lOMoARcPSD|29379182

Servicios de Intranet/Internet
LABORATORIO N° 05
Servicio FTP en Linux

Alumno(s) Nota
 lOMoARcPSD|29379182

I. OBJETIVOS

● Implementar el servicio FTP en una red con equipos Linux.

● Configurar y administrar el servidor vsftpd (Very Secure FTP Daemon).

II. RECURSOS

● En este laboratorio cada alumno trabajará con un equipo con Windows 8.1 o posterior.
● Este equipo debe tener instalado el programa VMware Workstation o VirtualBox para la
definición y administración de los equipos virtuales.
● Cada equipo debe contar con una plantilla de Ubuntu Server.

III. METODOLOGÍA PARA EL DESARROLLO DE LA TAREA

● El desarrollo del laboratorio es individual.

IV. PROCEDIMIENTO

A. CREACIÓN DE LOS EQUIPOS VIRTUALES

1. Clonar la máquina virtual brindada por el docente.

2. Esta solicitará un usuario y password, utilice las siguientes credenciales:

Usuario: [Link]

Password: [Link]

3. El hostname del sistema operativo deberá contar con la siguiente estructura: primera letra de su
primer nombre, seguido de su apellido paterno y de -ftp. Un nombre válido sería jdiaz-ftp para
alguien que se llame Juan Diaz.
4. Anote a continuación el nombre que llevará su sistema operativo:

Nombre:

5. Para cambiar el nombre del sistema operativo ejecute los siguientes comandos:

NOTA
Reemplazar la parte en rojo por sus datos.

$ sudo hostnamectl set-hostname "su_nombre_de_equipo"

 lOMoARcPSD|29379182

6. Edite el archivo /etc/hosts con el editor de texto de su preferencia y actualice la siguiente línea:

[Link] su_nombre_de_equipo

7. Cierre sesión y vuelva a ingresar con el usuario [Link].

8. El prompt de la consola deberá mostrar su nuevo nombre de equipo. Si desea puede requerir más
información del sistema ejecutando el comando hostnamectl sin ninguna opción.
9. Si está usando el mismo servidor de laboratorios anteriores, omitir este paso. Caso contrario, para
poder actualizar los repositorios y que sea posible instalar el servicio FTP, es necesario ejecutar el
siguiente comando:

sudo sed -i -e 's/impish/jammy/g' /etc/apt/[Link]

sudo apt-get update && sudo apt upgrade

$ sudo apt update && sudo apt upgrade

B. INSTALACIÓN DEL SERVICIO FTP Configuración estática de red

 lOMoARcPSD|29379182

1. Haciendo uso de los comandos de verificación de red complete la siguiente tabla:

Dirección IP

Prefijo

Puerta de enlace

2. A continuación se configurará la interfaz ethernet mediante su archivo de configuración. Debe

reemplazar la dirección IP de acuerdo al segmento asignado en el laboratorio previo y utilizar para el
servidor la TERCERA dirección IP utilizable de su segmento. Se hará uso del editor de texto nano
para establecer el valor correcto a las opciones mostradas.

NOTA
El nombre del archivo puede cambiar.
Las líneas dentro del archivo que empiecen con # son comentarios y se pueden obviar.

/etc/netplan/[Link]

network: ethernets:
ens33:
dhcp4: false
addresses: [???.???.???.XX/??] # Dirección IPv4/Prefijo
gateway4: ???.???.???.??? # Puerta de enlace
nameservers:
addresses: [[Link], [Link]]
version: 2
 lOMoARcPSD|29379182

● Para que los cambios entren en vigencia se tiene que reiniciar el servicio de red

$ sudo netplan apply

No olvide siempre probar la conectividad a internet y la resolución de nombres de dominio al establecer la nueva c

NOTA
 lOMoARcPSD|29379182

Instalación del servicio vsftpd (Very Secure FTP Daemon) a través de APT

1. Verifique que apt tenga en su lista de paquetes disponibles los requeridos para el servicio ftp:

$ sudo apt show vsftpd

 lOMoARcPSD|29379182

2. Para proceder con la instalación ejecute el siguiente comando:

$ sudo
3. Espere apt install
a que termine -y yvsftpd
la instalación muestre ningún error
4. Verifique que el servicio web ya esté habilitado y funcionando, caso contrario utilice systemctl para arrancarlo y

habilitarlo:

$ sudo systemctl status [Link]

 lOMoARcPSD|29379182

5. ¿Qué puertos emplea el servicio ftp en modo pasivo para su funcionamiento? (Pista: pueden usar el comando
netstat -atunp para visualizar los puertos utilizados por el servidor)

Prueba básica del servicio

 Para acceder al servicio mediante la siguiente dirección [Link], vamos a crear una
entrada en el archivo hosts.
 Con el editor de textos de su preferencia edite el siguiente archivo:

$ sudo nano /etc/hosts

La configuración del servicio vsftpd se realiza en el archivo /etc/[Link]

NOTA

 Busque la directiva anonymous_enable en el archivo /etc/[Link] y cambie su valor por YES. La

línea debería quedar exactamente como se muestra a continuación:

anonymous_enable=YES


 lOMoARcPSD|29379182

Reinicie el servicio vsftpd con systemctl.

$ sudo systemctl restart [Link]

$ sudo systemctl status [Link]

 Pruebe el servicio FTP instalado:

○ Se crearán los siguientes archivos de texto para publicarlos por medio de ftp.
○ Ejecute lo siguiente:

$ cd /srv/ftp
$ echo "nombre y apellido" | sudo tee [Link]
$ echo "UCB" | sudo tee [Link]
$ echo "Servicios de Intranet/Internet" | sudo tee [Link]
$ sudo chown :ftp *

NOTA
 lOMoARcPSD|29379182

○ Para acceder al servicio desde el mismo sistema operativo ejecutamos el siguiente comando:

$ ftp [Link]

○ En name ingrese anonymous y en password dejar vacío (presionar enter). Debe ingresar a su
servidor FTP.
○ Con el comando help, puede ver la lista de comandos disponibles en este entorno. Use el comando
ls para comprobar los archivos disponibles en el directorio.
 lOMoARcPSD|29379182

○ Cierre la sesión FTP con el comando quit.

C. MODIFICACIÓN DE PROPIEDADES DEL SERVICIO FTP

1. Habilite los logs y defina los puertos por los que el servidor atenderá en modo pasivo, para ello
realice los siguientes cambios en el archivo /etc/[Link]:

○ Edite el archivo /etc/[Link] con el editor de texto de su preferencia y agregue las

siguientes líneas al final del mismo:
log_ftp_protocol=YES
vsftpd_log_file=/var/log/[Link]
g pasv_enable=Yes
pasv_min_port=10090
pasv_max_port=10100
 lOMoARcPSD|29379182

○ Reinicie el servicio vsftpd, indique el comando para realizar ello:

2. Cree una cuenta de usuario para Juan Pérez (jperez-XXX con contraseña Virtual1234), utilice los
siguientes comandos:

$ sudo useradd -s /bin/bash -m jperez-XXX

$ sudo passwd jperez-gpi

3. Ejecute lo siguiente y tome una captura de la salida:

$ getent passwd jperez-XXX

 lOMoARcPSD|29379182

D. PRUEBAS DESDE UN CLIENTE FTP EN WINDOWS

1. Acceda a su servidor FTP con la nueva cuenta de usuario, realice los siguientes pasos:
○ Descargue el cliente FTP Filezilla del siguiente enlace:
[Link]
○ Instale el programa por defecto.

○ Cuando abra Filezilla habilite los registros detallados para obtener más información cuando iniciemos sesión en
el servidor FTP

○ Inicie sesión en el servidor FTP desde el equipo anfitrión (Windows) usando dicho programa.

○ El nombre del usuario será jperez-XXX, para la contraseña se debe usar la que se definió al crear a
dicho usuario.

○ En su servidor FTP modifique el mensaje de bienvenida del servicio FTP editando el archivo
/etc/[Link] y añadiendo la siguiente línea al final:
 lOMoARcPSD|29379182

NOTA
En la directiva anterior recuerde no dejar espacio en blanco entre <ftpd_banner= y el símbolo <==,
ya que dará error al momento de reiniciar el servicio.

○ Reinicie el servicio vsftpd.

○ Antes de volver a iniciar sesión, puede limpiar los mensajes anteriores mostrador en FileZilla, solo de
clic derecho en dicho campo y seleccione "Limpiar Todo".
○ Inicie sesión nuevamente en el servidor FTP desde el programa cliente (FileZilla) con el usuario
jperez-XXX y compruebe que el mensaje de bienvenida ha sido modificado.

NOTA
Antes de volver a conectarse puede borrar los mensajes anteriores para evitar confusión, dicha opción se encuentra

○ Tome una captura de los registros mostrados con el mensaje de bienvenida modificado.
 lOMoARcPSD|29379182

2. Establezca, como mensaje de bienvenida, el contenido de un archivo:

○ Cree el archivo de texto /etc/[Link] como administrador y escriba el siguiente contenido:

Servidor FTP de <nombre y apellido>

Servicios de Intranet/Internet
UCB 2-23

○ Edite el archivo /etc/[Link], comente la directiva ftpd_banner y agregue la siguiente línea:

banner_file=/etc/[Link]

○ Reinicie el servicio vsftpd.

 lOMoARcPSD|29379182

○ Inicie sesión nuevamente, con FileZilla, en el servidor FTP y compruebe que el mensaje de
bienvenida ha sido modificado. Tome una captura de ello:

E. RESTRICCIÓN DE ACCESO A LOS USUARIOS

1. En una terminal nueva (Alt + F<N>) inicie sesión temporal con el usuario jperez-XXX y ejecute los
siguientes comandos

$ cp /etc/passwd ~/[Link]

2. Desde FileZilla, establezca una conexión FTP con el usuario anonymous y luego con el usuario
jperez-XXX y complete la siguiente tabla:
 lOMoARcPSD|29379182

Tarea anonymous jperez-XXX

¿Cuál es el directorio al que

accede en el servidor FTP?

 / 
¿Puede descargar archivos del
servidor? (retr)

¿Puede subir archivos al

servidor? (stor)

3. Al ingresar con el usuario jperez-XXX notará que puede navegar entre las carpetas del sistema
operativo lo cual no es deseable. Realice el cambio necesario en el archivo de configuración del
servicio para evitar ello y corrobore con FileZilla:
 lOMoARcPSD|29379182

 Debemos habilitar chroot_local_user=YES y allow_writeable_chroot=YES

4. Cierre la sesión temporal jperez-XXX y retorne a la sesión donde ingresó con osboxes.

5. Se quitará el permiso al usuario jperez-XXX para que no pueda acceder al servidor FTP:
○ Agregue al final del archivo de texto /etc/ftpusers el nombre de la cuenta de Juan Pérez
(jperez-XXX).

○ Reinicie el servicio vsftpd.

○ Intente acceder al servidor FTP con la cuenta jperez-XXX y verifique el cambio. Tome una captura
de los mensajes que obtiene.
 lOMoARcPSD|29379182

NOTA
Debido a que las contraseñas ingresadas en el cliente FTP no están cifradas, pueden ser capturadas con un sniffer. L

6. Bloquee las cuentas de usuarios excepto la anonymous:

○ Abra el archivo /etc/[Link] y actualice el valor de la directiva local_enable como se
muestra a continuación:

○ Reinicie el servicio vsftpd.

○ Cree el usuario jdoe-XXX y asígnele una contraseña.

○ Desde FileZilla, intente acceder al servidor FTP con cualquiera de los usuarios creados mientras no sea la
de anonymous. ¿Cuál es el resultado de la modificación en la configuración?
 lOMoARcPSD|29379182

F. REGISTRO DE ACCESO AL SERVIDOR FTP (LOG)

NOTA
Todos las descargas y cargas de archivos son registrados y guardados en un archivo para su posterior análisis.

1. Vea el contenido del registro de acceso a su servidor FTP abriendo el archivo /var/log/[Link].

2. De acuerdo a lo realizado en laboratorio, explique en qué situación se generan los siguientes logs:

 Podemos observar la fecha, el día, la hora, él mes. Asimismo el directorio jperez-lhf estos son los datos del
servicio vsftpd.

○ 530 Permission denied

○ 530 This FTP server is anonymous only

V. PREGUNTAS

 ¿Qué tipo de establecimiento de conexión es utilizada por defecto en el servidor FTP?

 ¿Qué problemas se presentaron durante la implementación?.

 lOMoARcPSD|29379182

VI. CONCLUSIONES