Buenas, hace poco habilite el servicio de ftp en CentOS-4.4 el cual anduvo bien hasta que probando la seguridad vi que podia ingresar y recorrer el sistema de archivos del servidor, lo hice mediante un programa que gestiona la descarga de archivos desde un servidor FTP. Quisiera saber como puedo mejorar la seguridad de los usuarios para que solo vean sus archivos, el usuario con el que me conecte era un usuario comun, sin privilegios. Bueno desde ya muchas gracias
--------------------------------- Preguntá. Respondé. Descubrí. Todo lo que querías saber, y lo que ni imaginabas, está en Yahoo! Respuestas (Beta). Probalo ya!
Julio Escobar wrote:
Buenas, hace poco habilite el servicio de ftp en CentOS-4.4 el cual anduvo bien hasta que probando la seguridad vi que podia ingresar y recorrer el sistema de archivos del servidor, lo hice mediante un programa que gestiona la descarga de archivos desde un servidor FTP. Quisiera saber como puedo mejorar la seguridad de los usuarios para que solo vean sus archivos, el usuario con el que me conecte era un usuario comun, sin privilegios. Bueno desde ya muchas gracias
Eso se resuelve enjaulando a los usuarios, por defecto el vsftpd no lo tiene activado, pero sí lo ofrece.
Edita: vi /etc/vsftpd/vsftpd.conf
Al final agrega una linea que diga:
chroot_local_user=YES
graba los cambios, sal, y reinicia el vsftpd:
service vsftpd restart
listo, ya estarán enjaulados.
-
"Ing. Ernesto Pérez Estévez" -
Julio Escobar