Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Qu es FTP?
El protocolo FTP (File Transfer Protocol) es una de las herramientas mas usadas entorno a la administracin de portales web y tiene como principal funcin la transferencia de archivos. Esta transaccin puede ser efectuada desde una LAN (Red de rea local) o en una WAN (Red de rea Amplia). El protocolo FTP est basado principalmente en la arquitectura Cliente-Servidor el cual consiste bsicamente en un programa Cliente que realiza peticiones a otro programa Servidor el cual responde a su peticin. Visto de otra forma podemos entenderlo como el equipo cliente que se conecta al servidor para descargar archivos desde el o para enviarle archivos. FTP hace uso del modelo TCP/IP y trabaja directamente sobre la capa de aplicacin del antes mencionado. As mismo el protocolo FTP hace uso de los puertos 20 y 21 para la comunicacin y control de datos. Un problema bsico de FTP es que est pensado para ofrecer la mxima velocidad en la conexin, pero no la mxima seguridad, ya que todo el intercambio de informacin, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningn tipo de cifrado, con lo que un posible atacante puede capturar este trfico mediante la ayuda de un sniffer y acceder al servidor
Los parmetros relacionados a la gestin de datos son los siguientes: Almacenar Recuperar Aadir Borrar Obtener
El proceso de transferencia de datos desde el servidor hacia el cliente deber espe rar a que el servidor inicie la conexin al puerto de datos especificado ( en modo activo ) y luego de ello transferir los datos en funcin a los parmetros de conexin especificados anteriormente.
Modo Activo
El modo activo generalmente es conocido tambin como modo estndar y este opera de la siguiente forma. Se establecen dos conexiones distintas, la primera conexin establece una comunicacin para la tran smisin de comandos a travs de un puerto aleatorio mayor que el 1024 del cliente FTP hacia el puerto 21 d el servidor FTP y por esa misma conexin se le notifica al servidor FTP cual es el puerto de nuestro cliente FTP que esta a la espera de los datos. Entonces y para comprender mejor, si usted descarga algn archivo median te la ayuda de algn cliente de FTP, es el servidor FTP el que inicia la transmisin de datos, desde su puerto 20 al puerto que aleatoriamente el cliente FTP le ha indicado. Se le llama modo activo porque la transmisin de datos es iniciada por el propio servidor FTP.
Modo Pasivo
Esto se logra cuando el cliente FTP inicia la conexin con el servidor FTP med iante el envo del comando PASV en este punto el cliente FTP establece una comunicacin mediante un canal de control el cual generalmente utiliza un puerto aleatorio mayor al 1024 para comunicarse con el servidor FTP a travs de su puerto 21. Al pasar a modo pasivo el cliente FTP pedir al servidor FTP que habr un puerto, el cual deber ser aleatorio y mayor al 1024, recibida la contestacin, ser el cliente FTP el que establezca la conexin de datos al servidor FTP a travs del puerto especificado anteriormente.
Nos va a aparecer que si de verdad queremos descargar e instalar el paquete que pesa 141 k y simplemente colocaremos la letra y damos Enter.
Luego nos volver a pedir otra confirmacin y de nuevo pondremos la letra y luego Enter.
All ya ubicados en el directorio nos vamos a encontrar varios archivos, el que nos interesa por el momento es vsftpd.conf del cual editaremos algunas lneas.
Vamos a editarlo con cualquiera de nuestros editores de texto en este caso usaremos vim.
En este fichero nos vamos a encontrar con varias lneas esenciales para la configuracin, por ello vamos a explicar algunas de las lneas que debemos des comentar si es que estn comentadas y as poder editar las opciones por defecto. anonymous_enable=YES|NO Esta opcin es si queremos que usuarios annimos se conecten a nuestro ftp sin necesidad de algn usuario en especfico, simplemente si lo quiere habilitar o deshabilitar coloque YES o NO. Para habilitar o negar los accesos autenticados de los usuarios locales en e l servidor FTP deber buscar la siguiente linea: local_enable=YES|NO Deber teclear la palabra YES para habilitar la autenticacin, caso contrario si usted desea tener deshabilitada esta opcin solo deber teclear la palabra NO. Para habilitar o negar la escritura en el servidor FTP deber buscar la siguiente linea : write_enable=YES|NO
Una vez ubicada esta linea recuerde borrar ( si es que esta ) el signo de numero (#) para habilitar esta funcin. Establezca el valor YES o NO de acuerdo a lo que se requiera.
Para habilitar el mensaje de bienvenida deber buscar la siguiente linea: ftpd_banner=Bienvenido al Servidor FTP de ManualIntraRedes
Este parmetro sirve para establecer un mensaje de bienvenida el cua l ser mostrado cada vez que un usuario acceda al servidor de archivos. Recuerde descomentar la linea si se encuentra comentada con #, qutelo.
Para limitar a los usuarios a trabajar en su propia carpeta de trabajo se debern e ditar las siguientes lineas del fichero vsftpd.conf
chroot_list_enable=YES |NO si usted quiere que usuarios del sistema trabajen en su propia rea de trabajo deber des comentar esta lnea y teclear la palabra YES. luego de haber des comentado esta lnea se deber des comentar la siguiente para que le mostremos al servicio donde se encuentra la lista de usuarios que se podrn autenticar para utilizar su propia rea de trabajo. chroot_list_file=/etc/vsftpd/ chroot_li st Esta lnea nos indica donde se encuentra el archivo chroot_list, que es donde se encuentra la lista de los usuarios que podrn ingresar con su usuario y contrasea al ftp. El archivo chroot_list debe ser creado por el propio administrador preferencialmente en el directorio /etc/vsftpd/. Ms adelante veremos como editar este archivo de lista de usuarios. Si usted desea que los usuarios annimos puedan subir informacin al ftp, deber buscar y des comentar, (si es que lo est), la siguiente lnea. anon_upload_enable=YES|NO
Establezca el valor YES o NO de acuerdo a lo que se requiera.
Si usted desea que los usuarios annimos tengan la opcin de crear nuevos directorios en el ftp, se deber buscar la siguiente lnea y des comentar, si es que lo est. anon_mkdir_write_enable=YES|NO
Establezca el valor YES o NO de acuerdo a lo que se requiera.
La siguiente lnea Indica que los archivos subidos al servidor quedarn con l os permisos 022, es decir, slo escritura para el grupo y los dems. local_umask=022
Establezca el valor YES o NO de acuerdo a lo que se requiera.
NOTA: Hay muchas lneas que por defecto aparecen des comentadas, esta es la configuracin por defecto del servidor vsftpd, si quiere un servicio bsico, solo deber des comentar y editar las lneas anteriormente listadas.
Y editarlo poniendo el nombre de los usuarios que queremos limitara que trabajen solo en su rea de trabajo, en este caso los usuarios Centos, Centos2, Centos3.
Iniciar, detener o reiniciar el servidor FTP Para iniciar el servidor FTP por primera vez solo deber teclear en terminal el siguiente comando:
NOTA: Esta accin se debe llevar a cabo desde la maquina que har la funci n de cliente FTP