You are on page 1of 44

Manual de

Configuracin de FTP

4.Utilizaci
n de
certificados
de
seguridad:
En esta parte se va
a explicar como
utilizar los
protocolos SSL y
TLS a travs de un
certificadosRSA.Es
to se utilizar con
la finalidad de
cifrar la
comunicacin que
se envi y/o reciba
cuando se
esteusando el
servidor FTP.En
primer lugar
creamos un
directorio donde se
almacenaran los
certificados de
seguridad
paratodas las
comunicaciones
SSL y TLS. Para lo
cual ejecutamos la
siguiente orden.El
directorio anterior
sirve para
almacenar todos los
certificados que
vamos a guardar,
por
ejemplo podemos
almacenar
certificados de
seguridad para el
servicio Apache,
SSH, FTP, SMTP,
etc.Para poder
tener una
organizacin sobre
estos certificados,
vamos a crear un
directorio donde
sealmacenar el
certificado para el
servicio FTP. Para
esto ejecutamos la
siguiente
orden:Ahora vamos
a ingresar a este
directorio, y en el
vamos a crear
nuestro
certificado:Al
ejecutar lo anterior
vamos a crear un
certificado de
seguridad que
tendr una
duracin de
1460das (4 aos),
este utilizar como
algoritmo de
cifrado el RSA de
1024 Kb. Tambin
no se hace usode
triple DES, con la
finalidad de que el
servicio FTP inicie
de manera normal
sin ningn tipo
deinteraccin. El
fichero donde se
almacena el
certificado estar
ubicado en
/etc/ssl/ftp/vsftpd.
pemAl momento
de generar el
certificado de
seguridad, este
solicitar la
siguiente
informacin:

Cdigo de dos
letras del pas. (Se
recomienda seguir
el ISO 3166-1 alfa-
2)

Nombre del estado


o provincia.

Nombre de la
localidad.

Nombre de la
organizacin.

Nombre de la
unidad
organizacional.

Nombre comn
(Puede ser el
nombre de uno, o el
nombre del host)

Direccin de email
Pgina 8 / 10
# mkdir -m 0700
/etc/ssl# mkdir -m
0700 /etc/ssl/ftp
# cd /etc/ssl/ftp/# openssl
req -x509 -nodes -days
1460 -newkey rsa:1024
-keyout vsftpd.pem
-outvsftpd.pem
Manual de
Configuracin de FTP
Los resultados que
se han tenido al
momento de
generar el
certificado
son:Ahora
debemos modificar
los permisos de
nuestros
certificados para
que estos sol
puedan ser ledos
por el usuario
root. Para esto
ejecutamos las
siguientes
rdenes:Luego de
lo anterior,
necesitamos
modificar el
archivo de
configuracin
principal del
servidor FTP, para
lo cual usaremos el
editor vi:En este
archivo debemos
agregar las
siguientes lneas al
final:
Pgina 9 / 10
Generating a 1024 bit
RSA private key............+
+++++...........+++++
+writing new private key
to 'vsftpd.pem'-----You are
about to be asked to enter
information that will be
incorporatedinto your
certificate request.What
you are about to enter is
what is called a
Distinguished Name or a
DN.There are quite a few
fields but you can leave
some blankFor some
fields there will be a
default value,If you enter
'.', the field will be left
blank.-----Country Name
(2 letter code)
[GB]:PEState or Province
Name (full name)
[Berkshire]:Lambayeque
Locality Name (eg, city)
[Newbury]:ChiclayoOrga
nization Name (eg,
company) [My Company
Ltd]: Nombre
empresaOrganizational
Unit Name (eg, section)
[]: Oficina de
InformaticaCommon
Name (eg, your name or
your server's hostname)
[]:Roger ContrerasEmail
Address
[]:rcontreras@company.c
om
# cd /etc/ssl/ftp/#
chmod 400
vsftpd.pem# vi
/etc/vsftpd/vsftpd.conf
# Habilitamos el
soporte de
TLS/SSLssl_enable=
YES# Permitir el uso
de TLS/SSL a
usuarios
annimosallow_anon_
ssl=YES# Obligar el
uso de TLS/SSL para
cualquier
operacinforce_local_
data_ssl=NOforce_loc
al_logins_ssl=NO#
Preferir TLSv1 sobre
SSLv2 y
SSLv3ssl_tlsv1=YESs
sl_sslv2=NOssl_sslv3
=NO# Ubicacion del
certificadorsa_cert_fil
e=/etc/ssl/ftp/vsftpd.p
em
Manual de
Configuracin de FTP
Guardamos los
cambios y cerramos
el archivo, despus
tenemos que
reiniciar el servicio
FTP:
5.Conexin
al servidor
FTP :
Una vez que hemos
configurado todo lo
anterior, ya
podemos utilizar
nuestro servicio
FTP.Para esto
haremos uso de un
cliente FTP, en este
caso vamos a usar
Core FTP. Este
programa puedeser
descargado desde la
siguiente
pgina:http://www.
coreftp.com/Una
vez que se haya
instalado este
programa, lo
ejecutamos y nos
mostrar la ventana
de conexin:En
esta ventana
debemos ingresar
las opciones que
nos solicitan,
teniendo cuidado
con la
opcinConnection
, ya que al usar
certificados de
seguridad,
debemos variarla.
En esta opcin
vamos adejarla con
el valor AUTH
TLS.
Si no queremos
usar una conexin
cifrada debemos
elegir en laopcin
Connection el
valor FTP.La IP
192.168.4.3 es la ip
de la mquina
donde se ha
instalado y
configurado el
servicio FTP.
Pgina 10 / 10
# /etc/init.d/vsftpd
restart
Manual de Configuracin de FTP
4.Utilizacin de certificados de seguridad:
En esta parte se va a explicar como utilizar los protocolos SSL y TLS a travs de un
certificadosRSA.Esto se utilizar con la finalidad de cifrar la comunicacin que se envi y/o reciba
cuando se esteusando el servidor FTP.En primer lugar creamos un directorio donde se almacenaran los
certificados de seguridad paratodas las comunicaciones SSL y TLS. Para lo cual ejecutamos la
siguiente orden.El directorio anterior sirve para almacenar todos los certificados que vamos a guardar,
por ejemplo podemos almacenar certificados de seguridad para el servicio Apache, SSH, FTP, SMTP,
etc.Para poder tener una organizacin sobre estos certificados, vamos a crear un directorio donde
sealmacenar el certificado para el servicio FTP. Para esto ejecutamos la siguiente orden:Ahora vamos
a ingresar a este directorio, y en el vamos a crear nuestro certificado:Al ejecutar lo anterior vamos a
crear un certificado de seguridad que tendr una duracin de 1460das (4 aos), este utilizar como
algoritmo de cifrado el RSA de 1024 Kb. Tambin no se hace usode triple DES, con la finalidad de que
el servicio FTP inicie de manera normal sin ningn tipo deinteraccin. El fichero donde se almacena el
certificado estar ubicado en /etc/ssl/ftp/vsftpd.pemAl momento de generar el certificado de
seguridad, este solicitar la siguiente informacin:

Cdigo de dos letras del pas. (Se recomienda seguir el ISO 3166-1 alfa-2)

Nombre del estado o provincia.

Nombre de la localidad.

Nombre de la organizacin.

Nombre de la unidad organizacional.

Nombre comn (Puede ser el nombre de uno, o el nombre del host)

Direccin de email
Pgina 8 / 10
# mkdir -m 0700 /etc/ssl# mkdir -m 0700 /etc/ssl/ftp
# cd /etc/ssl/ftp/# openssl req -x509 -nodes -days 1460 -newkey rsa:1024 -keyout vsftpd.pem
-outvsftpd.pem

Manual de Configuracin de FTP


Los resultados que se han tenido al momento de generar el certificado son:Ahora debemos modificar
los permisos de nuestros certificados para que estos sol puedan ser ledos por el usuario root. Para
esto ejecutamos las siguientes rdenes:Luego de lo anterior, necesitamos modificar el archivo de
configuracin principal del servidor FTP, para lo cual usaremos el editor vi:En este archivo debemos
agregar las siguientes lneas al final:
Pgina 9 / 10
Generating a 1024 bit RSA private key............++++++...........++++++writing new private key to
'vsftpd.pem'-----You are about to be asked to enter information that will be incorporatedinto your
certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There
are quite a few fields but you can leave some blankFor some fields there will be a default value,If you
enter '.', the field will be left blank.-----Country Name (2 letter code) [GB]:PEState or Province Name
(full name) [Berkshire]:LambayequeLocality Name (eg, city) [Newbury]:ChiclayoOrganization Name
(eg, company) [My Company Ltd]: Nombre empresaOrganizational Unit Name (eg, section) []: Oficina
de InformaticaCommon Name (eg, your name or your server's hostname) []:Roger ContrerasEmail
Address []:rcontreras@company.com
# cd /etc/ssl/ftp/# chmod 400 vsftpd.pem# vi /etc/vsftpd/vsftpd.conf# Habilitamos el soporte de
TLS/SSLssl_enable=YES# Permitir el uso de TLS/SSL a usuarios annimosallow_anon_ssl=YES#
Obligar el uso de TLS/SSL para cualquier
operacinforce_local_data_ssl=NOforce_local_logins_ssl=NO# Preferir TLSv1 sobre SSLv2 y
SSLv3ssl_tlsv1=YESssl_sslv2=NOssl_sslv3=NO# Ubicacion del
certificadorsa_cert_file=/etc/ssl/ftp/vsftpd.pem
Manual de Configuracin de FTP
Guardamos los cambios y cerramos el archivo, despus tenemos que reiniciar el servicio FTP:
5.Conexin al servidor FTP :
Una vez que hemos configurado todo lo anterior, ya podemos utilizar nuestro servicio FTP.Para esto
haremos uso de un cliente FTP, en este caso vamos a usar Core FTP. Este programa puedeser
descargado desde la siguiente pgina:http://www.coreftp.com/Una vez que se haya instalado este
programa, lo ejecutamos y nos mostrar la ventana de conexin:En esta ventana debemos ingresar las
opciones que nos solicitan, teniendo cuidado con la opcinConnection, ya que al usar certificados de
seguridad, debemos variarla. En esta opcin vamos adejarla con el valor AUTH TLS.

Si no queremos usar una conexin cifrada debemos elegir en laopcin Connection el valor FTP.La
IP 192.168.4.3 es la ip de la mquina donde se ha instalado y configurado el servicio FTP.
Pgina 10 / 10
# /etc/init.d/vsftpd restart