Habilite la cuenta anónima para el servidor Proftpd en RHEL/CentOS 7


Siguiendo el último tutorial sobre Proftpd Server en CentOS/RHEL 7, este tutorial intentará extender la funcionalidad de Proftpd permitiéndole habilitar inicios de sesión de cuenta anónimos . Los inicios de sesión anónimos se utilizan para permitir que los usuarios sin cuentas en el servidor accedan a un directorio específico en la jerarquía del sistema, que de forma predeterminada en CentOS/RHEL 7 es el directorio /var/ftp , sin la necesidad de que el usuario anónimo Ingrese una contraseña.

Una vez que los usuarios anónimos se autentican e inician sesión en el servidor, pasan al directorio predeterminado y no pueden acceder a directorios superiores en la ruta del sistema. Mientras que la directiva de bloque anónimo generalmente se almacena en el archivo de configuración principal de Proftpd.

  1. Instale Proftpd Server en CentOS/RHEL 7

Sobre este tema, usaré un enfoque diferente para almacenar configuraciones de cuentas anónimas, con la ayuda de dos directorios, enabled_mod y disabled_mod , que almacenarán todas las funciones extendidas de los módulos del servidor futuros, sin ensuciar el archivo de configuración principal de Proftpd.

Paso 1: Habilite el módulo anónimo para el servidor Proftpd

1. Después de instalar Proftpd Server en su sistema con el archivo de configuración predeterminado, detenga el proceso del demonio, haga una copia de seguridad del archivo de configuración predeterminado principal de proftpd y luego abra el archivo proftpd.conf para editarlo con su editor de texto favorito.

# systemctl stop proftpd
# cp /etc/proftpd.conf  /etc/proftpd.conf.bak
# nano /etc/proftpd.conf

2. Ahora que ha abierto el archivo principal de Proftpd para editarlo, vaya al final de este archivo y en la última línea agregue la siguiente declaración, que incluirá el
servidor para analizar y usar toda la configuración encontrada en archivos terminados con la extensión .conf del directorio enabled_mod .

Include /etc/proftpd/enabled_mod/*.conf

3. Después de terminar de agregar la declaración anterior, guarde y cierre el archivo y cree los directorios enabled_mod y disabled_mod . Toda la configuración futura a partir de ahora se almacenará en el directorio disabled_mod y se activará en el servidor Proftpd mediante la creación de enlaces simbólicos de acuerdo con el directorio enabled_mod .

# mkdir -p /etc/proftpd/enabled_mod
# mkdir -p /etc/proftpd/disabled_mod

4. Ahora es el momento de agregar un módulo de archivo de configuración anónimo simple para Proftpd. Con su editor de texto favorito, cree un archivo llamado anonymous.conf en la ruta disabled_mod .

# nano /etc/proftpd/disabled_mod/anonymous.conf

Agregue las siguientes declaraciones en el archivo.

<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

Si necesita futuros más avanzados con respecto a la cuenta anónima, no dude en utilizar los documentos de Proftpd en los siguientes enlaces.

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5. Aunque se ha creado el módulo Anónimo, todavía no está habilitado. Para activar este módulo, asegúrese de crear un enlace simbólico al directorio enabled_mod , utilizando el siguiente comando, y luego inicie el demonio FTP para aplicar los cambios.

# ln -s /etc/proftpd/disabled_mod/anonymous.conf  /etc/proftpd/enabled_mod/
# ll /etc/proftpd/enabled_mod/
# systemctl start proftpd
# systemctl status proftpd

6. Para acceder a los archivos proporcionados de forma anónima por el servidor Proftpd, abra un navegador y escriba la dirección IP de su servidor o el nombre de dominio usando el protocolo FTP y debería iniciar sesión automáticamente como anónimo y recuperar la estructura del directorio.

ftp://192.168.1.21
ftp://your_domain_name

7. Si usa FileZilla , simplemente seleccione Anónimo en Tipo de inicio de sesión y se autenticará automáticamente en el servidor. Si utiliza otros clientes FTP que no sean navegadores o FileZilla, que le solicitarán que ingrese un nombre de usuario, simplemente escriba anónimo en el nombre de usuario archivado y deje la contraseña
archivado en blanco para autenticar.

8. El directorio FTP Anónimo servido por defecto es la ruta del sistema /var/ftp/, que contiene dos directorios con diferentes permisos.

  1. directorio pub : el directorio FTP público que pueden leer y enumerar todos los usuarios autenticados de forma anónima. Aquí puede colocar archivos para que los clientes accedan y descarguen.
  2. Directorio de subidas : tiene permisos restrictivos y los usuarios anónimos no pueden incluirlo en la lista.

9. Para deshabilitar la configuración anónima en el servidor Proftpd, simplemente elimine el archivo anonymous.conf del directorio enabled_mod y reinicie el demonio FTP
para aplicar cambios.

# rm /etc/proftpd/enabled_mod/anonymous.conf
# systemctl restart proftpd.service

¡Eso es! En el próximo tutorial sobre ProFTPD Server en RHEL/CentOS 7, discutiré cómo puede usar transferencias de archivos cifradas SSL/TLS para proteger las transferencias de datos entre clientes y servidor.