11.3. Servidor de archivos FTP
FTP (File Transfer Protocol) is one of the first protocols of the Internet (RFC 959 was issued in 1985!). It was used to distribute files before the Web was even born (the HTTP protocol was created in 1990, and formally defined in its 1.0 version by RFC 1945, issued in 1996).
El protocolo permite tanto subir como descargar archivos; por esta razón, todavía continúa siendo utilizado para desplegar actualizaciones a un sitio web almacenado por nuestro proveedor de Internet (o cualquier otra entidad que almacene sitios web). En estos casos, se fuerza el acceso seguro con un identificador de usuario y una contraseña; si éste es exitoso, el servidor FTP proporciona acceso de lectura y escritura al directorio del usuario.
Otros servidores FTP son utilizados principalmente para distribuir archivos para descargar públicamente; los paquetes Debian son un buen ejemplo. Se obtiene el contenido de estos servidores desde otros servidores, geográficamente remotos; luego éstos estarán disponibles para usuarios menos distantes. Esto significa que no necesita autenticación del cliente; como consecuencia, se conoce este modo de operación como «FTP anónimo». Para ser perfectamente correcto, los clientes sí se autentican con el nombre de usuario anonymous
(«anónimo»); la contraseña es generalmente, por convención, la dirección de correo del usuario, pero el servidor la ignora.
Hay muchos servidores FTP disponibles en Debian (ftpd, proftpd-basic, ftpd, etc.). Los administradores de Falcot Corp seleccionaron vsftpd porque sólo utilizan el servidor FTP para distribuir unos pocos archivos (incluyendo un repositorio de paquetes Debian); como no necesitan funcionalidades avanzadas, eligieron enfocarse en los aspectos de seguridad.
Instalar el paquete crea un usuario de sistema ftp
. Siempre se utiliza esta cuenta para conexiones FTP anónimas, y su directorio (/srv/ftp/
) es la raíz del árbol al que tienen acceso los usuarios que se conecten a este servicio. La configuración predeterminada (en /etc/vsftpd.conf
) es muy restrictiva: únicamente permite acceso anónimo como sólo lectura (ya que están desactivadas las opciones write_enable
y anon_upload_enable
), y los usuarios locales no se pueden conectar con su nombre de usuario y contraseña usuales para acceder a sus propios archivos (opción local_enable
). Sin embargo, esta configuración predeterminada se adapta correctamente a las necesidades en Falcot Corp.