CARRERA: Ingeniera de Sistemas

FECHA: 24/10/2016

ESTUDIANTE:

ASIGNATURA

Cristhian Cabrera
Christian Espinoza

TCP-Ip

GRUPO: 2

DOCENTE: Ing. Diego Quisi

Tema: Servidor FTP sin seguridad, Crear un servidor Openssh

Servidor FTP sin seguridad

Objetivo General:
Configuracin de un servidor FTP vulnerable.

Objetivos Especficos:
Saber cmo configurar un servidor FTP desde CentOS 7 y ingresar como
cliente y verificar trama de datos.

Anlisis del problema:

Para poder configurar un servidor FTP sin seguridad tenemos que utilizar
paquetes del servido con el vsftpd, que nos permitir hacer la conexin y
configuracin adecuada para poder utilizar el servidor FTP, adems de
otros paquetes adicionales para que corra correctamente el servidor.

Resolucin del problema:

Primero vamos a instalar los paquetes de FTP con el siguiente comando:
yum -y install vsftpd
Una vez instalado los paquetes, nos saldr listo como en la imagen:

Fig. 1: Instalacin de vsftpd

Una vez ya instalado los paquetes, vamos a proseguir e instalar algunos

servicios adicionales para que as funcione de una manera ms completa
el paquete de FTP, con el siguiente comando: yum install ftp

Fig. 2: Instalacin de ftp

Luego tecleamos la y para que as se descargue e instale los paquetes:

Fig. 3: Presionamos y para que empiece la instalacin.

Ahora nos vamos a dirigir a un directorio para as poder configurar el

paquete de FTP con el siguiente comando: cd /etc/vsftpd

Fig. 4: dirigirnos al directorio con cd

El archivo que vamos a configurar es el vsftpd.conf, la cual vamos a

ingresar con el siguiente comando para editarlo: vi vsftpd.conf

Fig. 5: configuracin del archivo vsftpd.conf

Ahora entramos al archivo de user_list: vi user_list

Aqu vamos a ingresar el nombre de usuario con el cual vamos a trabajar,
una vez configurado el archivo de los usuarios

Fig. 6: configuracin de user_list

Ahora vamos a iniciar el servicio de FTP con el siguiente comando:

service vsftpd start

Fig. 7: iniciar el servicio

Ahora nos vamos a la carpeta home, donde encontraremos la carpeta de

cada usuario creado:
cd /home

Fig. 8: dirigirnos al directorio /home

Procedemos a entrar en la carpeta christian, desde ah vamos a crear un

directorio llamado Archivo:

cd christian
Para crear el directorio utilizamos el siguiente comando: mkdir Archivos

Fig. 9: crear un archivo

Ahora vamos a crear un archivo de prueba, despus de eso entramos al

archivo para editar:
touch Prueba.txt
vi Prueba.txt

Fig. 10: creamos un archivo de prueba

Despus de haber editado, entramos de nuevo al directorio, para darle

permisos a la carpeta que creamos con el siguiente comando:
chmod

Fig. 11: dar permiso al archivo Archivos

Ahora ingresaremos el siguiente comando para no tener ningn conflicto

con setsebool:
cd /etc
setsebool P ftp dir=1
Ya con eso queda configurado el FTP

Fig. 12: utilizamos comando setsebool

Pruebas:
Para ver nuestro servido ingresamos desde un navegador con el siguiente
url: ftp:10.0.0.17

Fig. 13: ingresamos desde un navegador con ftp:10.0.0.17

Luego de habernos autentificado vamos a observar nuestros archivos que

tengamos dentro d nuestro usuario

Fig. 14: Observamos el archivo que creamos.

Anlisis Wireshark

Fig. 15: Anlisis en el wireshark

Crear un servidor Openssh

Objetivo General:
Crear un servidor openssh

Objetivos Especficos:

Configurar un servidor openssh.

Configurar un cliente openssh.
Ver lo que sucede en la trama de datos con el wireshark

Anlisis del problema:

Es debido a un problema de seguridad, debido a que somos susceptibles de recibir multitud de
ataques que nos pueden lanzar cualquiera de los usuarios que estn conectados a la misma red
local que nosotros. Algunos de los ataques que podemos sufrir por parte de los integrantes de
la red [2].

Que es ssh
es un protocolo de comunicacin en red que permite administrar archivos en tu iPhone e
intercambiar archivos entre tu iPhone y el ordenador, similar a FTP. Es un protocolo muy
utilizado en los sistemas GNU/Linux. SSH es un servicio de acceso remoto, para ejecutar
comandos en ordenadores [3].

Que es openssh
Es un conjunto de herramientas de conectividad que se usan para acceder a sistemas remotos
de forma segura. Puede usarse como sustituto directo de rlogin, rsh, rcp y telnet. Adems,
cualquier otra conexin TCP/IP puede reenviarse o enviarse a travs de un tnel a travs de
SSH. OpenSSH cifra todo el trfico para eliminar de forma efectiva el espionaje, el secuestro
de conexiones, y otros ataques en la capa de red [4].
El cifrado de SSH proporciona autenticidad e integridad de los datos transmitidos por una red
insegura como internet. Utiliza llaves pblicas para la autenticacin en la mquina remota.
SSH no slo sirve para usar comandos en mquinas remotas, sino para transferencias de
ficheros de forma segura ya sea por SCP o sFTP y servicios de escritorio remoto [2].

Resolucin del problema:

Crear un servidor Openssh
1. Instalamos el paquete openssh con yum install openssh

Fig. 16: Instalacin de openssh

2 ingresamos al archivo sshd_config para editarlo, lo hacemos mediante el comando nano

Fig. 17: Uso del comando nano

3 Dentro del archivo sshd_config editamos en la lnea donde esta port 22 le quitamos el # y
en ListenAddress tambin le quitamos el #.

Fig. 18: Editando el archivo sshd_config

4 Reiniciamos el servicio sshd con el comando systemctl

Fig. 19: Uso del comando systemctl

5 En la maquina cliente en este caso de Windows abrimos la aplicacin putty e ingresamos la

ip address.

Fig. 20: Ingresando a la aplicacin putty

6 Una vez ingresado a la interfaz del programa putty ingresamos nuestro usuario y contrasea
de nuestra maquina servidor en este caso la mquina virtual de CentOS.

Fig. 21: Interfaz de putty

7 Hacemos un ping a la mquina que contiene el servidor ssh.

Fig. 22: Ping a 192.168.1.20

7 Observando la trama de datos con wireshark

Fig. 23: Datos en wireshark

Conclusiones
Bueno con esta prctica hemos podido ver con mayor detenimiento los problemas de
seguridad que tiene FTP, por un lado, FTP nos proporciona una buena velocidad en las
conexiones, pero por el otro est la seguridad ya que no cuenta con ningn tipo de cifrado,
para poder hacer esta prctica debemos tener el servidor y un cliente para as poder realizar
las infiltraciones sin ver su fcil vulnerabilidad que tiene este protocolo en la seguridad.
En esta prctica nos pudimos dar cuenta que ssh sirve para emplearse en protocolos sin hacer
modificaciones en el protocolo para darle seguridad. El ssh tambin realiza transferencias

seguras de ficheros.
La diferencia que existe entre ftp y ssh es que en ftp puede haber tcnicas que logren
interceptar informacin confidencial y usarlo de forma malintencionada. En cambio, en ssh
para inicio de sesin se puede disminuir esta amenaza para la seguridad.

Bibliografa (Formato IEEE):

[1] INSTALACION DE DNS EN CENTOS 7
[2] Que es y para qu sirve un ssh, disponible en; http://geekland.eu/que-es-y-para-que-sirveun-tunel-ssh/, 2013
[3] Que es ssh, disponible en; http://www.iphoneros.net/tutoriales/11176-que-es-ssh-para-quesirve-que-necesito-para-tener-acceso-a-ssh-entra-y-enterate.html , 2009
[4] Que es openssh y para que sirve en el protocolo de comunicacin ssh, disponible en;
https://www.freebsd.org/doc/es/books/handbook/openssh.html, 2014