Configuración FTP · 2 min read · Dec 22, 2025
Cómo instalar y configurar VSFTPD
Como su nombre indica, ‘Very Secure File Transfer Protocol Deamon’ (VSFTPD) es uno de los demonios FTP más seguros disponibles, vsftpd se utiliza como el servidor FTP predeterminado en las distribuciones de Linux Ubuntu, CentOS, Fedora, NimbleX, Slackware y RHEL. Está autorizado bajo la Licencia Pública General de GNU. Es seguro y muy rápido. Es estable. VSFTPD es un arreglo desarrollado y confiable que sostiene clientes virtuales con PAM (módulos de autenticación extraíbles). En este tutorial, veremos cómo instalar VSFTPD y cómo configurar VSFTPD para diferentes usos en UBUNTU 15.04.
Instalación
Para la instalación, necesitas ingresar el siguiente comando:
sudo apt-get install vsftpdDespués de la instalación exitosa, pasaremos a la parte de configuración para algunos problemas de seguridad y gestión de usuarios.
Configuración
Para comenzar con la configuración, abre el archivo vsftpd.conf escribiendo:
sudo nano /etc/vsftpd.confDesactivar el inicio de sesión anónimo y permitir que los usuarios locales escriban
El primer cambio que haremos en el archivo de configuración es:
anonymous_enable=NO
Esto evitará el inicio de sesión anónimo de usuarios no identificados. Lo que puede prevenir muchos problemas de seguridad. Luego solo busca las siguientes líneas y descoméntalas:
local_enable=YES
write_enable=YES
El cambio anterior permitirá a los usuarios locales iniciar sesión y permitirá a los usuarios escribir en el directorio.
Chroot usuarios
Ahora hay múltiples opciones disponibles para chrooting usuarios. Busca “chroot_local_users” y selecciona una de estas según tus necesidades:
chroot_local_user=YES
chroot_list_enable=NO
Lo anterior chrootará a todos los usuarios.
chroot_local_user=NO
chroot_list_enable=YES
Esto te permitirá chrootar a algunos usuarios particulares. Tendrás que crear un archivo /etc/vsftpd.chroot_list con una lista de nombres de usuario que deseas chrootar.
chroot_local_user=YES
chroot_list_enable=YES
Todos los usuarios estarán libres de chroot excepto algunos. Crea un archivo /etc/vsftpd.chroot_list con una lista de nombres de usuario que deseas bajo chroot.
Permitir y denegar usuarios de iniciar sesión
Para denegar a algunos usuarios particulares el inicio de sesión, agrega estas líneas al archivo:
userlist_deny=YES
userlist_file=/etc/vsftpd.denied_users
Luego crea un archivo vsftpd.denied_users y agrega los usuarios denegados simplemente añadiendo un usuario por línea. Lo anterior ayudará a denegar a algunos usuarios particulares el inicio de sesión. Puedes permitir a algunos usuarios particulares agregando lo siguiente al código:
userlist_deny=NO
userlist_enable=YES
userlist_file=/etc/vsftpd.allowed_users
Luego crea un archivo vsftpd.allowed_users y agrega todos los nombres de usuario, uno por línea, que deseas permitir.
Configurando TLS/SSL/FTPS
Si te conectas a tu sistema de forma remota, entonces deberías revisar estas configuraciones a fondo, de lo contrario, tus contraseñas se enviarán en texto plano. Solo asegúrate de agregar estas opciones a tu archivo de configuración, algunas de ellas ya están disponibles, verifica esas y luego cambia las opciones.
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
Esto será todo con la parte básica de configuración.
Para aplicar la configuración anterior, simplemente cierra tu archivo de configuración y escribe:
sudo /etc/init.d/vsftpd restartReiniciar el servicio utilizará la nueva configuración y ¡has terminado! :)
Enlaces
VSFTPD Ubuntu
Recibe nuevas publicaciones en tu bandeja de entrada.
No spam. Cancela la suscripción en cualquier momento.