Documentos de Académico
Documentos de Profesional
Documentos de Cultura
a. Los equipos están en la red 192.168.1.0/24 (Se supone que dicha red es a la que pertenece los
equipos de vuestra casa. Si no fuera ésta, usar la red apropiada.)
b. La MV Linux pertenecerá a la red anterior con IP 192.168.1.Y3, con puerta de enlace la de vuestro
router-modem de casa y tierra como nombre de host. Sustituye el valor de Y con el número de
puesto habitual de clase. Por ejemplo si la red de casa es 192.168.1.0/24 y usas el puesto 7 en clase,
la IP de la MV Linux sería 192.168.1.73.
c. La MV Windows Server se denominará marte, tendrá como IP 192.168.1.Y4 y como puerta de
enlace la de vuestro router-modem de casa.
d. La MV Linux (tierra) será un servidor DNS y tendrá autoridad sobre el dominio sistema.sol. De igual
forma actuará como servidor maestro y tendrá autoridad sobre la zona de resolución inversa de la red
192.168.1.0/24. Por lo tanto el servidor DNS del dominio será tierra.sistema.sol.
e. Los nombres de los equipos y su IP serán:
mercurio.sistema.sol 192.168.1.Y1 (host imaginario)
venus.sistema.sol 192.168.1.Y2 (host imaginario)
tierra.sistema.sol 192.168.1.Y3 (máquina virtual Linux)
marte.sistema.sol 192.168.1.Y4 (máquina virtual Windows Server)
f. Las dos MVs usarán como servidor DNS el instalado en tierra y añadirán el sufijo sistema.sol a los
nombres de dominio no FDQN.
g. Probar con el comando nslookup desde las dos MVs que los nombres de dominio se resuelven
adecuadamente. Si el servicio DNS no funciona, no se puede seguir con los ejercicios…
- ¿De los 6 dígitos que aparecen en el mensaje 227 Entering Passive Mode (…) qué significan los 2
últimos números?
El puerto de conexión expresado como coeficientes de sumas de potencias en base 16; es decir, de
la forma 157*161 + 39*160 = 2512 + 39 = 2551
Pasos a seguir:
a) Instala el paquete vsftpd.
b) Comprueba que se ha creado el usuario ftp y que su directorio home es /srv/ftp.
$ cat /etc/passwd
$ cat /etc/group
c) Comprueba que se ha creado el directorio /srv/ftp y que su propietario es el usuario root, y que su
grupo es ftp.
$ ls –l /srv
i) Inicia sesión como usuario luis y crea en su directorio home dos archivos de texto de nombres
luis1.txt y luis2.txt
j) Inicia sesión como usuario maria y crea en su directorio home dos archivos de texto de nombres
maria1.txt y maria2.txt
k) Modifica el archivo de configuración del servicio FTP tal como se propone en los pasos
siguientes, de forma que todos los comentarios originales que trae por defecto el archivo de
configuración se borren. Se aconseja que precediendo a las directivas a usar, escribir vuestros
comentarios que expliquen dichas directivas. Por ejemplo:
# Archivo de configuración /etc/vsftpd.conf
#
# 1. El servidor se inicia en modo standalone
< aquí se escribe la directiva correspondiente para el modo standalone>
l) La configuración del servicio FTP tendrá que cumplir los siguientes requisitos:
1. El servidor se iniciará en modo standalone (independiente).
2. El mensaje de bienvenida del servidor ftp será:
--- Welcome to the FTP server sistema.sol---
3. Además, cuando los usuarios anónimos accedan se les mostrará el mensaje:
---You have accessed the public directory server sistema.sol---
4. Se habilitará el puerto 20 para la conexión de datos.
5. Se cerrarán las conexiones que estén inactivas más de 720 segundos.
6. Se permitirán un máximo de 15 conexiones simultáneas al servidor.
7. Los usuarios con cuenta podrán usar hasta 5 MB/s de ancho de banda.
8. Los usuarios anónimos solo podrán usar hasta 2 MB/s de ancho de banda.
9. Se permitirá acceso a usuarios anónimos de forma que puedan descargar archivos y no
puedan subir archivos.
10. Se permitirá acceso a usuarios locales de forma que puedan descargar y subir archivos.
11. Sólo el usuario maria no estará enjaulado en su directorio home, el resto de usuarios si
estarán enjaulados en su directorio home.
# 7. los usuarios con cuenta usarán hasta 5 MB/s del ancho de banda
local_max_rate=5242880
#8. los usuarios anónimos solo usaran hasta 2 MB/s del ancho de banda
anon_max_rate=2097152
m) Al reiniciar el servicio asegúrate que el servidor está a la escucha por el puerto 21/TCP.
n) Realiza una conexión anónima mediante el cliente de consola de comandos y comprueba la
secuencia de conexión.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
226 Directory send OK.
ftp>
o) Inicia una sesión como usuario maria. Realiza una conexión autentificada con el usuario
maria y comprueba que NO está enjaulado en su home.
ftp> pwd
257 "/home/maria"
ftp> cd ..
250 Directory successfully changed.
ftp> pwd
257 "/home"
ftp>
p) Inicia una sesión como usuario luis. Realiza una conexión autentificada con el usuario luis y
comprueba que SI está enjaulado en su home.
ftp> pwd
257 "/"
ftp> cd ..
250 Directory successfully changed.
ftp> pwd
257 "/"
ftp>
Modifica la configuración del servidor ftp del ejercicio anterior para convertirlo en un servidor
seguro. Para ello:
a) Necesitarás usar un certificado de servidor que se deberá ubicar en un directorio con privilegios
de administrador (por ejemplo en /etc/ssl/certs/).
$ make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/certs/certificado.pem
b) Configura el servidor FTP con las directivas necesarias para forzar que tanto las operaciones de
comunicación como las de login para los usuarios con cuenta, se realicen cifradas usando
exclusivamente SSLv3 y TLS. Para los usuarios anónimos podrán usarse o no conexiones
cifradas. OJO. Algunos clientes FTPS, no todos… necesitan en el servidor la directiva
require_ssl_reuse=NO para poder conectarse mediante FTPS.
#se fuerza a utilizar TSL/SSL en todas las operaciones para los usuarios con cuenta
force_local_data_ssl=YES
force_local_logins_ssl=YES
c) Al reiniciar el servicio asegúrate que el servidor está a la escucha por el puerto 21/TCP.
d) Para probar la conexión segura, instala en la máquina virtual Windows, el cliente Core FTP
(http://www.coreftp.com/). Crea una sesión segura autentificada con el usuario luis. La gestión
de lugares de conexión se realiza desde Sites -> Sites manager. No olvides indicar el tipo de
conexión como autentificada. En este caso usa TSL.
e) Realiza la conexión y acepta el certificado del servidor. Una vez realizada la conexión, prueba a
descargarte del servidor el archivo examples.desktop. Asegúrate que la conexión es segura
observando el candado cerrado que aparece en la parte inferior de la ventana de conexión.
f) Realiza ahora una conexión segura anónima.
5. Protocolo TFTP. Descargar en la máquina Windows Server el servidor Tftpd64 desde la URL
http://tftpd32.jounin.net/tftpd32_download.html.
a) Hay disponibles diferentes versiones para descargar. Elegir la opción “tftpd64 portable edition”
ya que no necesita instalarse para su ejecución.
b) Descomprimir el archivo ZIP descargado y ejecutar el archivo “tftpd64.exe”. Se presentará la
ventana siguiente.
c) En principio la aplicación gestiona varios servicios. Como nos interesa sólo el servicio TFTP,
podemos deshabilitar el resto de los servicios. Para ello pulsamos el botón Settings y en la
ventana que aparece seleccionamos la pestaña Global. Sólo dejamos marcado la opción TFTP
Server.
d) En la pestaña TFTP aparecen diversas opciones de configuración de este servicio, como por
ejemplo la seguridad, la posibilidad de sólo descargar archivos, los tiempos de timeout, el puerto
de conexión, etc. Dejamos los valores por defecto. Al pulsar el botón OK, se nos pedirá reiniciar
la aplicación para que se apliquen los cambios.
e) En la pantalla principal de la aplicación se puede seleccionar el directorio del servidor donde
subir y descargar los archivos (Current Directory). Crea un directorio para tal fin y selecciónalo
como directorio de trabajo. En dicho directorio crea un archivo de texto de nombre
archivo1tftp.txt.
f) En la pantalla principal de la aplicación se puede seleccionar la IP por la que escuchará el
servidor las peticiones. Selecciona la IP del equipo.
g) Para la máquina tierra, busca en los repositorios el cliente TFTP tftp-hpa, e instálalo.
$ sudo apt-get install tftp-hpa
h) Desde el equipo tierra conecta al servidor TFTP; una vez conectado, mediante comandos
desactiva el modo verbose, y activa la transferencia en modo binario. (Los comandos
disponibles se pueden ver mediante: alumno@ubup:~$ tftp help
alumno@ubup:~$ tftp 192.168.1.204
tftp> verbose