Servei de FTP a un servidor AWS

Si disposes d'un servidor AWS d'Amazon el configurarem amb el servei de FTP amb vsFTPd.

Llegeix aquest article sobre FTP actiu vs passiu on s'explica.

, , , , , , ,

Per connectar-nos en mode passiu cal fer la comanda amb -p $ ftp <la_meva_ip_o_domini>

També podeu provar de connectar-vos amb Filezilla o altres clients FTP.

Guía:

  1. Crea una màquina al servidor AWS (o el proveïdor de cloud que tinguis).
  2. Obre els ports 20 i 21 del AWS
  3. Instal·la el package vsftpd
  4. Fes un cop d'ull a l'arxiu de configuració
    /etc/vsftpd.conf
  5. Crea un usuari «gabi» (sense privilegis)
  6. Configura vsFTPd per permetre usuaris locals però no anynomous (normalment ja ve així per defecte)
  7. Testeja que «gabi» pot logar-se al sistema
    • Testeja que pot executar cd, pwd, ls i get (lectura)
    • Testeja que NO pot escriure ni enviar arxius (comandes mkdir i put, d'escriptura)
    • Testeja que l'usuari pot accedir a l'arrel del sistema d'arxius i a les configuracions en /etc (cosa poc interessant per seguretat).
  8. Configura vsFTPd per tal que els usuaris puguin escriure. Testeja-ho.
  9. Engabia l'usuari «gabi» (amb les directives chroot de vsftpd) per més seguretat, així aquest usuari no podrà mirar els arxius de, per exemple, /etc
    • Dona permisos 555 al home directory de gabi perquè si no, no deixa entrar (directiva de seguretat).
    • Reconfigura vsftpd.conf per poder escriure a l'arrel de l'usuari «gabi» amb la directiva
      allow_writeable_chroot=YES