionamos el texto que está aquí debajo, lo copiamos (ctrl+c) y hacemos click derecho sobre el putty, y automáticamente nos pegará el texto dentro de nuestro fichero. El texto que les pongo a continuaci ón es para una configuración muy general, luego la iremos complicando, pero mi intención es que vayan entiendo lo que hacemos, por eso lo haremos poco a poco: # Ejemplo del archivo de configuración /etc/vsftpd.conf # Configuraciones generales # # Permite el modo escritura, al gusto de cada uno, yo lo dejo en YES por si tengo que subir. write_enable=YES # Activa mensajes por cada directorio, luego les diré que hay que hacer para que se vea. dirmessage_enable=YES # Mensaje de bienvenida ftpd_banner=Bienvenido al servidor ftp de VeNoMZiTo-Skyleen  Ubuntu 10.04LTS # Configuración de usuarios locales # # Permitir conexiones anónimas. anonymous_enable=NO # Permite que usuarios locales puedan conectarse.

description

Tutorial SeedBoxRealizado para “PuntoTorrent.com” y “TrackerPrivado.com” VeNoMZiTo/SkyleenTutorial para montar SeedBox, realizado por VeNoMZiTo/Skyleen para “Trackerprivado.com” y “Puntotorrent.com”. Parte 2: Montar Servidor FTP. La instalación de un servidor FTP en Linux es bastante sencilla, pero no por ello vamos a dejar de explicarla. Además en el tutorial explicaremos como realizar la conexión de manera segura (encriptada). 1) Lo primero que haremos será instalar el VSFTPD para ello nos

Transcript of Tutorial Para Montar Seedbox - VSFTPD

5/12/2018 Tutorial Para Montar Seedbox - VSFTPD - slidepdf.com

http://slidepdf.com/reader/full/tutorial-para-montar-seedbox-vsftpd 1/6

Tutorial SeedBox

Realizado para “PuntoTorrent.com” y “TrackerPrivado.com” 

VeNoMZiTo/Skyleen

Tutorial para montar SeedBox, realizado por VeNoMZiTo/Skyleen para “Trackerprivado.com” y

“Puntotorrent.com”. Parte 2: Montar Servidor FTP.

La instalación de un servidor FTP en Linux es bastante sencilla, pero no por ello vamos a dejar de

explicarla. Además en el tutorial explicaremos como realizar la conexión de manera segura (encriptada).

1)  Lo primero que haremos será instalar el VSFTPD para ello nos conectamos vía PUTTY como ya

se explicó en la primera parte de este tutorial y ejecutamos el siguiente comando:

#apt-get install vsftpd

2)  Una vez finaliza la instalación. Vamos a proceder a realizar una configuración básica. Para ello

primeramente vamos a quitar el actual fichero de configuración y nosotros crearemos uno

nuevo con los comentarios en Español para sí pasado un tiempo tienen que modificar algo

sepan lo que hacer. Para ello ejecutamos el siguiente comando:

#mv /etc/vsfptd.conf /etc/vsftpd.conf_old

3)  Ahora creamos el nuevo fichero, y para ello usaremos el editor nano. Para copiar y pegar del

tutorial al nano es sencillo, simplemente con el editor abierto hacer click en el botón derecho y

nos pegará lo que tengamos en el portapapeles. Ahora lo explicaré cuando tenemos que

hacerlo:

#nano /etc/vsftpd.conf 

4)  A continuación seleccionamos el texto que está aquí debajo, lo copiamos (ctrl+c) y hacemos

click derecho sobre el putty, y automáticamente nos pegará el texto dentro de nuestro fichero.

El texto que les pongo a continuación es para una configuración muy general, luego la iremos

complicando, pero mi intención es que vayan entiendo lo que hacemos, por eso lo haremos

poco a poco:

# Ejemplo del archivo de configuración /etc/vsftpd.conf 

# Configuraciones generales

#

# Permite el modo escritura, al gusto de cada uno, yo lo dejo en YES por si tengo que subir.

write_enable=YES

# Activa mensajes por cada directorio, luego les diré que hay que hacer para que se vea.

dirmessage_enable=YES

# Mensaje de bienvenida

ftpd_banner=Bienvenido al servidor ftp de VeNoMZiTo-Skyleen – Ubuntu 10.04LTS

# Configuración de usuarios locales

#

# Permitir conexiones anónimas.

anonymous_enable=NO# Permite que usuarios locales puedan conectarse.

5/12/2018 Tutorial Para Montar Seedbox - VSFTPD - slidepdf.com

http://slidepdf.com/reader/full/tutorial-para-montar-seedbox-vsftpd 2/6

Tutorial SeedBox

Realizado para “PuntoTorrent.com” y “TrackerPrivado.com” 

VeNoMZiTo/Skyleen

local_enable=YES

# Enjaula a los usuarios locales dentro de su propio directorio personal,

# esta opción mejora la seguridad.

chroot_local_user=YES

# Permite especificar una lista con los usuarios locales a los cuales no

# se les enjaulará cuando la opción chroot_local_user = YES.

chroot_list_enable=YES

# Especifica la ruta en donde se encuentra la lista, en mi caso he creado una

# carpeta en el directorio /etc llamada “vsftpd”, en la cual coloqué el archivo

# de texto (vsftpd.chroot_list) que contiene la lista.

chroot_list_file=/etc/vsftpd/vsftpd.chroot_list

# Esta directiva la he dejado comentada, pero puede resultar muy interesante

# para los casos en que sea necesario limitar la velocidad de transferencia para

# los usuarios locales, por defecto la velocidad de transferencia es ilimitada.

#local_max_rate=7200

# Transfer Settings

#

# (ftp-data).

connect_from_port_20=YES

# Tiempo de espera para mantener establecidas conexiones inactivas.

idle_session_timeout=600

# Tiempo de espera para mantener establecidas conexiones de datos inactivas.

data_connection_timeout=120

# Comando que permite activar/desactivar conexiones pasivas, las conexiones pasivas, nos

#permiten usar puertos aleatorios de lado del servidor, a gusto del consumidor, más que

#nada para LOG del ISP y cosas de esas, es decir, la conexión se hace en el 21 pero para

#cada transferencia se negocia un puerto aleatorio.

pasv_enable=YES

# PAM setting. Suele estar configurado por defecto.

pam_service_name=vsftpd

# Configura listen=YES para que vsftpd corra en modo standalone.

listen=YES

# Máximos clientes simultáneos conectados. Ejemplo:

max_clients=5

# Máximas conexiones simultáneas por IP. Ejemplo:

5/12/2018 Tutorial Para Montar Seedbox - VSFTPD - slidepdf.com

http://slidepdf.com/reader/full/tutorial-para-montar-seedbox-vsftpd 3/6

Tutorial SeedBox

Realizado para “PuntoTorrent.com” y “TrackerPrivado.com” 

VeNoMZiTo/Skyleen

max_per_ip=3

# Como tenemos activado el uso de conexiones pasivas especificamos el rango de

# puertos que serán utilizados por este método de conexión.

pasv_min_port=40000

pasv_max_port=40020

5)  Para guardar los cambios y salir, apretamos la siguiente combinación de teclas:

a.  CTRL + O -> guardar

b.  Intro -> Confirmar nombre de fichero

c.  CTRL + X -> salir

6)  Ahora mismo tenemos una configuración básica que funcionaría. Recordar que si queremos

limitar la velocidad de transferencia, sólo hay que quitar la almohadilla de local_max_rate y

poner la velocidad que deseamos. No se preocupen ahora mismo por la lista de usuarios, luego

la crearemos cuando tengamos el/los usuario/s que queremos que usen el ftp.

7)  Continuamos creando nuestro primer usuario con acceso al FTP, para previamente usaremos

un truquillo para evitar que se pueda loguear mediante Putty, por si le creamos una cuenta a

un primo, hermano o quién sea que sólo sea para acceder al FTP.

#mkdir /bin/ftp

#chmod +x /bin/ftp

#echo “/bin/ftp” >> /etc/shells

8)  Ahora crearemos un usuario local para permitirle luego el acceso a nuestro ftp. Para ello

ejecutamos el siguiente comando:

#useradd –d /home/Torrents –s /bin/ftp venomzito

Donde /home/Torrents indica el directorio al que se conectará por defecto y venomzito el nombre de

usuario.

9)  Para finalizar la creación del usuario debemos crearle una contraseña para ello tecleamos

passwd seguido del nombre de usuario, nos pedirá la contraseña nueva 2 veces:

#passwd venomzito

10)  Ahora si queremos que nuestro usuario se pueda mover libremente por toda nuestra

estructura de directorios, lo añadiremos a la lista /etc/vsftpd/vsftpd.chroot_list, sí solo

queremos que pueda acceder a la ruta /home/Torrents (para este ejemplo), no lo añadiremos a

la lista, pero para que funcione tendremos que crearla igualmente:

#mkdir /etc/vsftpd

Para incluir un usuario a la lista:

#echo “venomzito” >> /etc/vsftpd/vsftpd.chroot_list

Para crear una lista vacia:

#touch /etc/vsftpd/vsftpd.chroot_list

5/12/2018 Tutorial Para Montar Seedbox - VSFTPD - slidepdf.com

http://slidepdf.com/reader/full/tutorial-para-montar-seedbox-vsftpd 4/6

Tutorial SeedBox

Realizado para “PuntoTorrent.com” y “TrackerPrivado.com” 

VeNoMZiTo/Skyleen

11)  Para añadir más usuarios repetir el segundo comando, cambiando el nombre de usuario. Para

continuar reiniciaremos el servicio para que coja los nuevos cambios, siempre que

modifiquemos el fichero de configuración tendremos que reiniciar el servicio.

#service vsftpd restart

12)  Ahora mediante un cliente FTP comprobamos que nos podemos conectar al servidor, para ello

introduciremos la IP del servidor, usuario y contraseña. O usando el explorador escribiendo

ftp://IP_NUESTRO_SERVIDOR y luego nos pedirá usuario y contraseña:

13)  Una vez introducimos usuario y contraseña veremos el contenido del directorio

/home/Torrents, que es el que hemos usado en el tutorial. Ya con esto tendríamos la

configuración del FTP terminada y opcionalmente podríamos hacer que nuestras conexiones

fueran encriptadas. Lo explico a continuación:

14)  Lo primero que haremos será editar el fichero de configuración y añadir al final del todo lo

siguiente:

#nano /etc/vsftpd.conf 

Añadir el siguiente texto:

# Especificar cualquier rango arbitrario, y estrecho, de puertos para

# conexiones pasivas.

pasv_min_port=30300

pasv_max_port=30309

# Habilita el soporte de TLS/SSL

ssl_enable=YES

# Deshabilita o habilita utilizar TLS/SSL con usuarios anónimosallow_anon_ssl=NO

# Obliga a utilizar TLS/SSL para todas las operaciones, es decir,

5/12/2018 Tutorial Para Montar Seedbox - VSFTPD - slidepdf.com

http://slidepdf.com/reader/full/tutorial-para-montar-seedbox-vsftpd 5/6

Tutorial SeedBox

Realizado para “PuntoTorrent.com” y “TrackerPrivado.com” 

VeNoMZiTo/Skyleen

# transferencia de datos, y autenticación de usuarios locales.

# Establecer el valor NO, hace que sea opcional utilizar TLS/SSL.

force_local_data_ssl=YES

force_local_logins_ssl=YES

# Se prefiere TLSv1 sobre SSLv2, y SSLv3

ssl_tlsv1=YES

ssl_sslv2=NO

ssl_sslv3=NO

# Rutas del certificado, y firma digital

rsa_cert_file=/etc/vsftpd/vsftpd.crt

rsa_private_key_file=/etc/vsftpd/vsftpd.key

15)  Guardar y salir como se especificó en el paso 5.

16)  Seguidamente generamos el certificado que usaremos para encriptar las comunicaciones.

Copiar el comando tal cual con las \, es decir, seleccionar el texto, copiar (CTRL+C) y pegar con

el click derecho en el Putty, nos irá haciendo una serie de preguntas, las vamos respondiendo.

El certificado tendrá una validez de 730 días, si queréis más pues ya saben.

openssl req -x509 -nodes -days 730 -newkey rsa:1024 \

-keyout /etc/vsftpd/vsftpd.key -out /etc/vsftpd/vsftpd.crt

17)  Ahora para que use comunicaciones encriptadas debemos reiniciar el servicio y proteger los

certificados:

#chmod 400 /etc/vsftpd/vsftpd.key /etc/vsftpd/vsftpd.crt#service vsftpd restart

18)  Con esto ya tendríamos el servidor listo para funcionar encriptando todo y además de manera

obligatoria. Sólo hay un problemilla, desde el explorador lo más probable es que no funcione y

para que funcione en Filezilla hay que crear un servidor de la siguiente forma:

5/12/2018 Tutorial Para Montar Seedbox - VSFTPD - slidepdf.com

http://slidepdf.com/reader/full/tutorial-para-montar-seedbox-vsftpd 6/6

Tutorial SeedBox

Realizado para “PuntoTorrent.com” y “TrackerPrivado.com” 

VeNoMZiTo/Skyleen

19)  Tener en cuenta que con la configuración que yo he realizado obligo a que las conexiones sean

encriptadas, si quieren que sea opcional, cambiar las siguientes líneas del fichero de

configuración:

force_local_data_ssl=YES

force_local_logins_ssl=YES

20)  Cambiarlas a:

force_local_data_ssl=NO

force_local_logins_ssl=NO

21)  Con esto ya tendríamos nuestro servidor funcionando y listo para descargar, y recordar que

siempre que hagamos un cambio deberemos reiniciar el servicio “service vsftpd restart”.

A ver si saco tiempo para la tercera parte, ya se me han ocurrido otras muchas, como streaming de

vídeo y demás, xDDD. Un saludo y espero que lo disfruten.