Servei de FTP a un servidor AWS

Si disposes d'un servidor AWS d'Amazon el configurarem amb el servei de FTP amb vsFTPd.

Llegeix aquest article sobre FTP actiu vs passiu on s'explica.

Per connectar-nos en mode passiu cal fer la comanda amb -p $ ftp <la_meva_ip_o_domini>

També podeu provar de connectar-vos amb Filezilla o altres clients FTP.

Guía:

1. Crea una màquina al servidor AWS (o el proveïdor de cloud que tinguis).
2. Obre els ports 20 i 21 del AWS
3. Instal·la el package vsftpd
4. Fes un cop d'ull a l'arxiu de configuració

   /etc/vsftpd.conf

5. Crea un usuari «gabi» (sense privilegis)
6. Configura vsFTPd per permetre usuaris locals però no anynomous (normalment ja ve així per defecte)
7. Testeja que «gabi» pot logar-se al sistema
   • Testeja que pot executar cd, pwd, ls i get (lectura)
   • Testeja que NO pot escriure ni enviar arxius (comandes mkdir i put, d'escriptura)
   • Testeja que l'usuari pot accedir a l'arrel del sistema d'arxius i a les configuracions en /etc (cosa poc interessant per seguretat).
8. Configura vsFTPd per tal que els usuaris puguin escriure. Testeja-ho.
9. Engabia l'usuari «gabi» (amb les directives chroot de vsftpd) per més seguretat, així aquest usuari no podrà mirar els arxius de, per exemple, /etc
   • Dona permisos 555 al home directory de gabi perquè si no, no deixa entrar (directiva de seguretat).
   • Reconfigura vsftpd.conf per poder escriure a l'arrel de l'usuari «gabi» amb la directiva

     allow_writeable_chroot=YES