Búsqueda de sitios web

Habilite una cuenta anónima para el servidor Proftpd en RHEL/CentOS 7


Siguiendo el último tutorial sobre el servidor Proftpd en CentOS/RHEL 7, este tutorial intentará ampliar la funcionalidad de Proftpd permitiéndole habilitar inicios de sesión de cuentas anónimas. Los inicios de sesión anónimos se utilizan para permitir que los usuarios sin cuentas en el servidor accedan a un directorio específico en la jerarquía del sistema, que de forma predeterminada en CentOS/RHEL 7 es /var/ftp. directorio, sin necesidad de que el usuario anónimo introduzca una contraseña.

Una vez que los usuarios anónimos se autentican e inician sesión en el servidor, son chroot al directorio predeterminado y no pueden acceder a directorios superiores en la ruta del sistema. Mientras que la directiva de bloqueo anónimo generalmente se almacena en el archivo de configuración principal de Proftpd.

Requisitos

  1. Instale el servidor Proftpd en CentOS/RHEL 7

En este tema, utilizaré un enfoque diferente para almacenar configuraciones de cuentas anónimas, con la ayuda de dos directorios, enabled_mod y disabled_mod, que almacenarán todas las funciones extendidas de todos los módulos de servidor futuros. sin alterar el archivo de configuración principal de Proftpd.

Paso 1: habilite el módulo anónimo para el servidor Proftpd

1. Después de instalar Proftpd Server en su sistema con el archivo de configuración predeterminado, detenga el proceso del demonio, haga una copia de seguridad del archivo de configuración predeterminado principal de Proftpd y luego abra el archivo proftpd.conf para editarlo. Tu editor de texto favorito.

systemctl stop proftpd
cp /etc/proftpd.conf  /etc/proftpd.conf.bak
nano /etc/proftpd.conf

2. Ahora que tiene el archivo principal Proftpd abierto para editarlo, vaya al final de este archivo y en la última línea agregue la siguiente declaración, que mostrará el caso
servidor para analizar y utilizar toda la configuración encontrada en archivos terminados con la extensión .conf del directorio enabled_mod.

Include /etc/proftpd/enabled_mod/*.conf

3. Después de terminar de agregar la declaración anterior, guarde y cierre el archivo y cree los directorios enabled_mod y disabled_mod. Toda la configuración futura a partir de ahora se almacenará en el directorio disabled_mod y se activará en el servidor Proftpd creando enlaces simbólicos de acuerdo con el directorio enabled_mod. .

mkdir -p /etc/proftpd/enabled_mod
mkdir -p /etc/proftpd/disabled_mod

4. Ahora es el momento de agregar un módulo de archivo de configuración anónimo simple para Proftpd. Usando su editor de texto favorito, cree un archivo llamado anonymous.conf en la ruta disabled_mod.

nano /etc/proftpd/disabled_mod/anonymous.conf

Agregue las siguientes declaraciones en el archivo.

<Anonymous ~ftp>
  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

    <Directory *>    
<Limit WRITE>     
DenyAll   
</Limit> 
    </Directory>

</Anonymous>

Si necesita información más avanzada sobre la cuenta anónima, no dude en utilizar los documentos de Proftpd en los siguientes enlaces.

  1. http://www.proftpd.org/docs/directives/linked/config_ref_Anonymous.html
  2. http://www.proftpd.org/docs/configs/anonymous.conf

5. Aunque se ha creado el módulo Anónimo, todavía no está habilitado hasta el momento. Para activar este módulo, asegúrese de crear un enlace simbólico al directorio enabled_mod, usando el siguiente comando, y luego inicie el demonio FTP para aplicar los cambios.

ln -s /etc/proftpd/disabled_mod/anonymous.conf  /etc/proftpd/enabled_mod/
ll /etc/proftpd/enabled_mod/
systemctl start proftpd
systemctl status proftpd

6. Para acceder a los archivos proporcionados de forma anónima por el servidor Proftpd, abra un navegador y escriba la dirección IP de su servidor o el nombre de dominio utilizando el protocolo FTP y automáticamente deberá iniciar sesión como anónimo y recuperar la estructura del directorio.

ftp://192.168.1.21
ftp://your_domain_name

7. Si usa FileZilla simplemente seleccione Anónimo en Tipo de inicio de sesión y será autenticado automáticamente en el servidor. Si utiliza otros clientes FTP además de navegadores o FileZilla, que le solicitarán que ingrese un nombre de usuario, simplemente escriba anonymous en el nombre de usuario presentado y deje la contraseña
archivado en blanco para autenticar.

8. El directorio FTP anónimo servido por defecto es la ruta del sistema /var/ftp/, que contiene dos directorios con permisos diferentes.

  1. Directorio pub: el directorio FTP público que pueden leer y enumerar todos los usuarios autenticados de forma anónima. Aquí puede colocar archivos para que los clientes puedan acceder y descargar.
  2. Directorio uploads: tiene permisos restrictivos y no puede ser incluido por usuarios anónimos.

9. Para deshabilitar la configuración anónima en el servidor Proftpd, simplemente elimine el archivo anonymous.conf del directorio enabled_mod y reinicie el demonio FTP
para aplicar cambios.

rm /etc/proftpd/enabled_mod/anonymous.conf
systemctl restart proftpd.service

¡Eso es todo! En el próximo tutorial sobre el servidor ProFTPD en RHEL/CentOS 7, analizaré cómo puede utilizar transferencias de archivos cifrados SSL/TLS para proteger las transferencias de datos entre clientes y servidores.