Categoría Descargas Software Programas
Categoría Descargas Software Programas

Pure-FTPd

Pure-FTPd – El servidor FTP robusto y seguro que prioriza la estabilidad y la gestión flexible de usuarios

Descripción del programa Pure-FTPd

Pure-FTPd es un servidor FTP (File Transfer Protocol) de código abierto diseñado con la seguridad y la robustez como pilares fundamentales. El proyecto fue iniciado por Frank Denis (jedisct1) y se distribuye bajo una licencia BSD de tipo ISC. Lanzado originalmente a principios de la década de 2000, nació con el objetivo de ofrecer una alternativa a servidores FTP tradicionales que, en su configuración por defecto, no siempre priorizaban la seguridad, siendo propensos a vulnerabilidades conocidas como desbordamientos de búfer.

Su principal fortaleza radica en ofrecer un equilibrio excepcional entre seguridad, estabilidad y facilidad de administración. A diferencia de otros servidores que pueden requerir configuraciones complejas para ser seguros, Pure-FTPd está construido para ser seguro desde el primer momento, sin comprometer el rendimiento. Es una opción muy popular en entornos que van desde pequeñas redes domésticas en routers con OpenWrt hasta infraestructuras de alojamiento web compartido, gracias a su soporte nativo para usuarios virtuales y bases de datos (MySQL, PostgreSQL, LDAP).

El servidor se ejecuta típicamente como un demonio (daemon) en segundo plano y destaca por su excepcional portabilidad y compatibilidad. No solo está presente en la mayoría de las distribuciones Linux (como Debian/Ubuntu), sino que también es el servidor FTP por excelencia en sistemas FreeBSD y en plataformas embebidas como OpenWrt, gracias a su reducido consumo de recursos.

¿Necesitas un servidor FTP que sea fácil de administrar, extremadamente estable y que permita gestionar cientos de usuarios virtuales sin tener que crear cuentas en el sistema operativo?

Características clave de Pure-FTPd

1. Seguridad por diseño con aislamiento de usuarios (Chroot)

Pure-FTPd está diseñado para ser seguro en su configuración predeterminada. Una de sus características más importantes es la capacidad de encerrar a los usuarios en una jaula (chroot jail). Esto significa que cuando un usuario se conecta, es automáticamente restringido a su propio directorio, sin poder acceder al resto del sistema de archivos del servidor, lo que evita fugas de información. Esta funcionalidad suele venir activada por defecto o se habilita fácilmente (ChrootEveryone yes), garantizando un aislamiento total entre usuarios.

2. Gestión robusta de usuarios virtuales con múltiples backends

La joya de la corona de Pure-FTPd es su sistema de usuarios virtuales. A diferencia de servidores que requieren crear una cuenta de usuario en el sistema operativo (con su propio shell y directorio home), Pure-FTPd permite crear usuarios exclusivos para el servicio FTP cuyas credenciales se almacenan externamente.

Los administradores pueden elegir entre varios backends para gestionar estos usuarios: desde una base de datos PureDB (un archivo local) hasta sistemas centralizados como MySQL, PostgreSQL o LDAP. Esto lo hace ideal para entornos con miles de usuarios o para integraciones con directorios corporativos.

3. Cifrado de conexiones con TLS/SSL (FTPS)

Para proteger la transmisión de datos y credenciales, Pure-FTPd soporta TLS/SSL, lo que permite establecer conexiones FTPS (FTP sobre SSL/TLS). Al generar un certificado SSL (ya sea autofirmado para pruebas o uno validado por una autoridad), el administrador puede configurar el servidor para que fuerce el uso del cifrado, rechazando cualquier conexión no segura. Esto es fundamental para cumplir con estándares de seguridad modernos cuando el servidor es accesible desde Internet.

4. Herramienta de línea de comandos pure-pw

La gestión de usuarios virtuales se realiza mediante una herramienta específica: pure-pw. A través de comandos sencillos, el administrador puede añadir (pure-pw useradd), modificar (pure-pw passwd), eliminar (pure-pw userdel) o listar usuarios (pure-pw list). Los cambios se aplican sobre la marcha al ejecutar pure-pw mkdb, que reconstruye la base de datos de autenticación sin necesidad de reiniciar el servicio. Esta flexibilidad es muy valorada en entornos de producción donde no se pueden permitir interrupciones del servicio.

5. Alto rendimiento en sistemas embebidos y de bajos recursos

Pure-FTPd es conocido por su excelente rendimiento incluso en hardware modesto. Es la elección predilecta para routers con OpenWrt, NAS caseros (como sistemas basados en FreeNAS) o servidores con recursos limitados. Su código es eficiente, no consume memoria RAM de forma excesiva y puede manejar cientos de conexiones simultáneas sin despeinarse, demostrando una alta estabilidad en entornos de producción a largo plazo.

Explicación detallada de las funcionalidades

La arquitectura de Pure-FTPd se basa en la modularidad y la separación de privilegios. El servidor se compone de diferentes binarios (pure-ftpd, pure-authd, pure-uploadscript), cada uno con una función específica, lo que mejora la seguridad al aislar procesos.

El proceso de autenticación de usuarios virtuales es uno de los puntos más potentes del sistema. Cuando un usuario intenta conectarse, Pure-FTPd consulta los módulos de autenticación en el orden especificado en el archivo de configuración (/etc/pure-ftpd/pure-ftpd.conf).

Si se configura primero PureDB, el servidor busca en /etc/pureftpd.pdb; si no encuentra el usuario, pasa al siguiente backend (por ejemplo, MySQL o PAM). Esto permite crear arquitecturas híbridas donde algunos usuarios están en una base de datos local y otros se autentican contra un directorio Active Directory.

La gestión de usuarios con PureDB funciona creando un archivo de texto plano /etc/pureftpd.passwd (similar al /etc/passwd del sistema) mediante comandos pure-pw. Una vez realizados los cambios, el comando pure-pw mkdb genera el archivo binario /etc/pureftpd.pdb que es el que realmente lee el demonio. Este mecanismo de «commit» de cambios es muy eficiente y evita bloqueos en el archivo de base de datos durante la escritura.

En cuanto al modo pasivo (PASV), Pure-FTPd permite definir un rango de puertos específico para las conexiones de datos (-p 30000:30050). Esto es indispensable cuando el servidor está detrás de un firewall o NAT (como es típico en la nube o en routers domésticos). Al limitar el rango de puertos, los administradores pueden configurar reglas de firewall precisas, abriendo solo un pequeño abanico de puertos en lugar de todo el rango efímero (1024-65535), lo que aumenta la seguridad.

Descarga e instalación de Pure-FTPd

  • Página oficial: El proyecto se aloja en GitHub (github.com/jedisct1/pure-ftpd) y tiene un sitio informativo en pureftpd.org.
  • Versión actual: La versión estable más reciente es la 1.0.53, actualizada recientemente en los repositorios de paquetes.
  • Sistemas operativos compatibles:
    • Linux: Todas las distribuciones principales (Debian/Ubuntu: apt install pure-ftpd; Red Hat/CentOS: disponible en EPEL).
    • BSD: Especialmente popular en FreeBSD (disponible en la colección de ports).
    • Unix-like: Solaris, OpenBSD, NetBSD.
    • Sistemas embebidos: OpenWrt, DD-WRT.
    • macOS: Puede compilarse desde fuente o instalarse con Homebrew.
    • Windows: No es nativo. No existe versión para sistemas Windows.
  • Tamaño: Extremadamente reducido. El paquete base suele ocupar entre 200 KB y 400 KB, dependiendo de la distribución y los módulos compilados.
  • Licencia: ISC License (equivalente a BSD 2-Clause, es una licencia de código abierto muy permisiva).
  • Idioma: Interfaz en inglés (logs y comandos).
  • Soporte técnico: Documentación oficial incluida en el paquete (man pages), comunidad en GitHub, foros de las distribuciones.

Cómo usar Pure-FTPd

La instalación y configuración de Pure-FTPd se realiza principalmente mediante la línea de comandos y la edición de archivos de configuración o parámetros de inicio.

Paso 1: Instalación del paquete
En sistemas Debian/Ubuntu:

sudo apt update
sudo apt install pure-ftpd

En sistemas Red Hat/CentOS (requiere el repositorio EPEL):

sudo yum install epel-release
sudo yum install pure-ftpd

Paso 2: Configuración básica (Chroot y seguridad)
Dependiendo de la distribución, Pure-FTPd se configura mediante opciones en /etc/default/pure-ftpd (Debian/Ubuntu) o mediante archivos dentro de /etc/pure-ftpd/conf/ donde cada opción es un archivo. Para activar el aislamiento de usuarios:

echo "yes" | sudo tee /etc/pure-ftpd/conf/ChrootEveryone

Para deshabilitar el acceso anónimo (recomendado):

echo "no" | sudo tee /etc/pure-ftpd/conf/AnonymousOnly

Paso 3: Configurar el modo pasivo (NAT/Firewall)
Es necesario definir un rango de puertos para las conexiones de datos en modo pasivo.

echo "30000 30050" | sudo tee /etc/pure-ftpd/conf/PassivePortRange

Recuerda abrir estos puertos en tu firewall.

Paso 4: Crear un usuario virtual
Primero, asegúrate de que el sistema tenga un usuario ftp (o crea uno específico):

sudo useradd -m ftpuser -s /usr/sbin/nologin

Ahora, añade un usuario virtual asociado a ftpuser:

sudo pure-pw useradd ventas -u ftpuser -d /home/ftpuser/ventas

Se te pedirá que introduzcas una contraseña. Luego, guarda los cambios en la base de datos:

sudo pure-pw mkdb

Si deseas que el servidor lea la nueva configuración de autenticación, reinicia el servicio:

sudo systemctl restart pure-ftpd

Paso 5: Configurar el cifrado TLS (Opcional pero muy recomendado)
Genera el certificado SSL:

sudo mkdir -p /etc/ssl/private
sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
sudo chmod 600 /etc/ssl/private/pure-ftpd.pem

Indícale al servidor que use TLS y que fuerce el cifrado (2 significa rechazar conexiones no cifradas):

echo "2" | sudo tee /etc/pure-ftpd/conf/TLS

Reinicia el servicio para aplicar los cambios.

Observaciones sobre el programa Pure-FTPd

Frente a otros servidores FTP como vsftpd o ProFTPD, Pure-FTPd se posiciona como una opción muy sólida para aquellos administradores que buscan flexibilidad en la gestión de usuarios sin sacrificar la seguridad ni la estabilidad.

Mientras que vsftpd es el rey indiscutible en términos de rendimiento puro y alto concurrrencia, Pure-FTPd brilla por su capacidad de integración con bases de datos y directorios LDAP, siendo mucho más fácil de administrar en entornos con muchos usuarios.

Para el usuario o administrador, el beneficio práctico de elegir Pure-FTPd es la tranquilidad de un sistema robusto. Al estar escrito en C con un enfoque en la seguridad desde su origen, es prácticamente inmune a los desbordamientos de búfer que afectaron a otros servidores en el pasado. Además, la posibilidad de modificar la base de datos de usuarios sobre la marcha (pure-pw mkdb) sin tener que reiniciar el servicio es una ventaja operativa enorme en entornos de producción 24/7.

El desarrollo de Pure-FTPd es mantenido por una comunidad reducida pero muy competente. Su creador, Frank Denis, es un reconocido experto en criptografía y seguridad. Aunque el ritmo de lanzamiento de nuevas versiones no es frenético, la estabilidad y la ausencia de bugs críticos es tal que no se necesitan cambios drásticos. La versión 1.0.53 es la más reciente y se mantiene actualizada en los repositorios de las principales distribuciones.

El servidor está disponible en prácticamente todas las plataformas Unix-like, destacando su presencia en FreeBSD (donde es un paquete de primera clase) y en sistemas embebidos como OpenWrt, lo que lo convierte en la opción ideal para routers NAS caseros.

Entre las funcionalidades extra, Pure-FTPd incluye un sistema de cuotas (pure-quotacheck) para limitar el espacio en disco por usuario, soporte para logs en formato Apache, y la capacidad de ejecutar scripts personalizados tras la subida de archivos (pure-uploadscript).

Limitaciones importantes

  • No es nativo para Windows: A diferencia de FileZilla Server, Pure-FTPd está diseñado exclusivamente para sistemas Unix-like.
  • Curva de aprendizaje en la configuración: Aunque es fácil de instalar, la configuración mediante archivos sueltos en /etc/pure-ftpd/conf/ (en lugar de un único archivo como vsftpd) puede resultar confusa al principio para administradores acostumbrados a otros estilos.
  • Rendimiento en escenarios de ultra alta concurrencia: Aunque es muy estable, en pruebas de estrés con miles de conexiones simultáneas, vsftpd suele demostrar un rendimiento ligeramente superior y un menor consumo de recursos.

Alternativa recomendada

Si tu prioridad principal es el rendimiento puro en entornos de alta concurrencia (miles de conexiones por segundo, como un mirror de descargas), vsftpd es la alternativa recomendada. Es el servidor FTP predeterminado en Red Hat y Ubuntu por su ligereza y velocidad.

Si administras un servidor Windows o prefieres una interfaz gráfica de administración, FileZilla Server es la alternativa más popular. Aunque carece de la robustez de Pure-FTPd en entornos Unix para manejar cientos de miles de usuarios, es muy fácil de usar y tiene soporte nativo para Windows.

Pure-FTPd es el servidor FTP ideal para administradores que buscan un equilibrio perfecto entre seguridad, robustez y facilidad de gestión de usuarios. Es la opción predilecta para entornos de alojamiento compartido, sistemas embebidos y cualquier infraestructura donde la estabilidad a largo plazo sea más importante que batir récords de velocidad en benchmarks. Puedes instalarlo desde los repositorios oficiales de tu distribución y empezar a disfrutar de su estabilidad.

Sección FAQ

¿Pure-FTPd es gratis o de pago?

Pure-FTPd es completamente gratuito y de código abierto, publicado bajo la licencia ISC (equivalente a BSD). No tiene versiones de pago, limitaciones de usuarios ni funcionalidades bloqueadas.

¿Funciona en Linux, macOS, Windows 10 y Windows 11?

Pure-FTPd está diseñado para sistemas Unix-like. Funciona perfectamente en Linux (todas las distribuciones), FreeBSD, OpenBSD, macOS y sistemas embebidos como OpenWrt. No es nativo de Windows. Para servidores Windows, la alternativa recomendada es FileZilla Server.

¿Qué diferencia a Pure-FTPd de vsftpd?

La diferencia principal es el enfoque. vsftpd es más liviano y está optimizado para el máximo rendimiento y alta concurrencia; es ideal si necesitas servir archivos a miles de usuarios simultáneamente. Pure-FTPd es más robusto en cuanto a gestión de usuarios (soporte nativo para MySQL/LDAP) y suele ser más fácil de administrar en entornos con cuentas virtuales, aunque su rendimiento en situaciones de estrés extremo puede ser ligeramente inferior al de vsftpd.

¿Cómo puedo cambiar la contraseña de un usuario virtual?

Para cambiar la contraseña, utiliza el comando pure-pw:

sudo pure-pw passwd <nombre_usuario>

Luego, aplica los cambios a la base de datos:

sudo pure-pw mkdb

No es necesario reiniciar el servicio.

¿Pure-FTPd es seguro?

Sí, es considerado uno de los servidores FTP más seguros disponibles. A diferencia de otros servidores que sufrieron vulnerabilidades de desbordamiento de búfer en el pasado, Pure-FTPd fue diseñado desde cero para ser seguro en su configuración por defecto. Se recomienda habilitar TLS/SSL para cifrar la transmisión de datos y contraseñas, y activar el chroot para aislar a los usuarios.

Descargas