Configuración del Servidor Apache
Fichero /etc/apache2/apache2.conf
Fichero de configuración principal. Contiene un conjunto de directivas que determinan el comportamiento del servidor.
Fichero /etc/apache2/ports.conf
- Está incluido en apache2.conf.
- En él se definen las IPs y puertos donde escucha el servidor.
Directorio de configuraciones locales /etc/apache2/conf.d/
- Algunas aplicaciones web incluyen su configuración en este directorio.
Fichero /etc/apache2/envars
- Define variables de entorno.
Fichero /etc/apache2/httpd.conf
- En la mayoría de los sistemas se utiliza un fichero denominado “httpd.conf” como fichero de configuración principal.
- Puede existir por compatibilidad y estar vacío.
Existen módulos (.os) estáticos que se añaden cuando se compila Apache y módulos que se cargan dinámicamente cuando se inicia el servidor. available = disponibles
Configuración del Servidor VSFTPD
Parámetros de configuración
- write_enable:
- Permite la escritura en el sitio. Por ejemplo, si se desea que el cliente pueda subir su página web. De otro modo, sólo se podrán realizar descargas.
- dirmessage_enable:
- Permite mostrar mensajes a un usuario al acceder a los directorios.
- ftpd_banner:
- Establece el mensaje de bienvenida del servidor a cada cliente que conecta.
- local_enable:
- Debe habilitarse para permitir el acceso FTP a los usuarios locales del sistema. En este caso no sería necesario que estos usuarios estén declarados en el servidor de FTP.
- local_root:
- Especifica el directorio raíz del sitio. Cada distribución tiene uno establecido por defecto.
- local_umask:
- Establece la máscara de creación de archivos y directorios para usuarios con cuenta en el servidor.
- chroot_list_file:
- Indica la ruta del fichero vsftpd.chroot_list, que contiene un listado de usuarios con cuenta en el servidor. Se suele utilizar conjuntamente con chroot_list_enable.
- chroot_local_user:
- Restringe a su directorio personal a los usuarios con cuenta en el servidor. Por tanto, sirve para “enjaular” a los usuarios en su directorio personal.
- chroot_list_enable:
- Cambia el directorio raíz del sitio FTP por el directorio personal, a aquellos usuarios locales del servidor que se indiquen en el fichero referenciado en el parámetro chroot_list_file. Si el parámetro chroot_local_user también está activo, los usuarios tendrán acceso a su directorio personal así como al de los demás usuarios.
- local_max_rate:
- Indica la tasa de transferencia expresada en bytes para los usuarios con cuenta en el servidor.
- anonymous_enable:
- Habilita el acceso FTP para usuarios sin cuenta en el servidor.
- anon_world_readable_only:
- Permite descargar ficheros del servidor a los usuarios sin cuenta en él.
- anon_upload_enable:
- Permite alojar ficheros en el servidor a los usuarios sin cuenta en él.
- anon_umask:
- Establece la máscara de creación de archivos y directorios para usuarios sin cuenta en el servidor.
- anon_mkdir_write_enable:
- Permite crear directorios en el servidor a los usuarios que carecen de cuenta en él.
- anon_other_write_enable:
- Permite borrar y actualizar en el servidor a los usuarios sin cuenta en el servidor.
- anon_max_rate:
- Indica la tasa de transferencia expresada en bytes para los usuarios sin cuenta en el servidor.
- log_ftp_protocol:
- Habilita el registro de todas las peticiones al servidor y sus respuestas.
- vsftpd_log_file:
- Indica la ruta del fichero que contendrá la información de registro.
- syslog_enable:
- Se delega en el demonio syslog la gestión del registro de peticiones.
- connect_from_port_20:
- Habilita el puerto 20 del servidor para efectuar transferencias de información.
- idle_session_timeout:
- Establece el timeout para usuarios que permanecen inactivos con el servidor.
- data_connection_timeout:
- Establece el timeout para usuarios que permanecen activos con el servidor.
- pasv_enable:
- Habilita el método pasivo para la conexión de datos.
- ssl_enable:
- Permite la utilización de FTP mediante SSL. Requiere que vsftpd se haya instalado con soporte OpenSSH.
- rsa_cert_file:
- Indica la ruta al fichero vsftpd.pem que contendrá el certificado RSA para la utilización de conexiones SSL.
- rsa_private_key_file:
- Indica la ruta al fichero que contendrá la clave privada RSA para conexiones SSL.
- allow_anon_ssl:
- Habilitar SSL para los usuarios anónimos. Puede tomar los valores YES o NO.
- force_local_data_ssl:
- Obligatoriedad o no en la utilización de SSL en todas las operaciones. Admite los valores YES o NO.
- force_local_logins_ssl:
- Obligatoriedad o no en la utilización de SSL en todas las operaciones. Admite los valores YES o NO.
- ssl_sslv2:
- Se prefiere la utilización de la versión 2 de SSL. Admite los valores YES o NO.
- ssl_sslv3:
- Se prefiere la utilización de la versión 3 de SSL. Admite los valores YES o NO. Se prefiere la utilización de la versión 1 de TLS. Admite los valores YES o NO.
- listen:
- Habilita el modo de trabajo standalone para vsftpd.
- listen_port:
- Indica el puerto de escucha para el demonio vsftpd en modo standalone.
- listen_address:
- Indica la dirección IP de escucha. Solo utilizado en modo standalone.
- max_clients:
- Indica el número máximo de clientes que se pueden conectar en modo standalone.
- max_per_ip:
- Indica el número máximo de conexiones por dirección IP en modo standalone.
- pam_service_name:
- Indica el nombre del programa PAM (Pluggable Authentication Modules o Módulos Instalables de Autenticación) que gestiona la autenticación para el demonio vsftpd. Es recomendable utilizarla para evitar rechazo en las conexiones.
- bell:
- Activa o se desactiva para que se emita un sonido cada vez que se complete la orden.
- binary:
- Indica si los archivos son binarios.
- glob:
- Activa o desactiva el uso de comodines.
- hash:
- Activa o desactiva la aparición de # para cada bloque de información.
- verbose:
- Activa o desactiva la visualización de todas las respuestas.
- trace:
- Activa o desactiva la inspección de paquetes enviados.
- prompt:
- Activa o desactiva la aparición de mensajes de confirmación cuando se completan las órdenes.