#Servidor #FTP en #Debian con #vsftpd y #Clamav

Los servidores #FTP en una empresa poco a poco van decayendo, a cambio de tecnologías cono son las NAS y los FileServers hasta el mismisimo SSH. En esta ocasión les escribiré como configurar un servidor FTP en un #Debían.
Antes que nada debemos corroborar y tener nuestro sistema actualizado.

apt-get check; apt-get update; apt-get upgrade

Ahora si procederemos a la instalacion de nuestro servidor con vsftpd.

apt-get install vsftpd

Después de instalado ingresamos al archivo de configuración.

nano /etc/vsftpd.conf

En este archivo buscamos las lineas.

anonymous_enable=YES

y le colocamos NO o simplemente la comentamos.

anonymous_enable=NO

o

#anonymous_enable=YES 

Verificamos que los usuarios locales se puedan loguear y no este comentareada

local_enable=YES

Ademas podemos configurar el tiempo que dura una conexion inactiva.

idle_session_timeout=600

Para habilitar la escritura dentro del FTP descomentareamos la linea:

write_enable=YES

Si deseamos otro usuario que ingrese al ftp lo podemos crear.

useradd usuarioftp2

Para que los usuarios se conecten directamente a su home

chroot_local_user=YES

Pero, como no estamos seguros si los archivos que suben los usuarios a nuestro servidor FTP estan libres de virus, vamos a configurar Clamav para que revise dichos archivos. 

apt-get install clamav
freshclam #para actualizar la db

Después de haber actualizado la db, procedemos a configurar el clamscan en el crontab para que escanee todos los dias a la 1AM.

0 1 * * * root clamscan -r --remove=yes /home/

Los logs del clamav lo encuentran en /var/etc/clamav/

El resto de Opciones del FTP como banner y demás podrán encontrarla en dicho archivo solo quitar el comentario y configurar lo que deseemos, por seguridad nunca configuro el banner ademas configuro el fail2ban y el denyhost para aumentar la seguridad y solo unas maquinas tengan acceso.

Articulos Relacionados