Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • VSFTPD

    Cargado por

    Alex3GM
    5 vistas19 páginas
    S

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    S

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    5 vistas19 páginas

    VSFTPD

    Cargado por

    Alex3GM
    S

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 19

    1

    INDICE:
     INSTALACIÓN…………….3
    o SERVIDOR………………..3
    o CLIENTE…………………………..7
     HABILITAR ACCESO NAVEGADOR…………8
     CONFIGURACIÓN ACCESO USUARIOS…10
     CONFIGURACIÓN OPCIONES………..13
    o Conexiones simultaneas………..13
    o Tiempo máximo para login…………14
    o Tiempo de inactividad……………..15
    o Intentos máximos autenticación…15
    o Tasa de transferencia……………..16
    o Archivos de log…………………17
    o Directiva umask………………18
    o Mensaje de ft8pd_banner………..19

    2
    INSTALACIÓN
    SERVIDOR
    Vamos a instalar nuestro servidor FTP en nuestra maquina servidor, podremos descargarla
    desde las propias bibliotecas de Linux.

    Para instalarlo usamos el comando apt-get install, instalaremos el programa vsftpd.

    Para controlar el servicio usaremos los comandos siguientes: start (para iniciarlo) stop (para
    pararlo) restart (para reiniciarlo y refrescarlo) y status (para comprobar el estado del servicio)

    3
    Para añadir los usuarios usaremos el comando adduser, hemos creado 2 usuarios llamados usu1
    y usu2 respectivamente.

    Creamos 2 ficheros txt usando la orden gedit, para cada uno de los usuarios, estos los usaremos
    con el fin de poder luego descargarlos usando nuestro cliente FPT. Los hemos creado en su
    directorio personal.

    También he creado 2 archivos en el directorio del usuario anónimo de ftp, el cual se encuentra
    en la ruta srv/ftp.

    4
    Podemos ver un listado de usuarios disponibles con el comando cat seguido de etc/passwd

    Al final de la lista aparecen los usuarios que nos interesan, tanto el usuario anónimo llamado ftp
    como los usuarios que hemos creado anteriormente.

    Utilizamos el comando cd para acceder al directorio etc

    Listamos todos los archivos que tenemos en este directorio, el que nos interesa a nosotros es el
    vsftpd.conf, que nos permite modificar la configuración del servicio.

    5
    Antes de modificarlo vamos a copiarlo, para que en caso de tocar algo que no debamos podamos
    recuperar esa copia de seguridad

    Para la copia usamos el comando cp, seguido del archivo de origen y tras este el archivo nuevo.

    Si listamos podremos ahora ver que la copia se ha creado.

    Vamos a cambiar la escucha del servicio, para que en vez de usar el sistema de ipv6 usemos el
    sistema de ipv4.

    Además, he permitido el acceso a usuarios anónimos

    Y también he añadido un mensaje de bienvenida.

    6
    CLIENTE
    Ahora vamos a hacer la instalación en nuestro equipo cliente, en este instalaremos Filezilla
    Cliente.

    Es tan sencillo como hacerlo con en la terminal usando apt-get install.

    No hará falta nada más para que funcione.

    7
    HABILITAR ACCESO NAVEGADOR
    Vamos a habilitar el acceso al equipo servidor a través de una URL desde el navegador del equipo
    cliente. De forma que el acceso sea sencillo, para esto tendremos que tocar opciones del DNS.

    Nos movemos a la carpeta del servicio DNS, esto lo hacemos con el comando cd, la ruta es
    etc/bind. Allí mismo hacemos un ls –l para poder listar todos los ficheros y buscar el que
    queremos modificar. En mi caso db.dominioujgg.

    Abrimos el archivo con el comando nano, desde aquí añadimos un nuevo registro de tipo alias
    (CNAME) que nos va a re direccionar al usar el nombre ftp.dominioujgg.edu

    Reiniciamos el servicio DNS para que se guarden los cambios realizados.

    8
    Utilizando la URL que hemos creado para acceder a nuestro servidor.

    Nos aparecerá nuestra página de inicio porque nos faltaría la configuración de FTP en el servidor
    en cuanto a uso en navegador.

    9
    CONFIGURACIÓN ACCESO USUARIOS

    Nos movemos al directorio etc utilizando el comando cd, tras esto hacemos un ls para mostrar
    una lista de ficheros.

    Abrimos el fichero de configuración de ftp usando el comando gedit.

    Descomentamos la línea que permite la subida de archivos al usuario anónimo, dejándolo


    comentado también debería funcionar. Pero lo descomentamos y especificamos que no podrá.

    Como podemos ver ahora nos permite descargar los ficheros, pero si queremos subir algo nos
    dará un error critico por permiso denegado.

    10
    Para poder enjaular a los usuarios, pero únicamente a unos específicos deberemos crear una
    lista de permisos, para ello utilizaremos el touch. El fichero se llamará vsftpd.chroor_list.

    Abrimos el fichero para su edición usando nano

    Metemos al usuario usu1 para poder enjaularlo.

    Tendremos que cambiar las directivas que se muestran, esto para permitir que los usuarios se
    añadan a la lista de chroot y de esta manera poder enjaularlos como queríamos.

    Es importante añadir también la directiva allow_writeable_chroot para darle permisos de


    escritura, de otra manera nos saltaría un error.

    11
    Como podemos ver el usuario 1 podrá acceder únicamente a su carpeta raíz.

    Mientras que el usuario 2 podrá acceder a todo el equipo.

    12
    CONFIGURACIÓN OPCIONES
    Conexiones simultaneas
    Vamos a configurar un máximo de dos conexiones simultaneas en nuestro servidor.

    Añadimos esta línea a nuestro archivo vsftpd.conf, con el número máximo de clientes que vamos
    a permitir.

    Como podemos observar, nos dejará iniciar sesión con 2 usuarios, pero a la hora de añadir un
    tercero nos aparecerá un error y no nos dejará conectarnos al servidor.

    13
    Tiempo máximo para login
    Vamos a configurar el tiempo máximo limite que tiene un usuario para realizar el login
    correctamente.

    Añadimos esta línea a nuestro archivo de configuración y le diremos que serán 60 segundos.

    No logro hacerlo funcionar, por lo que he estado leyendo efectivamente este comando
    funciona únicamente con el modo pasivo de ftp

    He añadido las líneas de configuración de modo pasivo, pero tampoco con esto logro hacerlo
    funcionar

    Por lo que he podido leer es un problema con el firewall y se deben realizar muchos pasos de
    configuración en lugares importantes del SO de Linux para poder habilitarlo correctamente,
    por lo que no he querido tocarlos.

    14
    Tiempo de inactividad
    Vamos a configurar en nuestro archivo de configuración el tiempo máximo de inactividad que le
    permitimos a un cliente. Añadimos la siguiente directiva:

    Especifico los segundos.

    Al pasar 1 minuto en filezilla cliente sin hacer nada nos sacara con un error de timeout.

    Intentos máximos autenticación


    Vamos a cambiar el máximo de intentos de nuestro login, para ello en el archivo de
    configuración:

    Con esto dejaremos un máximo de 3 intentos para el inicio de sesión.

    Funcionará solo desde el terminal, al conectar la 4 vez nos aparece este mensaje.

    15
    Tasa de transferencia
    Para limitar la tasa máxima de transferencia usamos esto en la configuración, especificando el
    máximo permitido

    Como podemos ver los límites de velocidad se han cambiado

    Para poder ponerte una velocidad de transferencia ilimitada a los usuarios anónimos,
    tendríamos que dejar comentada la orden anon_max_rate para que no se aplique, de forma que
    no tenga limite.

    Como podemos ver ya no existen límites de velocidad de transferencia para el usuario anónimo.

    16
    Archivos de log
    Vamos a activar los archivos de log en nuestro servidor ftp, para ello deberemos modificar
    algunas directivas en el archivo de configuración.

    Activamos los ficheros de log con el xferlog enable y con el file tendremos la ruta en la que se
    guardaran nuestros registros log.

    Como podemos comprobar, al acceder al fichero de log en la ruta indicada podremos ver todos
    los registros de log que se han creado.

    17
    Directiva umask
    La directiva umask, es una directiva local que establece los permisos de los distintos usuarios en
    Linux. Esta consta de tres números divididos como XXX, el primer número hace referencia al
    usuario que crea el directorio, el segundo numero hace referencia al grupo, y el tercero hace
    referencia al resto de usuarios.

    A mayor es el número (del 0 al 7) mayor las restricciones que se le ponen a ese tipo de usuario
    a la hora de utilizar ese archivo o directorio.

    La que viene por defecto y la más utilizada es la máscara 022, puesto que en esta práctica no
    tenemos un contexto de los archivos que vamos a tratar dejaré esta.

    Descomento la directiva, que ya viene creada.

    Como vemos no nos permite crear un nuevo directorio, pues solo tenemos los permisos de leer
    y ejecutar, pero no los de escribir

    18
    Mensaje de ftpd_banner
    En el archivo de configuración de nuestro servidor vamos a cambiar y descomentar el mensaje
    de banner que nos aparece como ftpd_banner

    Como podemos comprobar podemos ver el mensaje de banner en nuestra maquina cliente a la
    hora de acceder a FTP con la terminal.

    19

    También podría gustarte