viernes, enero 20, 2012


VSFTPD con FTPES


Hace  unos días me toco levantar un VSFTP, y se implantó de con TLS/SSL y de la forma EXPLICITA.
Es decir utilizamos el puerto 21 y agregamos un certificado en este caso lo creamos local.

Al realizar la configuración y  descargar Filezilla  me encontré con el siguiente error que daba Filezilla al conectarme:

GNUTLS  Error 53:

Y  cual era  el detalle básicamente necesitaba de otros puertos para la conexión TLS además de que nuestro FTP esta configurado de la forma pasiva de hecho esa configuración la tenia agregada en el vsftpd.conf  con los siguientes puertos.

pasv_enable=YES
pasv_min_port=40000
pasv_max_port=40020
port_enable=YES

El problema se corrigio cambiando a los siguientes puertos.

pasv_enable=YES
pasv_min_port=30300
pasv_max_port=30309
port_enable=YES

También tenemos que ver que nuestro vsftpd este soportada para TLS/SSL si nos regresa lo siguiente todo esta bien.

[root@vps] ldd /usr/sbin/vsftpd | grep libssl
 libssl.so.4 => /lib/libssl.so.4 (0x4001e000)


Os dejo mi vsftpd.conf !

######################################################################
# No ANONYMOUS users allowed
anonymous_enable=NO
# Allow 'local' users with WRITE permissions (0755)
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
# if you want to LOG vsftpd activity then uncomment this log_ftp_protocol
# log_ftp_protocol=YES
connect_from_port_20=YES
# define a unique user on your system which the
# ftp server can use as a totally isolated and unprivileged user.
nopriv_user=vsftpd
chroot_local_user=YES
chroot_local_user=YES
listen=YES
# here we use the authentication module for vsftpd to check users name and passw
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
# for users that are denied.
userlist_deny=yes
# here the vsftpd will allow the 'vsftpd' user to login into '/home/vsftpd/$USER directory
guest_enable=YES
guest_username=vsftpd
local_root=/home/vsftpd/$USER
user_sub_token=$USER
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
virtual_use_local_privs=YES
##For SSL
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
##Este certificado se creo localmente
rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem
# PASV - passive ports for FTP (range 30300 - 30309 ; 100 PASV ports,
pasv_enable=YES
pasv_min_port=30300
pasv_max_port=30309
port_enable=YES
************************************************************************

Publicadas por a la/s

0 comentarios:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)