====== Servei de FTP a un servidor AWS ====== Si disposes d'un servidor AWS d'Amazon el configurarem amb el servei de FTP amb vsFTPd. Llegeix aquest [[http://slacksite.com/other/ftp.html|article sobre FTP actiu vs passiu]] on s'explica. {{tag> #FpInfor #DawMp08 #DawMp08Uf1 #DawMp08Uf01 #Asix #AsixMp08 #AsixMp08Uf2 #AsixMp08Uf02 }} Per connectar-nos en mode passiu cal fer la comanda amb -p $ ftp També podeu provar de connectar-vos amb Filezilla o altres clients FTP. Guía: - Crea una màquina al servidor AWS (o el proveïdor de //cloud// que tinguis). - Obre els **ports 20 i 21** del AWS - Instal·la el //package// **vsftpd** - Fes un cop d'ull a l'arxiu de configuració /etc/vsftpd.conf - **Crea un usuari "gabi"** (sense privilegis) - Configura vsFTPd per permetre usuaris locals però no //anynomous// (normalment ja ve així per defecte) - Testeja que "gabi" pot logar-se al sistema * Testeja que pot executar cd, pwd, ls i get (lectura) * Testeja que NO pot escriure ni enviar arxius (comandes mkdir i put, d'escriptura) * Testeja que l'usuari pot accedir a l'arrel del sistema d'arxius i a les configuracions en ''/etc'' (cosa poc interessant per seguretat). - Configura vsFTPd per tal que els usuaris puguin escriure. Testeja-ho. - **Engabia l'usuari "gabi"** (amb les directives chroot de vsftpd) per més seguretat, així aquest usuari no podrà mirar els arxius de, per exemple, ''/etc'' * Dona permisos 555 al ''home directory'' de gabi perquè si no, no deixa entrar (directiva de seguretat). * Reconfigura ''vsftpd.conf'' per poder escriure a l'arrel de l'usuari "gabi" amb la directiva allow_writeable_chroot=YES