UDLA. Tecnologa en Redes y Telecomunicacones.

Abril 2011

Very Secure FTP Daemon (VSFTPD).

Danny Ayala
dgayala@udlanet.ec Escuela de Tecnologas, Universidad de las Amricas Quito, Ecuador RESUMEN: Very Secure FTP Daemon es un
proceso informtico que se ejecuta en segundo plano para sistemas UNIX, incluyendo Linux, utilizado para implementar servidores de archivos basados en el protocolo FTP. Se distingue principalmente porque sus valores predeterminados son extremadamente seguros pero a la vez sencillos. PALABRAS CLAVE: Daemon, licencia GPL, protocolo FTP, Very Secure FTP Daemon (VSFTPD). archivos importantes. Con este propsito, existen protocolos FTP para que los datos se transmitan cifrados, como el SFTP (Secure File Transfer Protocol).

1 INTRODUCCIN
VSFTPD es un servidor FTP con licencia GPL para sistemas UNIX, incluyendo Linux. Es segura, extremadamente rpida y estable. En la actualidad VSFTPD es probablemente el servidor FTP ms seguro del mundo.

Fig. 1

2.3 CLIENTE FTP

Por lo general, los programas servidores FTP no suelen encontrarse en los ordenadores personales, por lo que un usuario normalmente utilizar el FTP para conectarse remotamente a uno. Un cliente FTP es un programa que se instala en el equipo del usuario que emplea el protocolo FTP para conectarse a un servidor FTP y transferir archivos, descargarlos o subirlos.

2 PROTOCOLO FTP
FTP (File Transfer Protocol - Protocolo de Transferencia de Archivos), es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP, basado en la arquitectura cliente-servidor. El Servicio FTP es ofrecido por la capa de aplicacin del modelo de capas de red TCP/IP, utilizando el puerto de red 20 y el 21.

2.4 MODOS DE CONEXION FTP

El protocolo FTP admite dos modos de conexin del cliente. Activo y Pasivo. Tanto en modo Activo como en modo Pasivo, el cliente establece una conexin con el servidor mediante el puerto 21, que establece el canal de control.

2.1 MODELO FTP

En el modelo FTP, el usuario, inicia la conexin de control en el puerto 21. Las rdenes FTP estndar las genera el usuario y se transmiten al servidor a travs de la conexin de control. Las respuestas estndar se envan desde el servidor al usuario por la conexin de control como respuesta a las rdenes. Fig. 1

2.4.1 MODO ACTIVO

En modo Activo, el servidor crea el canal de datos en el puerto 20, mientras que en el cliente el canal de datos se asocia a un puerto aleatorio mayor que el 1024. Fig. 2 El modo activo tiene un problema de seguridad, y es que la mquina cliente debe estar dispuesta a aceptar cualquier conexin de entrada en un puerto superior al 1024 si tenemos el equipo conectado a una red insegura.

2.2 SERVIDOR FTP

Un servidor FTP es una aplicacin que se ejecuta en un equipo conectado a cualquier tipo de red LAN, MAN, WAN, etc. Su funcin es gestionar el intercambio de datos entre diferentes servidores u ordenadores. La aplicacin ms comn de los servidores FTP suele ser el hosting (alojamiento web), con el cual los clientes utilizan el servicio para subir informacin a sus pginas web; o como servidor de copias de seguridad de

UDLA. Tecnologa en Redes y Telecomunicacones. Abril 2011

.
Un problema de FTP es que ofrece la mxima velocidad en la conexin, pero no la mxima seguridad, ya que el intercambio de informacin, desde el usuario y contrasea hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningn cifrado, con lo que es posible capturar este trfico y acceder al servidor o los archivos.

2.6 PROTOCOLO FTPS

FTPS tambin llamado como FTP/SSL es la forma a travs de las cuales se pueden realizar transferencias seguras de ficheros utilizando SSL o TLS. Son mecanismos muy diferentes a los del protocolo SFTP (SSH File Transfer Protocol). Existen dos mtodos para realizar una conexin FTPS. La primera es a travs del FTPS Implcito, que consiste en cifrar la sesin completa a travs de los puertos 990 y 998, sin permitir negociacin con el cliente, el cual se conecta directamente al servidor FTPS con el inicio de sesin SSL/TLS. El segundo mtodo, que es el recomendado por el RFC 4217 y el utilizado por VSFTPD, es FTPS Explcito, donde el cliente realiza la conexin normal a travs del puerto 21 y permitiendo negociar opcionalmente una conexin TLS

Fig. 2

2.4.2 MODO PASIVO

Cuando un cliente enva algn comando PASV sobre el canal de control, el servidor FTP le indica por el canal de control, el puerto ( mayor a 1023 del servidor. Ej: 2030 ) al que debe conectarse el cliente. El cliente inicia una conexin desde el puerto siguiente al puerto de control (Ej: 1036) hacia el puerto del servidor especificado anteriormente (Ej: 2030). Fig. 3

3 Very Secure FTP Daemon (VSFTPD)

3.1 DAEMON (DEMONIO)
Un daemon de sus siglas en ingls Disk And Execution MONitor, es un proceso informtico no interactivo que se ejecuta en segundo plano y de forma infinita.

Fig. 3

2.5 TIPOS DE TRANSFERENCIA ARCHIVOS EN FTP

DE

3.2 CARACTERISTICAS
Varias de las configuraciones alcanzables con vsftpd de FTP son

Dependiendo del tipo de informacin se utilizan dos opciones para transferirla, si no se escoge la adecuada se puede invalidar la misma. Por eso, al ejecutar la aplicacin FTP, debemos seleccionar la correspondiente opcin:

Componente modular adecuado de UNIX Configuraciones de IP virtuales Usuarios virtuales Operacin independiente o standalone Configuracin de gran alcance por el usuario Limitacin de ancho de banda Configurabilidad por origen de IP Lmites por origen de IP Compatibilidad con IPv6 Cifrado de apoyo a travs de la integracin de SSL etc ..

2.5.1 TIPO ASCII

Se utiliza para transferir archivos que slo contengan caracteres imprimibles como pginas HTML de texto plano.

2.5.2 TIPO BINARIO

Es usado cuando se trata de archivos comprimidos, ejecutables, imgenes, msica, etc.

VSFTPD es el servidor FTP por defecto en Ubuntu, CentOS, Fedora, NimbleX y distribuciones de Linux Red

UDLA. Tecnologa en Redes y Telecomunicacones. Abril 2011

.
Hat Enterprise Linux proporcionando seguridad, rendimiento y estabilidad. Durante las 24 horas, vsftpd ha servido 2.6TB con un nmero de usuarios concurrentes a menudo ms de 1.500. Fig. 4

Fig. 4

4 CONCLUSIONES
VSFTPD ofrece tres caractersticas clave como son seguridad, gran rendimiento y estabilidad por lo cual debe ser tomado en cuenta para utilizarlo en nuestras implementaciones para transferencia de informacin.

5 REFERENCIAS
[1] Vsftpd [en lnea] disponible en: http://vsftpd.beasts.org [2] File Transfer Protocol [en lnea] disponible en: http://es.wikipedia.org/wiki/File_Transfer_Protocol [3] Cmo configurar vsftpd (Very Secure FTP Daemon) [en lnea] disponible en: http://mifedoracore.blogspot.com/2007/07/cmo-configurarvsftpd-very-secure-ftp.html [4] Cmo configurar vsftpd (Very Secure FTP Daemon) [en lnea] disponible en: http://www.alcancelibre.org/staticpages/index.php/09-comovsftpd [5] RFC 4217 [en lnea] disponible en: http://www.normesinternet.com/normes.php?rfc=rfc4217&lang=es