SERVIDOR FTP

Ir abajo

SERVIDOR FTP

Mensaje por Vladimir_Echalar el Vie Nov 23, 2018 4:42 am

[Tienes que estar registrado y conectado para ver este vínculo]

El Protocolo de transferencia de archivos (en inglés File Transfer Protocol o FTP) es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.
El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al servidor y/o apropiarse de los archivos transferidos.
Para solucionar este problema son de gran utilidad aplicaciones como SCP y SFTP, incluidas en el paquete SSH, que permiten transferir archivos, pero cifrando todo el tráfico.
[Tienes que estar registrado y conectado para ver este vínculo]

Para instalar el paquete del servidor VSFTPD lo hacemos desde “Yast → Software →Instalar/desinstalar Software” donde buscamos el paquete con nombre “vsftpd”, lo
seleccionamos, comprobamos las dependencias y lo instalamos.
Todas los demás paquetes que necesitaremos más adelante posiblemente ya han sidoinstalados por defecto con el sistema operativo (paquetes pam, openssl, openssl-certs,
db-utils, etc.) ya que son paquetes fundamentales para otras aplicaciones básicas, noobstante, podemos verificar su instalación desde Yast.
Cuando hayamos culminado con la instalación probamos levantar el servicio abriendouna consola en la cual nos conectamos como root (gabriel@superserver:~> su -) y ejecutamos el siguiente comando:
superserver:/ # apt-get install vsftpd
superserver:/ # service vsftpd start



[Tienes que estar registrado y conectado para ver este vínculo]

El archivo de configuración del servidor VSFTPD se encuentra en el directorio /etc/ y sellama vsftpd.conf, el cual vamos a tener que modificar con cualquier editor de texto quesea de nuestra preferencia.
Las directivas o comandos que se van a especificar en esta sección son las necesariaspara montar un servidor ftp básico que permite la conexión de usuarios locales del sistema operativo como así también de usuarios anónimos.

Abrimos el archivo conectados como root:
Código:   superserver:/ # nano /etc/vsftpd.conf


[Tienes que estar registrado y conectado para ver este vínculo]

#!/bin/bash
# Ejemplo del archivo de configuración /etc/vsftpd.conf
# General Settings
# Permite el modo escritura.
write_enable=YES
# Activa mensajes de directorio.
dirmessage_enable=YES
# Mensaje de bienvenida
ftpd_banner=Bienvenido al servidor ftp de GK - Powered by openSuSE10.



[Tienes que estar registrado y conectado para ver este vínculo]

# Local FTP user Settings
# Permite que usuarios locales puedan conectarse.
local_enable=YES
# Enjaula a los usuarios locales dentro de su propio directoriopersonal,
# esta opción mejora la seguridad.
chroot_local_user=YES
# Permite especificar una lista con los usuarios locales a los cuales no
# se les enjaulará cuando la opción chroot_local_user = YES.
chroot_list_enable=YES
# Especifica la ruta en donde se encuentra la lista, en mi caso he creado una
# carpeta en el directorio /etc llamada “vsftpd”, en la cual coloque el archivo
# de texto (vsftpd.chroot_list) que contiene la lista.
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
# Esta directiva la he dejado comentada, pero puede resultar muyinteresante
# para los casos en que sea necesario limitar la velocidad de transferencia para
# los usuarios locales, por defecto la velocidad de transferencia es ilimitada.
[Tienes que estar registrado y conectado para ver este vínculo]=7200


[Tienes que estar registrado y conectado para ver este vínculo]

La configuración que viene más adelante está ideada para que los usuarios que seconectan anónimamente, no puedan subir archivos, sino solamente descargar aquellos
compartidos por el administrador del servicio.
Antes de comenzar con la modificación de las directivas de la sección “Anonymus FTP user Settings” del archivo vsftpd.conf, necesitamos crear una carpeta en el sistema de
archivos que será utilizada como el directorio raíz para las conexiones anónimas, con la instalación por defecto del servidor vsftpd en openSUSE 10.3, el directorio para
usuarios anónimos se encuentra por defecto en /srv/ftp/, este directorio es el HOME del usuario de sistema “ftp” dueño del servicio (Ver Yast → Seguridad y Usuarios →
Gestión de Usuarios → Definir Filtro: Usuarios del Sistema → Usuario FTP → Ver Detalles). Previendo la posterior utilización de dicho directorio para albergar a los
usuarios virtuales, coloqué una nueva carpeta en dicho directorio llamada anónimo (/srv/ftp/anonimo) :
Código:
superserver: # cd /srv/ftp
superserver:/srv/ftp # mkdir anonimo


asignándole el dueño:grupo y los permisos de forma idéntica a la carpeta “ftp” que se encuentra en /srv, esto lo comento porque cuando coloqué otros permisos a la carpeta
“anonimo”, las conexiones anónimas no funcionaron correctamente.

Código:
superserver:/srv/ftp # chmod 755 anonimo/
superserver:/srv/ftp # chown root:root anonimo/


Continuación de la configuración del archivo vsftpd en la sección “Anonymus FTP user Settings”:
Código:
# Anonymus FTP user Settings
# Permitir conexiones anónimas.
anonymous_enable=YES
# Directorio raíz para los usuarios anónimos. Carpeta creada en /srv/ftp/ como
# se comentó anteriormente.
anon_root=anonimo
# Solo permite descargar a los usuarios anónimos aquellos archivos que tengan
# permisos de lectura.
anon_world_readable_only=YES
# Para mi caso especifiqué con la siguiente directiva que los usuariosanónimos
# no tengan permisos para subir archivos al servidor.
anon_upload_enable=NO
# Esta directiva permite a los usuarios anónimos a crear carpetas enciertos
# casos.
anon_mkdir_write_enable=NO
# Directiva que permite establecer el límite de la velocidad máxima de
# transferencia de datos para los usuarios anónimos. Fui un poco drástico
# (2kb/s)
anon_max_rate=2048


[Tienes que estar registrado y conectado para ver este vínculo]

Código:
# Log Settings
#
# Activa la generación de registros logs por cada uploads/downloads.
xferlog_enable=YES
# Define cual será el archivo log.
vsftpd_log_file=/var/log/vsftpd.log
# Si esta directiva no se encuentra comentada activa el registro (log) de todas
# las peticiones/respuestas del servidor.
log_ftp_protocol=YES


[Tienes que estar registrado y conectado para ver este vínculo]

Código:
# Transfer Settings
#
# (ftp-data).
connect_from_port_20=YES
# Tiempo de espera para mantener establecidas conexiones inactivas.
idle_session_timeout=600
# Tiempo de espera para mantener establecidas conexiones de datosinactivas.
data_connection_timeout=120
# Comando que permite activar/desactivar conexiones pasivas.
pasv_enable=YES
# PAM setting. Suele estar configurado por defecto.
pam_service_name=vsftpd
# Configura listen=YES para que vsftpd corra en modo standalone.
listen=YES
# Máximos clientes simultáneos conectados. Ejemplo:
max_clients=5
# Máximas conexiones simultáneas por IP. Ejemplo:
max_per_ip=3
# Como tenemos activado el uso de conexiones pasivas especificamos el rango de
# puertos que serán utilizados por este método de conexión.
pasv_min_port=40000
pasv_max_port=40020


Bueno, hasta este punto ya tenemos configurado un servidor ftp básico que aceptaconexiones de usuarios locales que pueden realizar downloads & uploads así como
también acepta conexiones de usuarios anónimos que solamente tienen autorizaciónpara realizar descargas. Para poner nuevamente en marcha el servicio guardamos y
salimos del archivo de configuración y ejecutamos el comando:

Código:
superserver:/ # service vsftpd start


[Tienes que estar registrado y conectado para ver este vínculo]

avatar
Vladimir_Echalar

Mensajes : 32
Puntos : 52
Fecha de inscripción : 26/07/2018

Ver perfil de usuario

Volver arriba Ir abajo

Re: SERVIDOR FTP

Mensaje por Vladimir_Echalar el Jue Dic 06, 2018 9:02 pm

[Tienes que estar registrado y conectado para ver este vínculo]
[Tienes que estar registrado y conectado para ver este vínculo]
[Tienes que estar registrado y conectado para ver este vínculo]
[Tienes que estar registrado y conectado para ver este vínculo]
avatar
Vladimir_Echalar

Mensajes : 32
Puntos : 52
Fecha de inscripción : 26/07/2018

Ver perfil de usuario

Volver arriba Ir abajo

Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.