Paperless 2
Instalación y configuracion del Servidor FTP (scanner)
Vamos a instalar un servidor FTP, que recogerá los documentos suministrados con Filezilla, con formularios web o mediante un escaneado.
Para ello creamos un contenedor nuevo en la DMZ con S.O. Ubuntu 18.04.4 LTS, con 512 Mb de ram y 52 Gb de disco duro. Le asignamos hostname (scaner),direccionamiento IP (172.30.101.122) y creamos el registro A en nuestro DNS.
Ejecutamos,
apt-get update apt-get -y upgrade
Instalación del servidor
para actualizar los repositorios, ya que descargaremos paquetes y aplicaciones, y para que funcione correctamente la instalación, deben de estar los repositorios actualizados.
Seguidamente instalamos el servidor FTP con el comando:
sudo apt -y install vsftpd
con -y para que instale las dependencias.
NOTA: Como explique en el primer post, el dominio ya no existe, así que no ocultaré contraseñas y usuarios. Puede dar alguna idea de elección de contraseñas.
Creación de usuario
Y creamos un usuario nuevo, con:
sudo adduser scaner_ftp
Usuario: scaner_ftp
contraseña: 3$c@nn3R|
Para comprobar que se ha creado correctamente ejecutamos:
cat /etc/passwd
Podemos ver que se ha creado satisfactoriamente el usuario scaner_ftp.
Debemos crear la carpeta donde estará activo el ftp y cambiar los permisos, tanto de usuario, como de grupo. En este caso la carpeta se llama fpt y los permisos son:
nobody:nogroup
Usuario y grupo de la carpeta.
Dentro estará el directorio “files”, donde se subirán dichos archivos.
Ahora necesitamos editar el fichero de configuración. Por seguridad,
haremos una copia con:
cp vsftpd.conf vsftp.conf.original
y editamos el fichero.
Directivas añadidas
Pondremos las siguientes directivas:
Copiamos y añadimos al final las dos primeras lineas descomentadas, ya que existen en el fichero, pero están comentadas.
- user_sub_token=%USER → Crear un token que utilizaremos en la ruta.
- local_root=/home/$USER/FTP → La ruta de FTP para cada usuario.
- passv_min_port=10100 → Es el puerto pasivo mínimo.
- passv_max_port=10101 → Es el puerto pasivo máximo.
- userlist_enable=YES → Se activa para la utilización de listas de usuarios.
- userlist_file=/etc/vsftpd.userlist → El archivo con los usuarios FTP dados de alta.
- userlist_deny=NO → En nuestro caso esta en NO, pero se puede poner una lista de usuarios denegados.
- writeable_enable=YES →Habilitar escritura.
- chroot_local=YES → Cada usuario tenga acceso a su propio directorio y no
pueda ver el del resto de usuarios.
Certificados añadidos
- rsa_cert_file=/etc/ssl/private/vsftpd.pem
- rsa_private_key_file=/etc/ssl/private/vsftpd.pem
- ssl_enable=YES
Ultimas directivas añadidas
- allow_anon_ssl=NO → Los usuarios anónimos podrán usar conexiones SSL seguras.
- force_local_data_ssl=YES → todos los inicios de sesión no anónimos se ven obligados a usar una conexión SSL segura para enviar y recibir datos en las conexiones de datos.
- force_local_logins_ssl=YES → todos los inicios de sesión no anónimos se ven obligados a usar una conexión SSL segura para enviar la contraseña.
- ssl_tlsv1=YES → Permite conexiones de protocolo TLS v1. Se prefieren las conexiones TLS v1.
- ssl_sslv2=NO → Si está habilitada, esta opción permitirá conexiones de protocolo SSL v2. Se prefieren las conexiones TLS v1.
- ssl_sslv3=NO → Si está habilitada, esta opción permitirá conexiones de protocolo SSL v3. Se prefieren las conexiones TLS v1.
- require_ssl_reuse=NO → Si se establece en SÍ, todas las conexiones de datos SSL deben exhibir la reutilización de la sesión SSL.
- ssl_ciphers=HIGH → Esta opción se puede usar para seleccionar qué cifrado SSL vsftpd permitirá conexiones SSL encriptadas.
Procedemos a la creación y edición del archivo etc/vsftpd.userlist,
donde definimos una lista de usuarios.
Cambiamos de ruta los certificados en el fichero /etc/vsftpd.conf
Después los últimos cambios, además de disminuir los puertos pasivos,el resultado es el siguiente:
Y así terminamos con el servidor FTP. En el siguiente Post, pasaremos a las configuraciones del servidor DNS y las reglas incluidas en un cortafuegos (Pfsense).
Si tienes algún comentario que hacer sobre este artículo, al pie del post tienes un formulario para hacerlo.
Si quieres contactar conmigo por cualquier otro asunto relacionado con el sitio, en la página de contacto, tienes un formulario más adecuado.
Y para suscribirte y recibir las novedades publicadas, tienes un enlace en pie de la página o desde aquí mismo.