Deny ssh access to one user

18 05 2017

If you want to deny the access of one user (or group) to a server via ssh, these are the steps for a Debian/Ubuntu server:

Add the user to /etc/security/access.conf
- : user1 : ALL

Assure that “/etc/ssh/sshd_config” have the following line (by default yes):
UsePAM yes

Assure that “/etc/pam.d/sshd” have uncommented the following line:
account required pam_access.so





Instalar vsftpd con usuarios virtuales

28 02 2013

Estos son los pasos para instalar vsftpd en una máquina linux utilizando usuarios virtuales, no los propios usuarios del sistema.

Instalamos los paquetes necesarios:
# apt-get update
# apt-get install vsftpd apache2-utils libpam-pwdfile

Editamos pam para que utilice, para vsftpd, la lista de usuarios que nosotros queremos:
# cd /etc/pam.d
# mv vsftpd SAVE.vsftpd
# cat /etc/pam.d/vsftpd << EOF
# Customized login using htpasswd file
auth required pam_pwdfile.so pwdfile /etc/vsftpd/passwd
account required pam_permit.so
EOF

Creamos los directorios para los usuarios:
# mkdir /var/ftp/virtual/ -p
# mkdir /etc/vsftpd/ -p

Creamos un usuario, en este caso bob. Si se crean posteriormente más usuarios, ejecutar el mismo comando pero sin la opción “-c:
# htpasswd -c /etc/vsftpd/passwd bob
Se debe hacer una carpeta para cada usuario y darla los permisos necesarios:
# cd /var/ftp/virtual/
# mkdir bob
# chmod +w bob/

Ahora se debe configurar vsftpd:
# mv vsftpd.conf SAVE.vsftpd.conf
# cat vsftpd.conf << EOF
anonymous_enable=NO
local_enable=YES
guest_enable=YES
virtual_use_local_privs=YES
write_enable=YES
pam_service_name=vsftpd
user_sub_token=$USER
local_root=/var/ftp/virtual/$USER
chroot_local_user=YES
hide_ids=YES
listen=YES
pasv_min_port=12000
pasv_max_port=12149
connect_from_port_20=YES
local_umask=002
xferlog_enable=YES
dirmessage_enable=NO
use_localtime=YES
pasv_enable=YES
EOF

Por último, reiniciar el servicio:
# /etc/init.d/vsftpd restart

Referencia:
http://sigerr.org/linux/setup-vsftpd-custom-multiple-directories-users-accounts-ubuntu-step-by-step
http://linuxforfun.net/2008/04/05/vsftpd-virtual-users/
http://howto.gumph.org/content/setup-virtual-users-and-directories-in-vsftpd/





Instalando pure-ftpd en Debian

9 02 2011

Para hacer funcionar pure-ftp con usuarios virutales en debian, se pueden seguir los siguientes pasos:

Instalar el programa:

# apt-get install pure-ftpd

Crear el directorio para alojar los archivos:

# mkdir /var/ftp

Agregar el grupo y el usuario para poder crear los usuarios virtuales:

# groupadd ftpgroup
# useradd -g ftpgroup -d /dev/null -s /etc ftpuser

Cambiar los usuarios a la carpeta de los archivos:

# chown ftpuser:ftpgroup /var/ftp

Crear el usuario virtual para pure-ftp:

# pure-pw useradd user01 -u ftpuser -d /var/ftp

Actualizar la base de datos:

# pure-pw mkdb

Para que funcione como servicio independiente de inetd cambiar en “/etc/default/pure-ftpd-common”:

STANDALONE_OR_INETD=standalone

Crear un enláce simbólico para los usuarios virtuales:

# cd /etc/pure-ftpd/auth; ln -s ../conf/PureDB 50pure

Desactivar la autenticación PAM en “/etc/pure-ftpd/conf/PAMAuthentication”:

no

Y la de Unix en “/etc/pure-ftpd/conf/UnixAuthentication”:

no

Aumentar el numero de conexiones en “/etc/pure-ftpd/conf/LimitRecursion”:
10000 15

Reiniciar y listo, ya se ha terminado:

/etc/init.d/pure-ftpd restart

Si en algún momento necesitamos borrar un usuario:

# pure-pw userdel user1

O ver información del usuario:

# pure-pw show user1

Referencias:

http://www.debianhelp.co.uk/pureftp.htm
http://infosofia.com.ar/2008/06/20/problemas-con-pure-ftp-login-failed-con-usuarios-virtuales/