Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Página 1 de 16
FUNCIONAMIENTO DE FTP .............................................................................................. 3
Página 2 de 16
Funcionamiento de FTP
Para operar con los diferentes sistemas de archivos disponibles en una red local o Internet,
es necesario un protocolo que permita enviar archivos de una forma transparente. El protocolo
FTP (File Transfer Protocol o Protocolo de Transferencia de Archivos) es el encargado de esta
tarea.
Para ello, el protocolo FTP establece una doble conexión TCP entre el cliente y el servidor:
El cliente y el servidor cuentan con dos procesos que permiten la administración de estos dos
tipos de información:
Página 3 de 16
Conexión de control
Utiliza el puerto 21 del servidor y es la que sirve para acceder a éste e indicarle las
operaciones que el cliente desea realizar.
Conexión de datos
Utiliza el puerto 20 del servidor y es la que sirve para la transferencia de archivos hacia o
desde el servidor. El cliente puede negociar con el servidor un puerto distinto para
establecer esta conexión, distinguiéndose dos modos:
Modo activo: el cliente establece una conexión con el puerto habitual de datos para
realizar la transferencia. Es el modo por defecto.
De este modo, es el servidor el que inicia las conexiones de datos y el cliente tiene que
abrir puertos para atender dichas conexiones. Esto puede comprometer la seguridad
del equipo y, los cortafuegos instalados en el equipo donde se encuentra el cliente FTP
evitarán estas conexiones aleatorias para prevenir ataques.
Página 4 de 16
Para solventar estos problemas, consecuencia de que sea el servidor el que inicia las
conexiones de datos, se desarrolló el modo pasivo.
El modo pasivo resuelve el problema de que el cliente tenga que aceptar conexiones
en puertos mayores a 1023 pero lo traslada al servidor. La máquina donde se ejecuta el
servidor FTP tiene que aceptar conexiones en múltiples puertos y esto es una amenaza
para la seguridad del equipo. Los cortafuegos actuales permiten realizar un
seguimiento de las conexiones pasivas de datos, comprobando que el cliente que
solicita la conexión al puerto especificado por el servidor se corresponde con el cliente
al que se le indicó ese puerto y que, por tanto, la conexión se establece para el envío o
recepción de datos.
Página 5 de 16
Establecida la conexión entre el cliente y el servidor, el cliente tendrá acceso al sistema de
ficheros del servidor mediante cualquiera de los siguientes métodos: línea de órdenes,
navegador o programas específicos.
Las partes del sistema de ficheros a las que el usuario tendrá acceso y las operaciones que
podrá realizar en él, dependerá de los privilegios que al usuario se le hayan otorgado.
Existe una versión del protocolo FTP denominada TFTP (Trivial File Transfer Protocol o
Protocolo Trivial de Transferencia de Archivos) cuyo funcionamiento es similar a FTP pero no
requiere autenticación del usuario antes de la conexión. Se usa para clonar equipos en una
red, instalación por red o para obtener los archivos del sistema operativo de un servidor en
estaciones sin disco duro, etc. Para logra dicho objetivo, se debe utilizar de forma conjunta con
otros protocolos como:
Página 6 de 16
Parámetros de configuración de FTP
Parámetros en el servidor
Hay que determinar el directorio que ejercerá de raíz del sitio y establecer toda la estructura de
ficheros y directorios a ofertar a los clientes. Se puede establecer otros parámetros que
determinen la forma de acceso al sitio, los privilegios, restricción en el número de conexiones o
el tiempo.
Da igual como esté montado el servidor FTP, el administrador tendrá que hacer una serie de
tareas cada cierto tiempo.
Parámetros en el cliente
Asegurarse de tener configurada correctamente la red TCP / IP.
Indicar el servidor al que se quiere acceder con su dirección IP o su nombre FQDN, modo de
transferencia, directorio local y remoto, etc.
Página 7 de 16
Configuración de un servidor
La configuración de dicho servicio resulta sencilla al igual que se trató en el servicio HTTP.
En primer lugar, hay que añadir el servidor a la lista del administrador de IIS si no se hizo ya al
instalar el servidor web, permitiéndose un equipo local o remoto. Después, aunque IIS ofrece
un sitio FTP predeterminado (\inetpub\ftproot), se puede crear otro sitio mediante la
opción del menú principal “Acción | Nuevo”.
Para alojar distintos sitios FTP en el servidor, ha de asociarse un puerto distinto a cada uno
para atender las peticiones cliente.
Página 8 de 16
Al crear un sitio con aislamiento de usuarios, debe crear una carpeta Localuser que
contendrá una subcarpeta por cada usuario local y una subcarpeta Public si se permite el
acceso a usuarios anónimos.
Página 9 de 16
La administración de cuotas en disco para los usuarios es posible gracias al sistema operativo:
Página 10 de 16
Configuración en GNU/Linux
El servicio FTP lo proporciona el demonio vsftpd (Very Secure Ftp Daemon o demonio ftp muy
seguro).
1. Instalación
2. Configuración
Página 11 de 16
Antes de iniciar el servicio, hay que crear la jerarquía de directorios y ficheros del sitio ftp.
El directorio raíz por defecto del sitio es /srv/ftp.
Otro fichero de configuración es /etc/ftpusers con una lista de usuarios del sistema
que NO tendrán permiso para acceder al servicio ftp.
Iniciar el servicio:
#service vsftpd reload [stop | start | restart]
Página 12 de 16
Ejemplo:
En el fichero /etc/vsftpd.chroot_list:
#
#Usuarios restringidos a su directorio personal
#-----------------------------------------------------------------
josemanuel
marian
Página 13 de 16
Configuración de un cliente
ftp servidor
<puerto>
Página 14 de 16
Página 15 de 16
Acceso mediante navegador
Indicar en la barra de dirección la URL del recurso al que se desea acceder:
ftp://servidor
ftp://login:password@servidorFTP
datos de la conexión
registro de mensajes
Página 16 de 16