Universidad Autónoma de

Guadalajara
Campus Tabasco

Configuraciones de
Servidor en Ubuntu

Integrantes:
Erick Abdin Cadenas Hernández
Halibayit Sarracino Magaña
Liliana Valenzuela López

Ingeniería en Sistemas Computacionales

Sistemas Operativos II

LSCI Angel Javier Flores Gallegos

KC
Dark
Manual de Configuraciones, para brindar servicios de servidor desde,
[Seleccionar un equipo
fecha]
con el sistema operativo Ubuntu. Este manual da configuraciones para DHCP,
servidor Web, Restricciones de acceso, y servidor FTP.
 Configuraciones de Servidor en Ubuntu

Introducción
Este manual es para quienes están dando sus primeros pasos en el mundo del
software libre. El objetivo principal es proporcionar una serie de explicaciones sencillas y
prácticas, de tal modo que cualquiera, sin grandes conocimientos de informática, pueda
convertirse en usuario de GNU/Linux y poder conocer como configurar un Servidor en
Ubuntu que proporcione algunos servicios básicos.

Para realizar estas configuraciones se coloco la siguiente topología:

Como se puede apreciar, en la topología se muestra como estará la configuración

física, es muy importante notar que para esta practica el servidor utiliza como sistema
operativo Ubuntu y el Host utiliza Windows, el cual dependerá del servidor para los
servicios básicos que requiere.
 Configuraciones de Servidor en Ubuntu

Instalación del Sistema Operativo: UBUNTU

Requisitos del Sistema

Para poder ejecutar Ubuntu en nuestra computadora es necesario que ésta cumpla
unos requisitos mínimos:

Mínimos
• Procesador Intel™ o compatible a 200 Mhz
• 256 Mb de RAM
• Tarjeta SVGA
• 3 Gib de espacio libre en el disco duro

Recomendados
• Procesador Intel™ o compatible a 1 Ghz
• 512 Mb de RAM
• Aceleradora gráfica 3D compatible con OpenGL
• 5 Gb de espacio libre en el disco duro
 Configuraciones de Servidor en Ubuntu

Instalación en Windows

1. Se coloca el disco Se coloca el disco mientras corre el SO de Windows

2. Aparece la Auto instalación

a. Se selecciona Instalar dentro de Windows: que instala y desinstala

Ubuntu como si fuera cualquier otra aplicación, sin necesidad de una
partición dedicada.
b. Se da Siguiente
i. Aparece otra pantalla se selecciona la unidad, tamaño de
la instalación de 15, idioma español, usuario y contraseña que se
debe anotar.

ii. Se da Instalar y Listo se reinicia

 Configuraciones de Servidor en Ubuntu

Por Primera vez en el escritorio de Ubuntu

Aunque todo el sistema es absolutamente

personalizable y, en particular, el escritorio
podrá configurarlo a su medida, la primera vez
que inicia Ubuntu, podrá observar tres áreas
principales:

En la parte superior de la pantalla se

encuentra un panel. En él y de izquierda a
derecha encontrará:

• El menú "Aplicaciones" desde donde podremos ejecutar todos los

programas instalados.

• El menú "Lugares" que nos permitirá acceder rápidamente a

documentos, carpetas y sitios de red, así como buscar archivos o grabar
cómodamente un CD o DVD.

• El menú "Sistema". Desde aquí puede administrar completamente el

sistema o cambiar el aspecto y comportamiento del escritorio. Tiene
también aquí el acceso a la ayuda de Ubuntu.

• Iconos de acceso directo al navegador Mozilla Firefox y a la suite

Evolution que contiene un lector de correo electrónico, agenda personal,
libreta de direcciones, etc.

• Control de volumen. Es un pequeño aplique que le permite controlar el

nivel de sonido de los altavoces

• Fecha del sistema

• Botón de apagado. Que le permite terminar la sesión, cambiar de

usuario, bloquear la pantalla o apagar el equipo.
 Configuraciones de Servidor en Ubuntu

Terminal

Una terminal es algo similar al Símbolo del sistema de WindowsXP.

A la terminal también se la llama frecuentemente línea de órdenes, línea de

comandos o shell.
Trabajar en la línea de comandos no es una tarea tan tediosa como se pudiera
pensar. No se necesitan conocimientos especiales para saber cómo usar la línea de
comandos: al fin y al cabo, es un programa como cualquier otro.

En otro tiempo ésta era la única forma en la que el usuario interactuaba con el
equipo. Actualmente GNU/Linux cuenta con herramientas gráficas para la gran mayoría
de los programas, sin embargo en ciertas ocasiones no son suficientes. Si el entorno
gráfico falla o desea realizar un ajuste de configuración fino la terminal le puede resultar
muy útil. Los usuarios avezados de GNU/Linux encuentran a menudo más cómodo y
rápido trabajar en línea de comandos que utilizar las correspondientes herramientas
gráficas.

Para iniciar una Terminal seleccione Aplicaciones → Accesorios → Terminal.

 Configuraciones de Servidor en Ubuntu

Comandos Útiles para usar en Ubuntu

Comando Descripción Ejemplos y comentarios

man comando Muestra el manual de un man man

comando, útil para aprender a
utilizar sus argumentos

cd nom_directorio Cambia de directorio cd sólo va a tu home

cd .. Sube un nivel de directorios Si estabas en /home/usuario/ pasas a

/home/

cd - Vas a la ubicación donde si desde /home/usuario haces cd

estabas antes /etc/X11 y luego cd - vuelves a
/home/usuario

ls Lista los archivos de un Poniendo solo ls mostrara los

determinado directorio archivos del directorio actual

sudo -s Abrir Shell de raíz Se coloca antes de cualquier

configuración, para tener todos lo
permisos al realizar modificaciones

ifconfig Muestra la configuracion de las Ifconfig eth0

interfaces

Algo importante a recordar es que cuando estés en el editor de texto, podremos ver
que los archivos incluyen varias sentencias y configuraciones predeterminadas pero
todas tienen el símbolo ‘#’ al inicio. Lo cual significa que no se toman en cuenta hasta
que se les quite el símbolo.
 Configuraciones de Servidor en Ubuntu

Configuraciones de Interfaces en el Servidor

Lo primero que hay que hacer es configurarla interfaz Ethernet del servidor que lo
conecta al Host, para eso debemos ir a la Configuración de Red, lo cual logramos dando
click en el ícono encerrado en un círculo en la imagen. Si pide contraseña, solo hay que
brindársela para poder acceder a ella.

Luego nos muestra las interfaces de red disponibles. Debemos tener dos interfaces
Ethernet, llamadas eht0 y eth1 automáticamente por Ubuntu. Debemos identificar cual es
la interface que se conecta a la LAN y cual a Internet, en este caso, eth0 y eth1
respectivamente.

Seleccionamos la interfaz de la LAN y luego damos click en Propiedades. Luego en la

ventana que aparece, en el campo de Configuración seleccionamos Dirección IP estática.

En este tutorial utilizamos la dirección de red 192.168.1.0/24 para nuestra LAN, y

asignamos la dirección 192.168.1.1/24 a la interfaz eth0 de nuestro servidor. Damos click
en OK.

La otra interfaz debe tener la configuración DHCP para recibir una IP

automáticamente de nuestro ISP o router al que estemos conectados.
 Configuraciones de Servidor en Ubuntu

Servicio DHCP
DHCP (sigla en inglés de Dynamic Host Configuration Protocol - Protocolo
Configuración Dinámica de Anfitrión) es un protocolo de red que permite a los nodos de
una red IP obtener sus parámetros de configuración automáticamente.

Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor

posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme
éstas van estando libres, sabiendo en todo momento quién ha estado en posesión de
esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después.
 Configuraciones de Servidor en Ubuntu

Configuración del servicio DHCP

Para esto necesitamos instalar la aplicación dhcp3-server mediante el comando

apt-get install dhcp3-server

Una vez instalado, debemos modificar el archivo de configuración para que se adapte
a nuestra red. Para esto, en la línea de comandos ingresamos

cd /etc/dhcp3

Este comando nos llevará a la carpeta donde se encuentran los archivos de

configuración del servicio dhcp3. Una vez ahí, ingresamos el comando

gedit dhcpd.conf

El cual nos permitirá editar los parámetros de configuración. Borramos TODO el

contenido del archivo e ingresamos las siguientes sentencias (sin comentarlas):

subnet 192.168.1.0 netmask 255.255.255.0

{
range 192.168.1.200 192.168.1.254;
option domain-name-servers 10.0.0.1;
option domain-name "Servidor DHCP";
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
}

La primera sentencia indica la dirección IP y la máscara de subred de nuestra LAN, en

este caso la 192.168.1.0/24. La segunda sentencia indica el rango de direcciones que
podremos asignar a nuestros clientes dentro de la LAN.

La tercera sentencia especifica que servidor DNS va a utilizar la LAN para resolver las
direcciones de Internet. La cuarta sentencia indica el nombre del dominio, aquí
podemos poner el nombre que deseemos, siempre entre comillas.

La quinta sentencia se refiere a la puerta de enlace de nuestra LAN, en este caso

nuestra dirección IP de la interfaz eth0. La sexta sentencia se refiere a la dirección de
broadcast en la LAN, la cual utilizará el servidor para enviar paquetes a todos los clientes
de la LAN.
 Configuraciones de Servidor en Ubuntu

Una vez que terminemos de escribir las sentencias, guardamos los cambios y
cerramos el archivo. Cuando estemos de vuelta en Terminal, ingresamos el comando

/etc/init.d/dhcp3-server restart

Paral reiniciar el servicio de DHCP y se volverá a cargar el archivo de configuración

con los cambios que realizamos.

El último paso consiste en configurar nuestro host para que obtenga direcciones IP
automáticamente de nuestro servidor. En el un host se va a las Conexiones de Red
accedemos a la configuración de nuestra Conexión Ethernet que estemos utilizando y en
propiedades del protocolo TPC/IP indicamos que obtenga una dirección IP
automáticamente.

Una vez hecho esto, nuestro host debe recibir una dirección IP automáticamente de
nuestro servidor de acuerdo al rango especificado. Para verificar utilizamos el comando
ipconfig en Windows, en sus respectivas líneas de comandos.
 Configuraciones de Servidor en Ubuntu

Servidor Web Apache

El servidor HTTP Apache es un software (libre) servidor HTTP de código abierto para
plataformas Unix (BSD, GNU/Linux, etc.), Windows, Macintosh y otras, que implementa
el protocolo HTTP/1.1 y la noción de sitio virtual.

Apache presenta entre otras características mensajes de error altamente

configurables, bases de datos de autenticación y negociado de contenido, pero fue
criticado por la falta de una interfaz gráfica que ayude en su configuración.
 Configuraciones de Servidor en Ubuntu

Configuración de Apache2
Apache2

Lo primero es colocar en Terminal el comando:

sudo –s

Después debemos instalar el paquete apache2. Para hacerlo desde una consola
se debe escribir:
apt-get install apache2

Para comprobaremos si está bien instalado se teclea localhost o 192.168.1.1

(recuerda que esa dirección es la de tu servidor en la red LAN), en el navegador: si
todo está correcto aparecerá la página de prueba de Apache.

Otra forma de comprobar su funcionamiento es poniendo en el directorio

/var/www, una pagina configurada por nosotros usando código HTML.

<html>
<head>
<title>ADAN</title>
</head>
<body>
<h1>ESTA ES LA PAGINA DE
PRUEBA DEL SERVIDOR APACHE
ADAN</h1>
</body>
</html>

Para actualizar el sistema de la modificación, se utiliza el comando:

/etc/init.d/apache2 restart

Y probamos, colocando el navegador localhost o 192.168.1.1 y aparecerá la

pagina de Adan; que ya se mostro.
 Configuraciones de Servidor en Ubuntu

Squid: Proxy Server

Los Servidores Intermediarios (Proxy) generalmente se hacen trabajar
simultáneamente como firewall operando en el Nivel de Red, actuando como filtro de
paquetes, como en el caso de IPTABLES, o bien operando en el Nivel de Aplicación,
controlando diversos servicios, como es el caso de TCP Wrapper. Dependiendo del
contexto, el firewall también se conoce como BPD o Border Protection Device o
simplemente filtro de paquetes.

Squid es un programa de software libre que implementa un servidor proxy y un

demonio para caché de páginas web. Está especialmente diseñado para ejecutarse bajo
entornos tipo Unix. Aunque orientado a principalmente a HTTP y FTP es compatible con
otros protocolos como Internet Gopher. Implementa varias modalidades de cifrado
como TLS, SSL, y HTTPS.
 Configuraciones de Servidor en Ubuntu

Instalación y Configuración de SQUID en Ubuntu

Para instalar el servidor Proxy SQUID, utilizamos la siguiente sentencia:

apt get-install squid

Después de instalar el servidor Proxy squid, procedemos a crear un archivo, el cual

contendrá las palabras que serán negadas o no admitidas durante la navegación web. Lo
anterior se realiza mediante el comando gedit /etc/squid/<nombre del archivo> o el
comando nano /etc/squid/<nombre del archivo> en nuestro caso nuestro archivo se
llama palabras_restringidas.
 Configuraciones de Servidor en Ubuntu

Configuración del SQUID Proxy server en modo transparente:

La configuración del Squid proxy server en modo transparente se puede realizar de

manera fácil, primero debemos de acceder al archivo de configuración ubicado en
/etc/squid/. Tecleamos el nombre del archivo para ser abierto con el editor de textos
gedit squid.conf, insertaremos las siguientes líneas:

visible_hostname <nombre_del_servidor>

Con el comando visible_hostname se señala el nombre que tendrá nuestro servidor.

cache_mem 32 MB
La línea cache_mem 32 MB, indicará al servidor SQUID cual será el tamaño de su
memoria cache en la memoria RAM.

http_port 8080 transparent

La línea http_port 8080 transparent indica al servidor SQUID el numero de puerto
que utilizará y que su funcionamiento será en modo transparente. Dentro del servidor
SQUID, se puede hacer uso de ACL's1 tanto de forma standard como de manera
extendida, en nuestro caso para nuestra configuración utilizaremos las siguientes:

acl all src 0.0.0.0/0.0.0.0

acl all src proto cache_object
La acl con el nombre all, permite todo el trafico dentro de nuestro servidor.
acl localhost src 127.0.0.1/255.255.255.255
La acl nombrada como localhost permite el tráfico dentro de la dirección de loopback
de las tarjetas de red de nuestro servidor.

acl mired src 192.168.1.0/255.255.255.0

La acl con el nombre mired, permite todo el trafico desde la red interna de nuestro
servidor (red LAN) hacia cualquier otra dirección.

acl no_permitidos url_regex "etc/squid/palabras_restringidas"

La acl con el nombre no permitidos es para indicar la ubicación del archivo donde se
encuentran las palabras que deseamos ignore el explorador web de los clientes de
nuestro servidor.

1
Al final del documento se anexa una extensa lista de puertos, para la denegación o permisos de algunos
servicios
 Configuraciones de Servidor en Ubuntu

acl Safe_ports port 80 # httpacl Safe_ports port 21

# ftpacl Safe_ports port 20 # ftp dataacl
Safe_ports port 443 # httpsacl Safe_ports port 70
# gopheracl Safe_ports port 210 # waisacl
Safe_ports port 1025-65535 # unregistered portsacl Safe_ports
port 280 # http-mgmtacl Safe_ports port 488
# gss-httpacl Safe_ports port 591 # filemakeracl
Safe_ports port 777 # multiling httpacl Safe_ports port
631 # cupsacl Safe_ports port 873 #
rsyncacl Safe_ports port 901 # SWAT
La acl con el nombre Safe_ports lo que hace es indicar el numero de puerto que
deseamos permitir o consideramos como puertos seguros para nuestro servidor.

Una vez que hemos creado nuestras respectivas ACL's es momento de irlas aplicando
de acuerdo a como nos sea necesario para esto se utiliza el texto http_access
<allow|Deny> <nombre de la ACL>. Cabe mencionar que las ACL siempre se ejecutan
de forma secuencial.

http_access deny no_permitidoshttp_access allow

Safe_portshttp_access allow localhosthttp_access allow
miredhttp_access allow all

Nótese que se utiliza la palabra deny para aquellas ACL para las cuales deseamos se
niegue la acción en caso de que se coincida con lo que indica dicha ACL, y se utiliza la
palabra allow para aquellas ACL que deseamos permitan la acción contenida en dichas
ACL.

Hemos terminado con la configuración de nuestro servidor Proxy SQUID, debemos de

cerrar el archivo squid.conf y guardar los cambios con las líneas que hemos insertado,
no obstante para que nuestro servidor sea un éxito es necesario redireccionar todo el
tráfico hacia nuestro servidor, para esto será necesario hacer uso de las siguientes
IPTABLES:

1. Una IPTABLE que redirija el trafico HTTP hacia nuestro servidor.

iptables -t nat -A PREROUTING -i eth0 -p TCP –destination-port 80 -j REDIRECT –to-port 8080

2. Una IPTABLE que redirija el tráfico HTTPS hacia nuestro servidor.

iptables -t nat -A PREROUTING -i eth0 -p TCP –destination-port 443 -j REDIRECT –to-port 8080
 Configuraciones de Servidor en Ubuntu

3. Una IPTABLE que redirija el tráfico FTP hacia nuestro servidor.

iptables -t nat -A PREROUTING -i eth0 -p TCP –destination-port 21 -j REDIRECT –to-port 8080

En dado caso que se desee redirigir el tráfico de otros puertos, lo único que tenemos
que hacer es cambiar el número de puerto en –destination-port.

Ahora solo nos queda reiniciar nuestro servidor, lo cual lo podemos hacer mediante
el siguiente comando desde una terminal:

/etc/init.d/squid restart
 Configuraciones de Servidor en Ubuntu

IPTABLES
El kernel Linux incluye el subsistema Netfilter, que es usado para manipular o decidir
el destino del tráfico de red entre o a través de su red. Todas las soluciones firewall
Linux modernas utilizan este sistema para el filtrado de paquetes.

El sistema de filtrado de paquetes del núcleo resulta de poca ayuda a los

administradores si no se tiene una interfaz de usuario para gestionarlo.

Éste es el propósito de Iptables. Cuando un paquete llega a su servidor, éste es

gestionado por el subsistema Netfilter para aceptarlo, manipularlo o rechazarlo
basándose en las reglas suministradas a éste vía Iptables.

Así, Iptables es todo lo que necesita para manejar un firewall si está familiarizado con
él, pero existen muchos interfaces de usuario disponibles para simplificar esta tarea, por
ejemplo Firestarter

La creación de IPTABLES en Linux es el equivalente de las Access-List que se pueden

configurar en cualquier router o firewall, una IPTABLE se compone de:

• Tablas: cada tabla contiene un conjunto de cadenas.

• Cadenas: Las cadenas están formadas por una agrupación de reglas.
• Reglas: Incluyen los parámetros que le dan valor lógico a la Iptable
• Acción: Es la encargada de decir que destino tiene el paquete.
 Configuraciones de Servidor en Ubuntu

Tablas de las Iptables

Las tablas que manejan las Iptables son las siguientes:

TABLA FUNCION CADENA FUNCION DE CADENA

2
FILTER Filtrado de paquetes INPUT Filtrado de paquetes que
llegan al firewall
OUTPUT Filtrado de paquetes que
salen del firewall
FORWARD Permite el paso de
paquetes a otra dirección del
firewall
3
NAT Enrutamiento de PREROUTING Checa la dirección de red
Direcciones de Red antes del enrutado, facilita la
modificación de la información
para facilitar el enrutado, se
utiliza también como
DESTINATION NAT o DNAT
POSTROUTING Tratamiento de la dirección
IP después del enrutado. Esto
hace que no sea necesaria la
modificación del destino de la
dirección IP del paquete como
en pre-routing. Se usa como
SOURCE NAT o SNAT
OUTPUT Interpretación de las
direcciones de Red de los
paquetes que salen del
firewall. Escasamente usado.
MANGLE Modificación de los PREROUTING Permite la modificación de
encabezados TCP POSTROUTING paquetes como pueden ser
INPUT TOS (Type of service) o QOS
OUTPUT (Quality of service)
FORDWARD
RAW Acción NOTRACK PREROUTING Se usa para configurar
OUTPUT principalmente excepciones
en el seguimiento de paquetes
en combinación
con la acción o target
NOTRACK.

2
La tabla FILTER es la tabla establecida por defecto en las IPTABLES
3
NAT: NAT (Network Address Translation - Traducción de Dirección de Red) es un mecanismo
utilizado por routers IP para intercambiar paquetes entre dos redes que se asignan mutuamente direcciones
incompatibles. http://es.wikipedia.org/wiki/NAT
 Configuraciones de Servidor en Ubuntu

Comandos y parámetros en IPTABLES 34

Para poder crear exitosamente una IPTABLE, se requiere el uso de ciertos comandos:

• -A Agrega una nueva regla a la cadena especificada.

• -L Lista las reglas de la cadena especificada (en caso de no
especificar una cadena, se muestran las reglas de la cadena por defecto).

Todas las reglas en IPTABLES se definen debido a los parámetros que contienen,
algunos de estos parámetros son:

• -i Interfaz de entrada (eth0, eth1, etc.).

• -o Interfaz de salida (eth0, eth1, etc.).
• --source-port Puerto de Origen.
• --destination-port Puerto destino
• -p Protocolo del paquete a comprobar (TCP, UDP, ICMP, por
defecto es all)
• -j Especifica la acción a tomar.

Dentro de las acciones a tomar tenemos las siguientes:

• ACCEPT: Paquete aceptado

• REJECT: Paquete rechazado, se envía notificación mediante ICMP
• DROP: Paquete rechazado (sin notificación).
• MASQUERADE: Enmascaramiento de la dirección IP origen en
forma dinámica, esta acción solo se aplica en la tabla NAT en la cadena
POSTROUTING.
• DNAT: Enmascaramiento de la dirección destino, muy
conveniente para re-enrutado de paquetes.
• SNAT: Enmascaramiento de la IP origen de forma similar a
MASQUERADE, pero con IP fija.

La estructura para la declaración de una IPTABLE se realiza de la siguiente

manera:

iptables –t <tabla> tipo_operación cadena regla con parámetros -j Acción.

4
Para lograr ver una lista completa de los comandos y parámetros en IPTABLES se utiliza el comando
man iptables.
 Configuraciones de Servidor en Ubuntu

Servidor FTP
FTP (File Transfer Protocol) es un protocolo de red para la transferencia de archivos
entre sistemas conectados a una red TCP, basado en la arquitectura cliente-servidor.
Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde
él o para enviarle archivos, independientemente del sistema operativo utilizado en cada
equipo.

El servidor FTP que instalaremos será el VSFTPD, VSFTPD es un servidor de archivos

por FTP muy ligero y seguro. Es el recomendado por Debian y Ubuntu, tiene una
configuración muy sencilla en un solo fichero y se adapta muy bien a un servidor
multihosting.
 Configuraciones de Servidor en Ubuntu

Instalación de Vsftpd en Ubuntu

Para instalar el servidor es necesario utilizar el siguiente comando en modo user#:

apt-get install vsftpd

Ahora que tenemos instaldo nuestro servidor VSFTPD, solo nos falta configurarlo, el
archivo de configuración del servidor VSFTPD se guarda en la siguiente ubicación:

/etc/vsftpd.conf

Para editar el archivo de configuración podemos ejecutar cualquiera de los siguientes

comandos:

nano vsftpd.conf ó gedit vsftpd.conf

Una vez que tenemos abierto el archivo de configuración, añadiremos las siguientes
líneas:
listen=YES
Esta linea permite al servidor FTP correr ya sea en una red normal o una red tipo
inetd
anonymous_enable=YES
Al activar esta sentencia, cualquier usuario se puede conectar a nuestro servidor ftp
usando el usuario anonymous o ftp, por razones de seguridad esta sentencia se
recomienda colocarla como NO, pero en nuestro caso permitiremos este tipo de
conexiones.

local_enable=YES
Esta línea indica que si se permite o no el acceso de usuarios locales a sus respectivas
carpetas privadas. Si se permite el acceso habría que poner local_enable=YES
(local_enable=NO en caso contrario).
 Configuraciones de Servidor en Ubuntu

write_enable=YES
Con esta directiva se puede permitir o denegar el poder subir archivos al servidor
FTP. En dado caso que no se desee permitir a los usuarios de nuestra red subir archivos
al servidor FTP, el valor de esta directiva se coloca en NO.

dirmessage_enable=YES
Permite indicar si a los usuarios se les muestra un mensaje, la primera vez que
entran a un nuevo directorio.

xferlog_enable=YES
Permite que un archivo .log mantenga la información almacenada de las cargas y
descargas llevadas a cabo dentro del servidor ftp

ftp_data_port=21
Indica el puerto de datos del servidor VSFTPD.

listen_port=21
Indica el puerto que de escucha que utiilizará el servidor VSFTPD.

listen_address=10.0.252.142
Esta línea del archivo de configuración indica la dirección ip donde el servidor VSFTPD
empezará a escuchar sus peticiones, es decir es la dirección ip del servidor.

ftpd_banner=Bienvenidos al ftp de Redes de Area Local.

En esta linea se coloca el banner o mensaje de bienvenida de nuestro servidor
VSFTPD.

secure_chroot_dir=/var/run/vsftpd

Esta opción nos brinda un directorio que no puede ser escrito por los usuarios del
servidor VSFTPD.

pam_service_name=vsftpd

Este es el nombre del servico PAM que el servidor VSFTPD utilizará, por defecto es
vsftpd.

Con esto hemos terminado de configurar nuestro servidor VSFTPD. Guardamos y

cerramos nuestro archivo de configuración, solo nos queda reiniciar el servidor con la
siguiente sentencia:

/etc/init.d/vsftpd restart
 Configuraciones de Servidor en Ubuntu

Para usar correctamente el servidor VSFTPD, se necesita una aplicación de FTP client
tal como es el Filezilla5. Al descargar el Filezilla de la pagina web http://filezilla-
project.org/download.php, lo único que se tiene que hacer es colocar la dirección ip del
servidor, el nombre de usuario, el password y el puerto del servidor FTP. Para así
posteriormente dar click en conectar y listo, podemos hacer uso de nuestro servidor ftp.

5 FileZilla es un cliente FTP, gratuito, libre (GNU) y de código abierto. Sustenta FTP, SFTP y FTP sobre SSL. Inicialmente sólo diseñado para funcionar bajo
Windows, desde la versión 3.0.0, gracias al uso de wxWidgets, es multiplaforma, estando disponible además para otros sistemas operativos, entre ellos Linux,
FreeBSD y MacOS X.
 Configuraciones de Servidor en Ubuntu

Listado de Puertos
Puertos
21TCP FTP 21UDP FTP
22TCP SSH 22UDP SSH
23TCP Telnet 23UDP Telnet
25TCP SMTP 25UDP SMTP
66TCP Oracle SQLNet 66UDP Oracle SQLNet
80TCP HTTP - Web Aliens vs. Predator 80UDP HTTP - Web
107TCP Remote Telnet Service 107UDP Remote Telnet Service
110TCP POP3 110UDP POP3
118TCP SQL Services 118UDP SQL Services
119TCP NNTP - Grupos de Noticias 119UDP NNTP - Grupos de Noticias
137TCP NetBios Name Service 137UDP NetBios Name Service
138TCP NetBios Datagram Service 138UDP NetBios Datagram Service
139TCP NetBios Session Service 139UDP NetBios Session Service
150TCP SQL-Net 150UDP SQL-Net
161TCP Snmp 194TCP Internet Relay Chat
194UDP Internet Relay Chat 209TCP Quick Mail Protocol
515TCP printer 522TCP NetMeeting
531TCP Conference 531UDP Conference
568TCP Microsoft Shuttle 568UDP Microsoft Shuttle
569TCP Microsoft Rome 569UDP Microsoft Rome
666TCP doom ID Software 666UDP doom ID Software
700UDP Buddy Phone 701UDP Buddy Phone
992TCP Telnet SSL 992UDP Telnet SSL
993TCP IMAP4 SSL 993UDP IMAP4 SSL
995TCP POP3 SSL 995UDP POP3 SSl
1024 - 8211; 5000TCP Dwyco Video 1414UDP CuSeeMe
1424UDP CuSeeMe 1503TCP NetMeeting CuSeeMe
1547TCP LapLink 1720TCP NetMeeting CuSeeMe
1731TCP NetMeeting 1812UDP CuSeeMe
1813UDP CuSeeMe 2300TCP Everquest
2300UDP Everquest Age off Empires 2300 - 2400TCP Battlecom
2301UDP Age off Empires 2301TCP Age off Empires
2302UDP Age off Empires 2302TCP Age off Empires
2303UDP Age off Empires 2303TCP Age off Empires
2304UDP Age off Empires 2304TCP Age off Empires
2305UDP Age off Empires 2305TCP Age off Empires
 Configuraciones de Servidor en Ubuntu
2306UDP Age off Empires
2307UDP Age off Empires
2308UDP Age off Empires
2309UDP Age off Empires
2310UDP Age off Empires
2311UDP Age off Empires
2611TCP Black and White
3000TCP Active Worlds
3100-3999TCP Delta Force
3128TCP Squid Proxy
3389TCP Windows 2000 Terminal Server
3568UDP Delta Force 2
4000TCP Diablo II ICQ
4661TCP Edonkey 2000
4662UDP Overnet
5190TCP Calista IP phone (entrante)
3568UDP Delta Force
5632UDP pcAnyWhere (host)
5800TCP Virtual Network Computing
6003UDP Half Life
6112UDP Diablo II
6112UDP StarCraft
6880TCP Dwyco Video Conferencin
6892TCP MSN Messenger (archivos)
6894TCP MSN Messenger (archivos)
6896TCP MSN Messenger (archivos)
6898TCP MSN Messenger (archivos)
6900TCP MSN Messenger (archivos)
6901TCP MSN Messenger (voz)
7002UDP Half Life
7013UDP Anarchy Online
7500 - 7501UDP Anarchy Online
7642TCP CuSeeMe
7648TCP CuSeeMe
7779UDP Unreal Tournament
7781UDP Unreal Tournament
9004UDP Asheron's Call
9008UDP Asheron's Call
23077TZAR
2306TCP Age off Empires
2307TCP Age off Empires
2308TCP Age off Empires
2309TCP Age off Empires
2310TCP Age off Empires
2311TCP Age off Empires
2400TCP Everquest Age off Empires
2612TCP Black and White
3000UDP Calista IP phone (saliente)
3100-3999UDP Delta Force
2301TCP Age off Empires
3389UDP Windows 2000 Terminal Server
3569UDP Delta Force 2
4099TCP AIM Talk
4662TCP Edonkey 2000 Overnet
4665UDP Edonkey 2000
5500TCP Virtual Network Computing
5631TCP pcAnyWhere (host)
5670TCP Active Worlds
5900TCP Virtual Network Computing
6112TCP Diablo II
6112TCP StarCraft
6700 - 6702TCP Dwyco Video Conferencing
6891TCP MSN Messenger (archivos)
6893TCP MSN Messenger (archivos)
6895TCP MSN Messenger (archivos)
6897TCP MSN Messenger (archivos)
6899TCP MSN Messenger (archivos)
6901TCP MSN Messenger (voz)
7000-7100TCP Active Worlds
7013TCP Anarchy Online
7500 - 7501TCP Anarchy Online
7640TCP CuSeeMe
7648UDP CuSeeMe
7649TCP CuSeeMe
7780UDP Unreal Tournament
9000UDP Asheron's Call
9005UDP Asheron's Call
20000-20019TCP ICQ
Configuraciones de Servidor en Ubuntu