Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTRODUCCIÓN
El Servicio FTP es ofrecido por la capa de Aplicación del modelo de capas de red TCP/IP
al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico de FTP es
que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima
seguridad, ya que todo el intercambio de información, desde el login y password del usuario
en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin
ningún tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al
servidor, o apropiarse de los archivos transferidos.
OBJETIVOS DE APRENDIZAJE
MATERIAL Y EQUIPO
La guía práctica.
Computadora con Virtual Box instalado.
Conexión a Internet.
Memoria USB con más de 2 GB de espacio libre.
Paquetes del servidor FTP instalados.
50
DESARROLLO
PASO 1.
PASO 2.
PASO 3.
51
PASO 4.
El archivo PROFTPD nos creara un usuario por defecto llamado “ftp”, si además deseamos
agregarle una contraseña podemos hacerlo mediante el comando:
# sudo passwd ftp (y le agregamos una contraseña) En el archivo /etc/passwd verificamos que su
Shell sea:
/bin/false puesto que si es /bin/bash podrá acceder y ejecutar comandos bash no solo por el
puerto 21 sino también por el 22 de ssh por ejemplo y hacer estragos.
Si no está creado el usuario ftp o necesitamos otro usuario podemos crearlo. Este usuario
será llamado Anayaftp con el siguiente comando.
Después de completar todo lo que pide para registrar el usuario procedemos al paso 5
52
PASO 5.
Ya que tenemos creado nuestro usuario con su respectiva contraseña pasamos a integrarlo a
un grupo determinado por ejemplo al grupo ftp.
Con esto ya tenemos configurada la cuenta de login. Para ser un poco más ordenados en el
directorio /home/ftp creamos dos directorios llamados upload y download donde se
realizaran las subidas y las descargas respectivamente.
# nano /etc/proftpd/proftpd.conf
53
Vamos a verificar las siguientes condiciones:
ServerType lo dejamos como standalone, ya que de esta forma somos nosotros quienes
decidimos cuando detener o iniciar el servidor.
Por ultimo dejamos los valores definidos como se ve en la siguiente imagen.
INVESTIGACIÓN
¿Qué configuración es necesaria para que el usuario ftp requiera validación por
contraseña?
54
¿Cuál es la configuración del cliente para poder bajar y subir archivos al servidor
en Linux?
55