Servicios en Red Práctica FTP: servicio vsftpd

FTP. Instalación y configuración de un servidor FTP en Linux mediante vsftpd.

Utilizar para esta práctica las máquinas indicadas por el profesor y las IPs indicadas por éste.

Para probar el servicio se utilizará, si no se indica lo contrario, la línea de comandos, y como clientes las
máquinas virtuales de Windows 7 y Linux gráfico.

Deberás realizar la instalación del servicio FTP sobre el servidor Linux Server (No Gráfico) de tal manera
que sea accesible por el nombre de dominio ftp.villablanca.org.

Práctica 1: Instalación de vsftpd y prueba de funcionamiento.

Instalar el demonio vsftpd en el servidor Linux. Abrir el archivo de configuración “/etc/vsftpd.conf” y analizar
su contenido. Responde a estas preguntas, indicando la línea del archivo de configuración que justifica la
respuesta.

1. ¿Se permite la escritura en el sitio FTP?

2. ¿Se permite el acceso a usuarios anónimos? ¿Y a los usuarios locales del sistema? ¿Pueden los
usuarios locales acceder a directorios distintos de su directorio propio del sistema?
3. ¿Se puede ejecutar el demonio vsftpd de forma autónoma, o depende del demonio inetd?
4. ¿Puede un usuario anónimo subir archivos? ¿Y crear directorios en el servidor?
5. ¿Qué puerto se ha habilitado para la transferencia de información?
6. ¿Dónde se encuentra el registro de actividad del servidor ftp (log)? Visualiza su contenido.
7. ¿Cuál es el mensaje de bienvenida del servidor?
8. ¿Cuál es el tiempo máximo que puede estar un usuario inactivo conectado al servidor?
9. ¿Qué tiempo máximo puede de espera cuando una transferencia no progresa?

IMPORTANTE: guardar una copia del archivo original “/etc/vsftpd.conf” antes de empezar a modificarlo

Práctica 2: Configurar parámetros generales del servidor

Editar el archivo de configuración de vsftpd para configurar el servidor FTP según se pide a continuación.
Realizar las comprobaciones a través de línea de comandos desde un cliente en otra máquina diferente.

1. El servidor debe permitir el acceso a todos los usuarios del sistema (locales y anónimos)
2. Permite descargas a todos los usuarios del sistema.
3. Poner el siguiente mensaje de bienvenida: “Bienvenido a mi Servidor FTP”
4. Limitar el tiempo de acceso por inactividad a 1 minuto y comprobar que transcurrido ese tiempo sin
actividad se termina el servicio.
5. Limitar el tiempo máximo de espera a una transferencia de datos que no progresa a 3 minutos.
6. Permitir la escritura en el sitio. Comprobar que funciona abriendo una sesión como usuario local y
subiendo algún archivo.

Para esta práctica comprobar el funcionamiento del servicio desde dos clientes diferentes (uno Linux y otro
Windows):
1. Desde la consola de comandos. Indicar la localización de los archivos tras la descarga si no se le
indica una concreta.
2. Desde un navegador.
3. Desde Linux gráfico mediante el cliente gFTP.
4. Desde el cliente FTP Filezilla instalado sobre Linux y Windows.

Comprobar que el usuario se conecta, sube, baja o modifica información de forma adecuada, teniendo en
cuenta que la información descargada en el usuario remoto se dejará en su escritorio.

Página 1 de 3
Servicios en Red Práctica FTP: servicio vsftpd

Práctica 4: Configurar parámetros para los usuarios locales

a) Configura el servidor para que los usuarios locales sólo tengan acceso a sus directorios propios y permitir
que estos usuarios puedan subir archivos al servidor utilizando permisos de lectura y escritura para el
propietario, sólo lectura para el grupo y ningún permiso para el resto.

b) Crea dos usuarios en el servidor llamados nombre1 y nombre2 (donde nombre tienes que poner tu
nombre, ejemplo bego1 y bego2), con contraseña nombre1 y nombre2 respectivamente. Intenta conectarte
con estos usuarios al servidor. ¿Puedes hacerlo? Lleva a cabo los pasos necesarios para que dichos
usuarios puedan acceder al servidor.

c) Conéctate al servidor como nombre1 y comprueba que no puedes navegar por todo el sistema de
archivos del servidor. Repite lo mismo con nombre2.

d) Desconéctate del servidor y conéctate como nombre1. Crea un archivo de texto con el nombre
nombre1.txt en tu equipo local. Sube mediante línea de comandos el fichero al servidor. Abre la terminal y
ve al directorio propio de nombre1. Comprueba que aparece el fichero que has subido al servidor.

e) Modificar la configuración del servidor para que nombre1, pero no el nombre2, tenga acceso a todo el
sistema de archivos, es decir no quede recluido en su directorio /home. Compruébalo conectándote como
nombre1 y como nombre2.

f) Permite a los usuarios listar recursivamente sus carpetas a partir de la carpeta raíz (poder ver el contenido
de todas las carpetas con ls –R a partir de la raíz). Comprueba su correcto funcionamiento.

g) Permite un único cliente FTP conectado a la vez. Compruébalo.

h) Limita a dos los clientes que pueden conectarse a la vez desde una misma dirección IP. Compruébalo.

Práctica 5: Acceso al servicio a usuarios anónimos

Modificar el archivo de configuración /etc/vsftpd.conf para permitir el acceso a usuarios anónimos. A dichos
usuarios solamente se les permitirá la descarga de archivos. Teniendo en cuenta que el control de las
velocidades es siempre aproximado, limitar su tasa de transferencia –velocidad de descarga- a 5 Kb/s y la
velocidad de los usuarios locales ponerla ilimitada (la máxima posible). Fíjate en la velocidad de descarga
inicial y razona qué ocurre con ella. Deberán comprobar el funcionamiento de las nuevas configuraciones,
para ello utiliza la línea de comandos y un cliente filezilla.

Conéctate al servidor como usuario anónimo y comprueba que no puedes subir ningún fichero al servidor.

Modifica el archivo de configuración de vsftpd para que los usuarios anónimos puedan subir ficheros al
servidor. Crea un directorio llamado “incoming” en el directorio /srv/ftp, y asegúrate de que tiene los
permisos necesarios para que los usuarios anónimos puedan subir archivos a este directorio. Comprueba
que los usuarios anónimos ya pueden subir archivos a dicho directorio.

Configura el servicio de modo que, cuando el usuario anónimo accede a la carpeta “incoming”, le salga un
mensaje indicándole “carpeta para subir contenido anónimo”.

Conectado como usuario anónimo, intenta crear un directorio en el sitio FTP. Realiza los cambios
necesarios en la configuración del servidor para poder hacerlo.

Página 2 de 3
Servicios en Red Práctica FTP: servicio vsftpd

Práctica 6: Acceso al servicio a usuario virtuales

Crear dos usuarios virtuales de nombre tusiniciales1 y tusiniciales2(por ejemplo, con Begoña Castro
Pascual creo el usuario bcp1 y bcp2) en el servidor ftp. Comprobar el correcto funcionamiento de dichos
usuarios desde un cliente ftp.

Contesta razonadamente:
 ¿Pueden estos usuarios descargar archivos del servidor?
 ¿Pueden estos usuarios subir archivos al servidor?
 ¿Pueden estos usuarios crear directorios en el servidor?

Práctica 7: Acceso seguro al servicio mediante SSL y cliente FileZilla

Configura el servidor vsftpd para obligar a que todas las operaciones sean mediante SSL, utilizando un
certificado creado por ti.

Prueba la carga y descarga de algún fichero a través de línea de comandos y desde un cliente Filezilla
desde un usuario local.

Práctica 8: Modo pasivo

Configura el servidor vsftpd para que trabaje en modo pasivo, teniendo los puertos de escucha de datos
habilitados del 4010 al 4020.

Deberás habilitar el firewall en Windows para la comprobación.

Práctica 9: Modificar el puerto de escucha para la conexión de control

Configura el servidor vsftpd para que su puerto de conexión de control sea diferente al 21, y mayor de 1024.

Comprueba el correcto acceso al servicio a través del puerto configurado.

Página 3 de 3