Instalar FTPS en Ubuntu

Primero nos aseguramos de estar actualizados

Debemos asegurarnos de tener los puertos abiertos, esto lo podemos hacer mediante ufw, o, por ejemplo, si estamos en aws, posiblemente esté desactivado y tengamos que trabajar directamente en en el security grupo. Los puertos a abrir son:

  • 20
  • 21
  • 990
  • 40000 – 50000

Creamos tantos usuarios como sea necesario para acceder vía FTP

Por seguridad, es recomendable enjaular al usuario para que no se puede mover en directorios que no deseamos, para esto debemos hacer lo siguiente:

Hemos creado la estructura base, ahora debemos crear el directorio en donde el usuario podrá manipular archivos

Acto seguido, debemos configurar vsftpd

Debemos asegurar (modificar o descomentar) que esté lo siguiente:

Además, debemos agregar lo siguiente:

Como podemos ver, tenemos un archivo en donde indicamos los usuarios (/etc/vsftpd.userlist) por lo que debemos agregar el usuario en cuestión a dicho archivo

Para que todos los cambios sean ejecutados, debemos reiniciar el servicio

Ahora viene la parte importante, y es que hasta el momento estamos trabajando con FTP, por lo que debemos habilitar TTL / SSL para proporcionar cifrado. Para esto, debemos utilizar openssl.

Agregar clave RSA privada de 2048 bits.

Con la clave creada, volvemos a editar el archivo de configuración de vsftpd

Aquí buscamos rsa_ y modificamos las 2 variables, además de modificar ssl_enable

Además, tal como la vez anterior, debemos agregar configuración especial

Para tomar los cambios, debemos reiniciar vsftpd

 

 

Fuentes:

  • https://www.digitalocean.com/community/tutorials/how-to-set-up-vsftpd-for-a-user-s-directory-on-ubuntu-16-04
  • https://silicondales.com/tutorials/aws-ec2/setup-ftp-sftp/