1 SRI. SOLUCION Relación ejercicios. Tema 5. Servidores FTP.

Se partirá de la configuración de red siguiente:

a. Los equipos están en la red 192.168.1.0/24 (Se supone que dicha red es a la que pertenece los
equipos de vuestra casa. Si no fuera ésta, usar la red apropiada.)
b. La MV Linux pertenecerá a la red anterior con IP 192.168.1.Y3, con puerta de enlace la de vuestro
router-modem de casa y tierra como nombre de host. Sustituye el valor de Y con el número de
puesto habitual de clase. Por ejemplo si la red de casa es 192.168.1.0/24 y usas el puesto 7 en clase,
la IP de la MV Linux sería 192.168.1.73.
c. La MV Windows Server se denominará marte, tendrá como IP 192.168.1.Y4 y como puerta de
enlace la de vuestro router-modem de casa.
d. La MV Linux (tierra) será un servidor DNS y tendrá autoridad sobre el dominio sistema.sol. De igual
forma actuará como servidor maestro y tendrá autoridad sobre la zona de resolución inversa de la red
192.168.1.0/24. Por lo tanto el servidor DNS del dominio será tierra.sistema.sol.
e. Los nombres de los equipos y su IP serán:
mercurio.sistema.sol 192.168.1.Y1 (host imaginario)
venus.sistema.sol 192.168.1.Y2 (host imaginario)
tierra.sistema.sol 192.168.1.Y3 (máquina virtual Linux)
marte.sistema.sol 192.168.1.Y4 (máquina virtual Windows Server)

f. Las dos MVs usarán como servidor DNS el instalado en tierra y añadirán el sufijo sistema.sol a los
nombres de dominio no FDQN.
g. Probar con el comando nslookup desde las dos MVs que los nombres de dominio se resuelven
adecuadamente. Si el servicio DNS no funciona, no se puede seguir con los ejercicios…

1. Uso del cliente FTP en línea de comandos.

a) En la máquina tierra (sistema Linux), inicia sesión con la cuenta pepe. (Si no existe, la creas…)
b) Crea el directorio /home/pepe/pruebasFTP y cámbiate a dicha carpeta.
c) Crea en el directorio pruebasFTP el archivo datos1.txt con el contenido que quieras.
d) Con el cliente ftp en línea de comandos, establece una conexión anónima al servidor ftp.cica.es
$ ftp ftp.cica.es
e) Desde el cliente ftp examina la ruta o directorio activo en la que te encuentras en el servidor
ftp>pwd
f) Desde el cliente ftp examina la ruta o directorio activo en la que te encuentras en el cliente.
ftp>!pwd
g) Desde el cliente ftp haz un listado de los archivos del servidor.
ftp>ls
h) Desde el cliente ftp haz un listado de los archivos de la carpeta del cliente.
ftp>!ls
i) Desde el cliente ftp descarga el archivo /pub/check
ftp>get /pub/check
j) Desde el cliente ftp haz un listado de los archivos de la carpeta del cliente para comprobar que se
ha descargado el archivo.
ftp>!ls
k) Desde el cliente ftp crea el directorio imágenes dentro de pruebasFTP y comprueba que se ha
creado correctamente
ftp>!mkdir pruebasFTP/imagenes
ftp>!ls
l) Desde el cliente ftp intenta subir al servidor el archivo datos1.txt.
ftp>put datos1.txt
m) Cierra la conexión con el servidor.
ftp>close

2. Uso del cliente gFTP.

a) En la máquina tierra instala el cliente FTP denominado gFTP

IES Zaidín Vergeles de Granada. Departamento de Informática.

2 SRI. SOLUCION Relación ejercicios. Tema 5. Servidores FTP.

b) Inicia la aplicación gFTP y crea una conexión anónima al sitio ftp.rediris.es

c) Examina la ventana de los mensajes intercambiados y contesta:

-¿Qué modo ha usado el cliente (activo o pasivo) al descargar el listado de archivos del
servidor?
Comando: PASV

- ¿Cuál es la IP del servidor de ftp.rediris.es?

227 Entering Passive Mode (130,206,13,2,157,39). IP:130.206.13.2

- ¿De los 6 dígitos que aparecen en el mensaje 227 Entering Passive Mode (…) qué significan los 2
últimos números?
El puerto de conexión expresado como coeficientes de sumas de potencias en base 16; es decir, de
la forma 157*161 + 39*160 = 2512 + 39 = 2551

d) Descarga el archivo welcome.msg sobre la carpeta pruebasFTP

3. Instalación y configuración del servidor vsftpd sobre Linux.

Pasos a seguir:
a) Instala el paquete vsftpd.
b) Comprueba que se ha creado el usuario ftp y que su directorio home es /srv/ftp.
$ cat /etc/passwd
$ cat /etc/group

c) Comprueba que se ha creado el directorio /srv/ftp y que su propietario es el usuario root, y que su
grupo es ftp.
$ ls –l /srv

d) Lista los usuarios que no podrán acceder al servicio FTP.

$ cat /etc/ftpusers

e) Comprueba que el servidor está iniciado y en ejecución.

$ ps –ef | grep vsftpd

f) Comprueba que el servidor está escuchando por el puerto 21.

$ netstat –ltn

g) Realiza una copia de seguridad del archivo de configuración /etc/vsftpd.conf.

$ cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

h) Crea los usuarios locales luis, maria y miguel.

IES Zaidín Vergeles de Granada. Departamento de Informática.

3 SRI. SOLUCION Relación ejercicios. Tema 5. Servidores FTP.

i) Inicia sesión como usuario luis y crea en su directorio home dos archivos de texto de nombres
luis1.txt y luis2.txt
j) Inicia sesión como usuario maria y crea en su directorio home dos archivos de texto de nombres
maria1.txt y maria2.txt
k) Modifica el archivo de configuración del servicio FTP tal como se propone en los pasos
siguientes, de forma que todos los comentarios originales que trae por defecto el archivo de
configuración se borren. Se aconseja que precediendo a las directivas a usar, escribir vuestros
comentarios que expliquen dichas directivas. Por ejemplo:
# Archivo de configuración /etc/vsftpd.conf
#
# 1. El servidor se inicia en modo standalone
< aquí se escribe la directiva correspondiente para el modo standalone>

# 2. Mensaje de bienvenida que presentará el servidor al conectarse los clientes

<aquí se escribe directiva correspondiente para dar el mensaje de bienvenida>

l) La configuración del servicio FTP tendrá que cumplir los siguientes requisitos:
1. El servidor se iniciará en modo standalone (independiente).
2. El mensaje de bienvenida del servidor ftp será:
--- Welcome to the FTP server sistema.sol---
3. Además, cuando los usuarios anónimos accedan se les mostrará el mensaje:
---You have accessed the public directory server sistema.sol---
4. Se habilitará el puerto 20 para la conexión de datos.
5. Se cerrarán las conexiones que estén inactivas más de 720 segundos.
6. Se permitirán un máximo de 15 conexiones simultáneas al servidor.
7. Los usuarios con cuenta podrán usar hasta 5 MB/s de ancho de banda.
8. Los usuarios anónimos solo podrán usar hasta 2 MB/s de ancho de banda.
9. Se permitirá acceso a usuarios anónimos de forma que puedan descargar archivos y no
puedan subir archivos.
10. Se permitirá acceso a usuarios locales de forma que puedan descargar y subir archivos.
11. Sólo el usuario maria no estará enjaulado en su directorio home, el resto de usuarios si
estarán enjaulados en su directorio home.

# Archivo de configuracion /etc/vsftpd.conf para el ejercicio

# 1. Inicio del servidor en modo standalone
listen=YES

# 2. Mensaje de bienvenida del servidor

ftpd_banner=--- Welcome to the FTP server sistema.sol ---

# 3. Activa la presentación de mensajes cuando se accede a los directorios

dirmessage_enable=YES
# Fichero a mostrar cuando se accede a los directorios
message_file=saludo.txt
# El archivo saludo.txt sólo se ubicará en el directorio /srv/ftp,
# de esta forma sólo a los usuarios anónimos se les mostrará su contenido.

# 4. Habilita el puerto 20 del servidor para la transferencia de datos

connect_from_port_20=YES

# 5. Tiempo máximo para conexiones inactivas

idle_session_timeout=720

# 6. maximo 15 conexions simultáneas activas

max_clients=15

# 7. los usuarios con cuenta usarán hasta 5 MB/s del ancho de banda
local_max_rate=5242880

#8. los usuarios anónimos solo usaran hasta 2 MB/s del ancho de banda
anon_max_rate=2097152

# 9. Acceso a los usuarios anónimos, sólo podrán descargar

anonymous_enable=YES
anon_world_readable_only=YES

IES Zaidín Vergeles de Granada. Departamento de Informática.

4 SRI. SOLUCION Relación ejercicios. Tema 5. Servidores FTP.

# 10. Acceso a los usuarios locales pudiendo subir archivos

local_enable=YES
write_enable=YES

# 11. por defecto enjaulamos a todos los usuarios locales

chroot_local_user=YES
# habilitamos la lista de usuarios que NO serán enjaulados
chroot_list_enable=YES
# se indica el archivo con la lista de usuarios NO enjaulados (contiene sólo el usuario maria)
chroot_list_file=/etc/vsftpd.chroot_list
# los usuarios enjaulados tendrán derechos de escritura en el directorio en el que están enjaulados.
allow_writeable_chroot=YES

m) Al reiniciar el servicio asegúrate que el servidor está a la escucha por el puerto 21/TCP.
n) Realiza una conexión anónima mediante el cliente de consola de comandos y comprueba la
secuencia de conexión.

alumno@tierra:~$ ftp 192.168.1.203

Connected to 192.168.1.203.
220 --- Welcome to the FTP server sistema.sol ---
Name (192.168.1.203:alumno): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
226 Directory send OK.
ftp>

o) Inicia una sesión como usuario maria. Realiza una conexión autentificada con el usuario
maria y comprueba que NO está enjaulado en su home.

maria@UbuServer1:~$ ftp 192.168.1.203

Connected to 192.168.1.203.
220 --- Welcome to the FTP server sistema.sol ---
Name (192.168.1.203:luis): maria
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

ftp> pwd
257 "/home/maria"
ftp> cd ..
250 Directory successfully changed.
ftp> pwd
257 "/home"
ftp>

p) Inicia una sesión como usuario luis. Realiza una conexión autentificada con el usuario luis y
comprueba que SI está enjaulado en su home.

luis@UbuServer1:~$ ftp 192.168.1.203

Connected to 192.168.1.203.
220 --- Welcome to the FTP server sistema.sol ---
Name (192.168.1.203:luis): luis
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

IES Zaidín Vergeles de Granada. Departamento de Informática.

5 SRI. SOLUCION Relación ejercicios. Tema 5. Servidores FTP.

ftp> pwd
257 "/"
ftp> cd ..
250 Directory successfully changed.
ftp> pwd
257 "/"
ftp>

4. Configuración del servidor vsftpd seguro Linux.

Modifica la configuración del servidor ftp del ejercicio anterior para convertirlo en un servidor
seguro. Para ello:
a) Necesitarás usar un certificado de servidor que se deberá ubicar en un directorio con privilegios
de administrador (por ejemplo en /etc/ssl/certs/).
$ make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/certs/certificado.pem
b) Configura el servidor FTP con las directivas necesarias para forzar que tanto las operaciones de
comunicación como las de login para los usuarios con cuenta, se realicen cifradas usando
exclusivamente SSLv3 y TLS. Para los usuarios anónimos podrán usarse o no conexiones
cifradas. OJO. Algunos clientes FTPS, no todos… necesitan en el servidor la directiva
require_ssl_reuse=NO para poder conectarse mediante FTPS.

#CONFIGURACION DE FTP SEGURO --------------------------------------------

#Habilitar TLS/SSL
ssl_enable=YES
require_ssl_reuse=NO

#Permitir la utilización de TSL/SSL a los usuarios anónimos

allow_anon_ssl=YES

#Permitir sólo autentificación SSLv3 y TLS

ssl_sslv2=NO
ssl_sslv3=YES
ssl_tlsv1=YES

#se fuerza a utilizar TSL/SSL en todas las operaciones para los usuarios con cuenta
force_local_data_ssl=YES
force_local_logins_ssl=YES

#ruta del certificado del servidor.

rsa_cert_file=/etc/ssl/certs/certificado.pem

c) Al reiniciar el servicio asegúrate que el servidor está a la escucha por el puerto 21/TCP.
d) Para probar la conexión segura, instala en la máquina virtual Windows, el cliente Core FTP
(http://www.coreftp.com/). Crea una sesión segura autentificada con el usuario luis. La gestión
de lugares de conexión se realiza desde Sites -> Sites manager. No olvides indicar el tipo de
conexión como autentificada. En este caso usa TSL.

IES Zaidín Vergeles de Granada. Departamento de Informática.

6 SRI. SOLUCION Relación ejercicios. Tema 5. Servidores FTP.

e) Realiza la conexión y acepta el certificado del servidor. Una vez realizada la conexión, prueba a
descargarte del servidor el archivo examples.desktop. Asegúrate que la conexión es segura
observando el candado cerrado que aparece en la parte inferior de la ventana de conexión.
f) Realiza ahora una conexión segura anónima.

5. Protocolo TFTP. Descargar en la máquina Windows Server el servidor Tftpd64 desde la URL
http://tftpd32.jounin.net/tftpd32_download.html.
a) Hay disponibles diferentes versiones para descargar. Elegir la opción “tftpd64 portable edition”
ya que no necesita instalarse para su ejecución.
b) Descomprimir el archivo ZIP descargado y ejecutar el archivo “tftpd64.exe”. Se presentará la
ventana siguiente.

c) En principio la aplicación gestiona varios servicios. Como nos interesa sólo el servicio TFTP,
podemos deshabilitar el resto de los servicios. Para ello pulsamos el botón Settings y en la
ventana que aparece seleccionamos la pestaña Global. Sólo dejamos marcado la opción TFTP
Server.
d) En la pestaña TFTP aparecen diversas opciones de configuración de este servicio, como por
ejemplo la seguridad, la posibilidad de sólo descargar archivos, los tiempos de timeout, el puerto
de conexión, etc. Dejamos los valores por defecto. Al pulsar el botón OK, se nos pedirá reiniciar
la aplicación para que se apliquen los cambios.
e) En la pantalla principal de la aplicación se puede seleccionar el directorio del servidor donde
subir y descargar los archivos (Current Directory). Crea un directorio para tal fin y selecciónalo
como directorio de trabajo. En dicho directorio crea un archivo de texto de nombre
archivo1tftp.txt.
f) En la pantalla principal de la aplicación se puede seleccionar la IP por la que escuchará el
servidor las peticiones. Selecciona la IP del equipo.
g) Para la máquina tierra, busca en los repositorios el cliente TFTP tftp-hpa, e instálalo.
$ sudo apt-get install tftp-hpa
h) Desde el equipo tierra conecta al servidor TFTP; una vez conectado, mediante comandos
desactiva el modo verbose, y activa la transferencia en modo binario. (Los comandos
disponibles se pueden ver mediante: alumno@ubup:~$ tftp help
alumno@ubup:~$ tftp 192.168.1.204
tftp> verbose

IES Zaidín Vergeles de Granada. Departamento de Informática.

7 SRI. SOLUCION Relación ejercicios. Tema 5. Servidores FTP.

Verbose mode on.

tftp> binary
mode set to octet

i) Descargarte el archivo archivo1tftp.txt a la carpeta home.

tftp> get archivo1tftp.txt
getting from 192.168.1.204:archivo1tftp.txt to archivo1tftp.txt [octet]
Received 4 bytes in 0.1 seconds [320 bits/sec]
tftp>

j) Crea un archivo en la carpeta home de nombre archivo2tftp.txt, desactiva el modo binario

(activando el modo ascii) y sube el archivo archivo2tftp.txt al servidor. Finalmente
desconéctate del servidor TFTP.
tftp> ascii
mode set to netascii
tftp>put archivo2tftp.txt
putting archivo2tftp.txt to 192.168.1.204:archivo2tftp.txt [netascii]
Sent 9 bytes in 0.1 seconds [649 bit/s]
tftp> quit

6. Usuarios virtuales en vsftpd.

Siguiendo las indicaciones del apartado 8.5 de los apuntes de FTP, configura el servidor vsftpd de la
máquina Linux para que usuarios que no tiene cuenta en el servidor puedan conectarse como usuarios
autentificados.

IES Zaidín Vergeles de Granada. Departamento de Informática.