Publicado en FTP

FTP: como banear usuarios con vsftpd

Publicado el por admin

Vamos a aprender en Debian 10.0.1 a banear usuarios para que no se puedan conectar por «FTP» con vsftpd.

Vamos a encargarnos de que el usuario que queramos no haga «FTP».

Para el ejemplo voy a usar 2 Debian (la interfaz clásica) (uno es «servidor» y el otro «cliente«).

En el servidor vamos a tener (aparte del administrador) 2 usuarios («usuario_uno» y «usuario_dos»).

En el cliente tendremos solamente el usuario administrador.

Primero vamos a instalar «vsftpd«, hay que entrar en la terminal y poner:

sudo apt-get install vsftpd.

Para poderse conectar al servidor, cada Debian tiene que tener una ip del mismo rango.

Vamos primero al «servidor».

Para poner la ip hay que darle al símbolo de apagar.

Después a «configuración».

A continuación, hay que darle dentro del apartado cableado al símbolo «+«.

Ahora para el ejemplo hay que darle a «IPv4» y dentro de «manual«, hay que añadir las direcciones IP.

Cuando lo creamos, sale por defecto activado y hay que darle al perfil que hemos creado, en este caso es el «perfil 1«.

Ahora vamos con el cliente

Ahora vamos a ver que los 2 se comuniquen entre si.

La IP del servidor 10.25.50.75 haciendo ping a 10.25.50.76

La IP del cliente 10.25.50.76 haciendo ping a 10.25.50.75

Estando en el cliente

Terminado lo anterior, voy a verificar que puedo entrar por «FTP«, para ello desde el cliente me voy a conectar hacia el servidor por el usuario «usuario_uno«.

Hemos visto que nos hemos conectado correctamente, ahora vamos a proceder a banear al «usuario_uno» desde el servidor para que no se pueda entrar desde el cliente

Estando en el servidor

En el servidor hay que ir a «/etc» para ello en la terminal hay que poner «cd /etc».

Estando en «/etc» hay que poner en la consola «ls» y saldrán varios ficheros, solo tenemos que fijarnos en «ftpusers» que contiene la lista de usuarios que no pueden hacer «FTP».

Ahora en la consola hay que poner «sudo nano ftpusers» para poder acceder.

Estando dentro del servidor, vamos a añadir al «usuario_uno» para banearlo y que no se pueda acceder desde el cliente. (guardamos con «ctrl + o » y cerramos con «ctrl + x»).

Para que los cambios hagan efecto hay que reiniciar el FTP, para eso hay que poner:

systemctl restart vsftpd

Estando en el cliente

En el cliente vamos a verificar que el usuario «usuario_uno» está baneado y que no se pueda acceder al servidor con dicho usuario.

En la imagen de arriba se puede verificar que al intentar acceder al «usuario_uno» dicho usuario esta baneado y no se puede acceder.

Gracias por entrar y si te ha gustado sígueme y publícalo en las redes sociales.

Pd: en el caso de que alguien este aprendiendo y me haya saltado algún paso y no sea capaz de hacerlo, que lo diga y con mucho gusto le ayudaré donde se haya trabado, y si alguien ve que me he saltado algún paso y faltan cosas por poner, que lo diga y con mucho gusto también lo modificaré.

Autor:

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.