Servidor FTP - vsftpd

5. Bastionando el vsftpd

El enjaulado 

El servicio ftp hay que abastionarlo para ello nos damos cuenta que podemos ver cualquier carpeta y navegar, con esto lo enjaulamos:

nano /etc/vsftpd.conf

# Encerrar a cada usuario en su directorio
chroot_local_user=YES
chroot_list_enable=YES

Reiniciamos el servicio

systemctl restart vsftpd

Comprobamos que estamos enjaulados

Modo pasivo por los puertos adecuados

Activamos el modo pasivo y le decimos por que puertos se va a realizar

nano /etc/vsftpd.conf

pasv_enable=YES
pasv_min_port=4000
pasv_max_port=4100

Reiniciamos el servicio

systemctl restart vsftpd

Configuramos el firewall de IONOS y el propio

sudo ufw allow 21/tcp
sudo ufw allow 4000:4100/tcp
sudo ufw reload