SlideShare ist ein Scribd-Unternehmen logo

Servicio FTP en Ubuntu

Sergio Santos
Sergio Santos

Instalación y configuración del servicio FTP en Ubuntu, gracias al demonio VSFTPD

Technologie
1 von 28
Downloaden Sie, um offline zu lesen
FTP. PRÁCTICA 2. Instalación y configuración de un servidor FTP en Ubuntu mediante vsftpd. Sergio Santos Sergio Morón
Índice • Práctica 2.1: Instalación de vsftpd y prueba de funcionamiento. • Práctica 2.2: Configurar parámetros generales del servidor • Práctica 2.3: Configurar parámetros para los usuarios locales • Práctica 2.4: Acceso al servicio a usuarios anónimos • Práctica 2.5: Acceso seguro al servicio mediante SSL y cliente FileZilla
Práctica 2.1: Instalación de vsftpd y prueba de funcionamiento • En este manual vamos a mostrar la instalación y al configuración del protocolo FTP en Ubuntu, gracias al demonio vsftpd, para tener sitios FTP en nuestro servidor • Para instalar el demonio vsftpd usamos el comando apt-get install vsftpd
Práctica 2.1: Instalación de vsftpd y prueba de funcionamiento • Comprobamos que se ha instalado correctamente el servicio FTP introduciendo en un navegador ftp://localhost o desde la terminal con el comando ftp seguido de la dirección IP del sitio FTP.
Práctica 2.1: Instalación de vsftpd y prueba de funcionamiento • Para la configuración del demonio • El comando man vsftpd nos vsftpd hay que configurar el archivo muestra un manual de ayuda del vsftpd.conf que se encuentra en el fichero de configuración vsftpd.conf directorio /etc
Práctica 2.1: Instalación de vsftpd y prueba de funcionamiento • ¿Se permite la escritura en el sitio FTP? Por defecto viene comentado (#) el apartado de escritura write_enable, por lo que no se permite. • ¿Se permite el acceso a usuarios anónimos? ¿Y a los usuarios locales del sistema? A los usuarios anónimos (anonymous_enable) no se le permite el acceso, mientras que a los usuarios locales si (local_enable). ¿Pueden los usuarios locales acceder a directorios distintos de su directorio propio del sistema? El apartado chroot_list_enable por defecto si se les autoriza, pero al estar comentado no pueden acceder.
Práctica 2.1: Instalación de vsftpd y prueba de funcionamiento • ¿Se puede ejecutar el demonio vsftpd de forma autónoma, o depende del demonio inetd? Se puede ejecutar de forma autónoma ya que el apartado listen_ipv6 está comentado. • ¿Puede un usuario anónimo subir archivos? ¿Y crear directorios en el servidor? No puede debido a que la configuración de los usuarios anónimos está comentada.
Práctica 2.1: Instalación de vsftpd y prueba de funcionamiento • ¿Qué puerto se ha habilitado para la transferencia de información? El puerto por defecto es el 20 que permite la transferencia de datos. • ¿Dónde se encuentra el registro de actividad del servidor ftp (log)? El registro vsftpd.log del servidor FTP se encuentra en el directorio /var/log • ¿Cuál es el mensaje de bienvenida del servidor? El mensaje se especifica en ftpd_banner
Práctica 2.1: Instalación de vsftpd y prueba de funcionamiento • ¿Cuál es el tiempo máximo que puede estar un usuario inactivo conectado al servidor? El tiempo máximo se especifica en idle_session_timeout y se expresa en segundos. • ¿Qué tiempo máximo puede durar una conexión de datos? El tiempo máximo que puede durar una conexión de datos se especifica en data_connection_timeout.
Práctica 2.2: Configurar parámetros generales del servidor • Procedemos a la edición del fichero de configuración vsftpd.conf del servidor FTP. • Cada vez que hagamos un cambio, tenemos que realizar el comando service vsftpd restart para guardar la configuración. • Podemos introducir un mensaje de bienvenida, en el apartado ftpd_banner, para que les aparezca a los usuarios cuando accedan a nuestro sitio FTP.
Práctica 2.2: Configurar parámetros generales del servidor • En el apartado local_enable podemos especificar si queremos que los usuarios accedan al sitio FTP, y en el apartado anonymous_enable si acceden los usuarios anónimos. • Para que puedan acceder al sitio FTP introduciremos YES, en cambio si denegamos el acceso introducimos NO. En nuestro caso, los anónimos no podrán acceder al sitio FTP.
Práctica 2.2: Configurar parámetros generales del servidor • En el aparatado idle_session_timeout • En el apartado especificamos en segundos la limitación data_connection_timeout se específica del tiempo en el sitio FTP de los usuarios el tiempo máximo de transferencia y se que estén en inactividad ese periodo de expresa en segundos. Si deseamos tiempo. cambiarlo a 5 minutos tendremos que poner el valor de 300 segundos. • De este ejemplo, una vez pase 1 minuto y el usuario estuviese inactivo, no podrá realizar ninguna operación hasta que cierre sesión y vuelva acceder al sitio.
Práctica 2.2: Configurar parámetros generales del servidor • El apartado write_enable si ponemos YES permitimos la escritura en el sitio FTP. • Indicamos sesión en el sitio FTP y utilizamos el comando mkdir para crear un directorio. • Comprobamos que se ha creado el directorio con el comando dir.
Práctica 2.3: Configurar parámetros para los usuarios locales • A continuación, vamos a configurar nuestro sitio FTP para que sólo accedan usuarios locales. • Creamos usuarios con el comando adduser para empezar la configuración.
Práctica 2.3: Configurar parámetros para los usuarios locales • En el archivo vsftpd.conf de configuración del servicio FTP, en el apartado local_user lo ponemos a YES para permitir el acceso a los usuarios locales. • Para que los usuarios locales sólo tengan acceso a sus directorios propios se especifica en chroot_local_user. • Y permitimos que puedan subir archivos al servidor en write_enable.
Práctica 2.3: Configurar parámetros para los usuarios locales • Comprobamos que los usuario pueden acceder al sitio FTP desde el navegador introduciendo la URL ftp:// seguido de la dirección IP o desde la consola de comandos con el comando ftp y la dirección IP.
Práctica 2.3: Configurar parámetros para los usuarios locales • Con está configuración los usuarios no podrán acceder a las demás carpetas del servidor. • Si queremos que accedan a dichas carpetas, tenemos que especificar la ruta del fichero /etc/vsftpd.chroot_list en el apartado chroot_list_file del fichero vsftpd.conf. • Y en el fichero vsftpd.chroot_list especificamos los usuarios que queremos que accedan a las demás carpetas del servidor FTP.
Práctica 2.3: Configurar parámetros para los usuarios locales • Si lo comprobamos, aún no podemos acceder a las demás carpetas del servidor FTP debido a que tenemos comentado el aparatado chroot_list_enable que especifica que los usuraios podrán acceder a las demás carpetas del servidor FTP.
Práctica 2.3: Configurar parámetros para los usuarios locales • Accedemos al servidor FTP mediante un equipo cliente con el comando ftp seguido de la dirección IP donde se encuentra el servidor y subimos al servidor un fichero de texto, con el comando put, para comprobar que podemos subir archivos al servidor. • Comprobamos desde el equipo servidor con el comando ls que el usuario ha podido subir el archivo al sitio FTP.
Práctica 2.3: Configurar parámetros para los usuarios locales • Con está configuración, los usuarios agregados al fichero vsftpd.chroot_list podrán acceder a su carpeta personal y a las demás carpetas. • Pero si queremos que un usuario pueda acceder a todas las carpetas del sitio FTP y otro no, al usuario que no queramos que acceda a las demás carpetas salvo a la suya propia, tenemos que eliminarlo del fichero vsftpd.chroot_list.
Práctica 2.3: Configurar parámetros para los usuarios locales • Si accedemos como el usuario “Ulpiano” podemos acceder a las demás carpetas del sitio FTP. • En cambio con el usuario “Ramona”, que ha sido borrado del fichero vsftpd.chroot_list, sólo accederá a su carpeta personal.
Práctica 2.4: Acceso al servicio a usuarios anónimos • En este apartado veremos alguna de las configuraciones avanzadas para los usuarios anónimos que accedan al sitio FTP. • Autorizamos a los usuarios anónimos acceder a nuestro sitio FTP en el apartado anonymous_enable del fichero de configuración vsftpd.conf. • El apartado anon_root especificaremos el directorio raíz donde se almacenarán los directorios de los usuarios anónimos. • En el apartado anon_max_rate limitamos la tasa de transferencia de archivos a los usuarios anónimos. El valor se especifica en bytes.
Práctica 2.4: Acceso al servicio a usuarios anónimos • Accedemos al servidor FTP como usuario anónimos y comprobamos que no podremos subir ficheros al servidor (put). • Para que los usuarios anónimos puedan subir archivos tenemos que autorizar el apartado de anon_upload_enable del fichero vsftpd.conf. Creamos un directorio (incoming) en el directorio raíz de los anónimos. • Y comprobamos ahora que los usuarios anónimos puedan subir ficheros a un directorio (incoming) situado en el directorio raíz de los usuarios anónimos.
Práctica 2.4: Acceso al servicio a usuarios anónimos • Aún no podemos crear directorios en el servidor FTP. Para poder realizarlo tenemos que habilitar el apartado anon_mkdir_write_enable del fichero vsftpd.conf. • Comprobamos desde un equipo cliente que los usuarios anónimos puedan crear directorios en el sitio FTP mediante el comando mkdir. Los directorios se crearán en la ruta especificada en anon_root.
Práctica 2.5: Acceso seguro al servicio mediante SSL y cliente FileZilla • Ahora vamos a otorgar el acceso seguro al sitio FTP mediante el servicio SSL que permite que la información viaje encriptada. • Para ello tenemos que crear un certificado con el comando make-ssl-cert especificando el fichero cert_vsftpd.pem en el directorio /etc/ssl/ : • Tendremos que especificar el nombre de nuestro equipo y aceptar.
Práctica 2.5: Acceso seguro al servicio mediante SSL y cliente FileZilla • Una vez creado el certificado, tenemos que configurar el fichero vsftpd.conf de la siguiente manera: – ssl_enable: especificamos que permitimos la utilización de FTP mediante SSL – rsa_cert_file: donde especificamos el certificado creado anteriormente – allow_anon_ssl: habilita el servicio SSL para los usuarios anónimos – force_local_login_ssl: obligamos la utilización de SSL en todas las operaciones – ssl_sslv2: utilización de la versión 2 de SSL – ssl_sslv3: utilización de la versión 3 de SSL
Práctica 2.5: Acceso seguro al servicio mediante SSL y cliente FileZilla • Comprobamos desde el programo • De esta forma, tanto como usuario FileZilla utilizando el gestor de local como anónimo, podremos sitios, creando un sitio de la descargar y subir archivos del sitio siguiente manera: FTP de forma segura.
FIN.

Empfohlen

Manual de Virtualizacion
Manual de VirtualizacionManual de Virtualizacion
Manual de VirtualizacionJossie Castrillo
 
OpenWrt From Top to Bottom
OpenWrt From Top to BottomOpenWrt From Top to Bottom
OpenWrt From Top to BottomKernel TLV
 
Technical Overview of QUIC
Technical Overview of QUICTechnical Overview of QUIC
Technical Overview of QUICshigeki_ohtsu
 
Consolas.pptx
Consolas.pptxConsolas.pptx
Consolas.pptxJose Abraham Del Angel
 
eAWB EAP EAW ECC ECP.pptx
eAWB EAP EAW ECC ECP.pptxeAWB EAP EAW ECC ECP.pptx
eAWB EAP EAW ECC ECP.pptxssuser55fc65
 
One Shellcode to Rule Them All: Cross-Platform Exploitation
One Shellcode to Rule Them All: Cross-Platform ExploitationOne Shellcode to Rule Them All: Cross-Platform Exploitation
One Shellcode to Rule Them All: Cross-Platform ExploitationQuinn Wilton
 
Course 102: Lecture 25: Devices and Device Drivers
Course 102: Lecture 25: Devices and Device Drivers Course 102: Lecture 25: Devices and Device Drivers
Course 102: Lecture 25: Devices and Device Drivers Ahmed El-Arabawy
 
Git in-the-large
Git in-the-largeGit in-the-large
Git in-the-largeMark Waite
 

Empfohlen

Manual de Virtualizacion
Manual de VirtualizacionManual de Virtualizacion
Manual de VirtualizacionJossie Castrillo
 
OpenWrt From Top to Bottom
OpenWrt From Top to BottomOpenWrt From Top to Bottom
OpenWrt From Top to BottomKernel TLV
 
Technical Overview of QUIC
Technical Overview of QUICTechnical Overview of QUIC
Technical Overview of QUICshigeki_ohtsu
 
Consolas.pptx
Consolas.pptxConsolas.pptx
Consolas.pptxJose Abraham Del Angel
 
eAWB EAP EAW ECC ECP.pptx
eAWB EAP EAW ECC ECP.pptxeAWB EAP EAW ECC ECP.pptx
eAWB EAP EAW ECC ECP.pptxssuser55fc65
 
One Shellcode to Rule Them All: Cross-Platform Exploitation
One Shellcode to Rule Them All: Cross-Platform ExploitationOne Shellcode to Rule Them All: Cross-Platform Exploitation
One Shellcode to Rule Them All: Cross-Platform ExploitationQuinn Wilton
 
Course 102: Lecture 25: Devices and Device Drivers
Course 102: Lecture 25: Devices and Device Drivers Course 102: Lecture 25: Devices and Device Drivers
Course 102: Lecture 25: Devices and Device Drivers Ahmed El-Arabawy
 
Git in-the-large
Git in-the-largeGit in-the-large
Git in-the-largeMark Waite
 
Lesson 3 - Linux File System
Lesson 3 - Linux File SystemLesson 3 - Linux File System
Lesson 3 - Linux File SystemThang Man
 
Secure Boot on ARM systems – Building a complete Chain of Trust upon existing...
Secure Boot on ARM systems – Building a complete Chain of Trust upon existing...Secure Boot on ARM systems – Building a complete Chain of Trust upon existing...
Secure Boot on ARM systems – Building a complete Chain of Trust upon existing...Linaro
 
GIT INTRODUCTION
GIT INTRODUCTIONGIT INTRODUCTION
GIT INTRODUCTIONMohanRaviRohitth
 
Cau hinh nat tren router cisco
Cau hinh nat tren router ciscoCau hinh nat tren router cisco
Cau hinh nat tren router ciscotuanla79vn
 
Message Signaled Interrupts
Message Signaled InterruptsMessage Signaled Interrupts
Message Signaled InterruptsAnshuman Biswal
 
Chia subnetmask
Chia subnetmaskChia subnetmask
Chia subnetmaskptquang160492
 
VXLAN and FRRouting
VXLAN and FRRoutingVXLAN and FRRouting
VXLAN and FRRoutingFaisal Reza
 
Lab 6.4.1 InterVLAN routing
Lab 6.4.1 InterVLAN routingLab 6.4.1 InterVLAN routing
Lab 6.4.1 InterVLAN routingMuhd Mu'izuddin
 
IPv6 for Pentester
IPv6 for PentesterIPv6 for Pentester
IPv6 for PentesterAmish Patadiya
 
CE-4028, Miracast with AMD Wireless Display technology – Kickass gaming and o...
CE-4028, Miracast with AMD Wireless Display technology – Kickass gaming and o...CE-4028, Miracast with AMD Wireless Display technology – Kickass gaming and o...
CE-4028, Miracast with AMD Wireless Display technology – Kickass gaming and o...AMD Developer Central
 
WebRTC on Mobile
WebRTC on MobileWebRTC on Mobile
WebRTC on MobileBuşra Deniz, CSM
 
Building your own embedded system with Yocto
Building your own embedded system with YoctoBuilding your own embedded system with Yocto
Building your own embedded system with Yoctommeisenzahl
 
Install FD.IO VPP On Intel(r) Architecture & Test with Trex*
Install FD.IO VPP On Intel(r) Architecture & Test with Trex*Install FD.IO VPP On Intel(r) Architecture & Test with Trex*
Install FD.IO VPP On Intel(r) Architecture & Test with Trex*Michelle Holley
 
SFO15-503: Secure storage in OP-TEE
SFO15-503: Secure storage in OP-TEESFO15-503: Secure storage in OP-TEE
SFO15-503: Secure storage in OP-TEELinaro
 
Dsd03 sta
Dsd03 staDsd03 sta
Dsd03 staVăn Đào Tiến
 
Introduction To Git
Introduction To GitIntroduction To Git
Introduction To GitArnaud Seilles
 
Alphorm.com Formation Blockchain : Maîtriser les Smart Contracts
Alphorm.com Formation Blockchain : Maîtriser les Smart ContractsAlphorm.com Formation Blockchain : Maîtriser les Smart Contracts
Alphorm.com Formation Blockchain : Maîtriser les Smart ContractsAlphorm
 
Cai dat squid proxy trong suot
Cai dat squid proxy trong suotCai dat squid proxy trong suot
Cai dat squid proxy trong suotTHT
 
VoIP – vulnerabilities and attacks
VoIP – vulnerabilities and attacksVoIP – vulnerabilities and attacks
VoIP – vulnerabilities and attacksn|u - The Open Security Community
 
csdl-trigger
csdl-triggercsdl-trigger
csdl-triggerkikihoho
 
Introducción a Servidor HTTP Apache
Introducción a Servidor HTTP ApacheIntroducción a Servidor HTTP Apache
Introducción a Servidor HTTP ApacheIker Canarias
 
Tutorial de Instalación de Sistema y Servicios de Red en Lenny Debian 5
Tutorial de Instalación de Sistema y Servicios de Red en Lenny Debian 5Tutorial de Instalación de Sistema y Servicios de Red en Lenny Debian 5
Tutorial de Instalación de Sistema y Servicios de Red en Lenny Debian 5Black Moral Яesistance
 

Weitere ähnliche Inhalte

Was ist angesagt?

Lesson 3 - Linux File System
Lesson 3 - Linux File SystemLesson 3 - Linux File System
Lesson 3 - Linux File SystemThang Man
 
Secure Boot on ARM systems – Building a complete Chain of Trust upon existing...
Secure Boot on ARM systems – Building a complete Chain of Trust upon existing...Secure Boot on ARM systems – Building a complete Chain of Trust upon existing...
Secure Boot on ARM systems – Building a complete Chain of Trust upon existing...Linaro
 
Cau hinh nat tren router cisco
Cau hinh nat tren router ciscoCau hinh nat tren router cisco
Cau hinh nat tren router ciscotuanla79vn
 
Message Signaled Interrupts
Message Signaled InterruptsMessage Signaled Interrupts
Message Signaled InterruptsAnshuman Biswal
 
VXLAN and FRRouting
VXLAN and FRRoutingVXLAN and FRRouting
VXLAN and FRRoutingFaisal Reza
 
Lab 6.4.1 InterVLAN routing
Lab 6.4.1 InterVLAN routingLab 6.4.1 InterVLAN routing
Lab 6.4.1 InterVLAN routingMuhd Mu'izuddin
 
CE-4028, Miracast with AMD Wireless Display technology – Kickass gaming and o...
CE-4028, Miracast with AMD Wireless Display technology – Kickass gaming and o...CE-4028, Miracast with AMD Wireless Display technology – Kickass gaming and o...
CE-4028, Miracast with AMD Wireless Display technology – Kickass gaming and o...AMD Developer Central
 
Building your own embedded system with Yocto
Building your own embedded system with YoctoBuilding your own embedded system with Yocto
Building your own embedded system with Yoctommeisenzahl
 
Install FD.IO VPP On Intel(r) Architecture & Test with Trex*
Install FD.IO VPP On Intel(r) Architecture & Test with Trex*Install FD.IO VPP On Intel(r) Architecture & Test with Trex*
Install FD.IO VPP On Intel(r) Architecture & Test with Trex*Michelle Holley
 
SFO15-503: Secure storage in OP-TEE
SFO15-503: Secure storage in OP-TEESFO15-503: Secure storage in OP-TEE
SFO15-503: Secure storage in OP-TEELinaro
 
Alphorm.com Formation Blockchain : Maîtriser les Smart Contracts
Alphorm.com Formation Blockchain : Maîtriser les Smart ContractsAlphorm.com Formation Blockchain : Maîtriser les Smart Contracts
Alphorm.com Formation Blockchain : Maîtriser les Smart ContractsAlphorm
 
Cai dat squid proxy trong suot
Cai dat squid proxy trong suotCai dat squid proxy trong suot
Cai dat squid proxy trong suotTHT
 
csdl-trigger
csdl-triggercsdl-trigger
csdl-triggerkikihoho
 

Was ist angesagt? (20)

Lesson 3 - Linux File System
Lesson 3 - Linux File SystemLesson 3 - Linux File System
Lesson 3 - Linux File System
 
Secure Boot on ARM systems – Building a complete Chain of Trust upon existing...
Secure Boot on ARM systems – Building a complete Chain of Trust upon existing...Secure Boot on ARM systems – Building a complete Chain of Trust upon existing...
Secure Boot on ARM systems – Building a complete Chain of Trust upon existing...
 
GIT INTRODUCTION
GIT INTRODUCTIONGIT INTRODUCTION
GIT INTRODUCTION
 
Cau hinh nat tren router cisco
Cau hinh nat tren router ciscoCau hinh nat tren router cisco
Cau hinh nat tren router cisco
 
Message Signaled Interrupts
Message Signaled InterruptsMessage Signaled Interrupts
Message Signaled Interrupts
 
Chia subnetmask
Chia subnetmaskChia subnetmask
Chia subnetmask
 
VXLAN and FRRouting
VXLAN and FRRoutingVXLAN and FRRouting
VXLAN and FRRouting
 
Lab 6.4.1 InterVLAN routing
Lab 6.4.1 InterVLAN routingLab 6.4.1 InterVLAN routing
Lab 6.4.1 InterVLAN routing
 
IPv6 for Pentester
IPv6 for PentesterIPv6 for Pentester
IPv6 for Pentester
 
CE-4028, Miracast with AMD Wireless Display technology – Kickass gaming and o...
CE-4028, Miracast with AMD Wireless Display technology – Kickass gaming and o...CE-4028, Miracast with AMD Wireless Display technology – Kickass gaming and o...
CE-4028, Miracast with AMD Wireless Display technology – Kickass gaming and o...
 
WebRTC on Mobile
WebRTC on MobileWebRTC on Mobile
WebRTC on Mobile
 
Building your own embedded system with Yocto
Building your own embedded system with YoctoBuilding your own embedded system with Yocto
Building your own embedded system with Yocto
 
Install FD.IO VPP On Intel(r) Architecture & Test with Trex*
Install FD.IO VPP On Intel(r) Architecture & Test with Trex*Install FD.IO VPP On Intel(r) Architecture & Test with Trex*
Install FD.IO VPP On Intel(r) Architecture & Test with Trex*
 
SFO15-503: Secure storage in OP-TEE
SFO15-503: Secure storage in OP-TEESFO15-503: Secure storage in OP-TEE
SFO15-503: Secure storage in OP-TEE
 
Dsd03 sta
Dsd03 staDsd03 sta
Dsd03 sta
 
Introduction To Git
Introduction To GitIntroduction To Git
Introduction To Git
 
Alphorm.com Formation Blockchain : Maîtriser les Smart Contracts
Alphorm.com Formation Blockchain : Maîtriser les Smart ContractsAlphorm.com Formation Blockchain : Maîtriser les Smart Contracts
Alphorm.com Formation Blockchain : Maîtriser les Smart Contracts
 
Cai dat squid proxy trong suot
Cai dat squid proxy trong suotCai dat squid proxy trong suot
Cai dat squid proxy trong suot
 
VoIP – vulnerabilities and attacks
VoIP – vulnerabilities and attacksVoIP – vulnerabilities and attacks
VoIP – vulnerabilities and attacks
 
csdl-trigger
csdl-triggercsdl-trigger
csdl-trigger
 

Andere mochten auch

Introducción a Servidor HTTP Apache
Introducción a Servidor HTTP ApacheIntroducción a Servidor HTTP Apache
Introducción a Servidor HTTP ApacheIker Canarias
 
Tutorial de Instalación de Sistema y Servicios de Red en Lenny Debian 5
Tutorial de Instalación de Sistema y Servicios de Red en Lenny Debian 5Tutorial de Instalación de Sistema y Servicios de Red en Lenny Debian 5
Tutorial de Instalación de Sistema y Servicios de Red en Lenny Debian 5Black Moral Яesistance
 
Act. n°5 (dhcp, dns, http, ftp & ssh)
Act. n°5 (dhcp, dns, http, ftp & ssh)Act. n°5 (dhcp, dns, http, ftp & ssh)
Act. n°5 (dhcp, dns, http, ftp & ssh)Priscilla Yepes Correa
 
Ubuntu. configurar tarjeta de red mediante lineas de comando
Ubuntu. configurar tarjeta de red mediante lineas de comandoUbuntu. configurar tarjeta de red mediante lineas de comando
Ubuntu. configurar tarjeta de red mediante lineas de comandoRpc Docucentro Cuevas
 
Instalación y configuración de servidor ftp en ubuntu server 14
Instalación y configuración de servidor ftp en ubuntu server 14Instalación y configuración de servidor ftp en ubuntu server 14
Instalación y configuración de servidor ftp en ubuntu server 14Luis Carlos Silva Dias
 
Instalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxInstalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxGer Hernandez
 
Servicios de Red e Internet
Servicios de Red e InternetServicios de Red e Internet
Servicios de Red e InternetSergio Santos
 
Manual de configuracion de redes
Manual de configuracion de redesManual de configuracion de redes
Manual de configuracion de redesmmri
 
Instalación y configuración interfaz gráfica ubuntu server 12.04
Instalación y configuración interfaz gráfica ubuntu server 12.04Instalación y configuración interfaz gráfica ubuntu server 12.04
Instalación y configuración interfaz gráfica ubuntu server 12.04Willian Hoyos Argote
 
Linux Network commands
Linux Network commandsLinux Network commands
Linux Network commandsHanan Nmr
 
Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)Sergio Santos
 
Servidor ftp linux final
Servidor ftp linux finalServidor ftp linux final
Servidor ftp linux finalmtijerino78
 
Transferencia de archivos FTP
Transferencia de archivos FTPTransferencia de archivos FTP
Transferencia de archivos FTPingdianabaquero
 
Apache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows ServerApache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows ServerNombre Apellidos
 
Configuracion de red en Ubuntu Linux
Configuracion de red en Ubuntu LinuxConfiguracion de red en Ubuntu Linux
Configuracion de red en Ubuntu LinuxFabian Ortiz
 
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linux
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linuxConfiguracion servidor web, dns, ftp, pop3 y smtp txt para linux
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linuxMohamed Diop
 

Andere mochten auch (20)

Introducción a Servidor HTTP Apache
Introducción a Servidor HTTP ApacheIntroducción a Servidor HTTP Apache
Introducción a Servidor HTTP Apache
 
Tutorial de Instalación de Sistema y Servicios de Red en Lenny Debian 5
Tutorial de Instalación de Sistema y Servicios de Red en Lenny Debian 5Tutorial de Instalación de Sistema y Servicios de Red en Lenny Debian 5
Tutorial de Instalación de Sistema y Servicios de Red en Lenny Debian 5
 
Act. n°5 (dhcp, dns, http, ftp & ssh)
Act. n°5 (dhcp, dns, http, ftp & ssh)Act. n°5 (dhcp, dns, http, ftp & ssh)
Act. n°5 (dhcp, dns, http, ftp & ssh)
 
Ubuntu. configurar tarjeta de red mediante lineas de comando
Ubuntu. configurar tarjeta de red mediante lineas de comandoUbuntu. configurar tarjeta de red mediante lineas de comando
Ubuntu. configurar tarjeta de red mediante lineas de comando
 
Instalación y configuración Servidor FTP y SSH
Instalación y configuración Servidor FTP y SSHInstalación y configuración Servidor FTP y SSH
Instalación y configuración Servidor FTP y SSH
 
Servidores de red
Servidores de redServidores de red
Servidores de red
 
Instalación y configuración de servidor ftp en ubuntu server 14
Instalación y configuración de servidor ftp en ubuntu server 14Instalación y configuración de servidor ftp en ubuntu server 14
Instalación y configuración de servidor ftp en ubuntu server 14
 
Instalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxInstalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linux
 
Servicios de Red e Internet
Servicios de Red e InternetServicios de Red e Internet
Servicios de Red e Internet
 
Manual de configuracion de redes
Manual de configuracion de redesManual de configuracion de redes
Manual de configuracion de redes
 
Instalación y configuración interfaz gráfica ubuntu server 12.04
Instalación y configuración interfaz gráfica ubuntu server 12.04Instalación y configuración interfaz gráfica ubuntu server 12.04
Instalación y configuración interfaz gráfica ubuntu server 12.04
 
Linux Network commands
Linux Network commandsLinux Network commands
Linux Network commands
 
Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)
 
Servidor ftp linux final
Servidor ftp linux finalServidor ftp linux final
Servidor ftp linux final
 
Manejo de-redes-linux
Manejo de-redes-linuxManejo de-redes-linux
Manejo de-redes-linux
 
Transferencia de archivos FTP
Transferencia de archivos FTPTransferencia de archivos FTP
Transferencia de archivos FTP
 
Apache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows ServerApache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows Server
 
Configuracion de red en Ubuntu Linux
Configuracion de red en Ubuntu LinuxConfiguracion de red en Ubuntu Linux
Configuracion de red en Ubuntu Linux
 
Configuracion del servidor vsftpd en linux
Configuracion del servidor vsftpd en linuxConfiguracion del servidor vsftpd en linux
Configuracion del servidor vsftpd en linux
 
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linux
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linuxConfiguracion servidor web, dns, ftp, pop3 y smtp txt para linux
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linux
 

Ähnlich wie Servicio FTP en Ubuntu

Instalación y configuración FTP "Windows 2008 server,Zentyal 3.3, Ubuntu serv...
Instalación y configuración FTP "Windows 2008 server,Zentyal 3.3, Ubuntu serv...Instalación y configuración FTP "Windows 2008 server,Zentyal 3.3, Ubuntu serv...
Instalación y configuración FTP "Windows 2008 server,Zentyal 3.3, Ubuntu serv...Enrike Estrada
 
Practica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilanPractica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilanTerrafx9
 
Servicio FTP en Windows
Servicio FTP en WindowsServicio FTP en Windows
Servicio FTP en WindowsSergio Santos
 
Red t4 practica_ftp1
Red t4 practica_ftp1Red t4 practica_ftp1
Red t4 practica_ftp1garciadebora
 
Servidor ftp
Servidor ftpServidor ftp
Servidor ftpYoiis55
 
Manual de instalacion servicios en red hat
Manual de instalacion servicios en red hatManual de instalacion servicios en red hat
Manual de instalacion servicios en red hatjcausil1
 
Servidor ftp1
Servidor ftp1Servidor ftp1
Servidor ftp1sindikto
 
Trabajo De Software Aplicado Iv
Trabajo De Software Aplicado IvTrabajo De Software Aplicado Iv
Trabajo De Software Aplicado Ivrousevi
 

Ähnlich wie Servicio FTP en Ubuntu (20)

Instalación y configuración FTP "Windows 2008 server,Zentyal 3.3, Ubuntu serv...
Instalación y configuración FTP "Windows 2008 server,Zentyal 3.3, Ubuntu serv...Instalación y configuración FTP "Windows 2008 server,Zentyal 3.3, Ubuntu serv...
Instalación y configuración FTP "Windows 2008 server,Zentyal 3.3, Ubuntu serv...
 
Practica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilanPractica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilan
 
Servicio FTP en Windows
Servicio FTP en WindowsServicio FTP en Windows
Servicio FTP en Windows
 
Servidor vsftpd oscar cortez
Servidor vsftpd oscar cortezServidor vsftpd oscar cortez
Servidor vsftpd oscar cortez
 
Ftp
FtpFtp
Ftp
 
Red t4 practica_ftp1
Red t4 practica_ftp1Red t4 practica_ftp1
Red t4 practica_ftp1
 
Servicio ftp
Servicio ftpServicio ftp
Servicio ftp
 
Servidor ftp
Servidor ftpServidor ftp
Servidor ftp
 
Servidor ftp
Servidor ftpServidor ftp
Servidor ftp
 
Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5
 
Servidor ftp
Servidor ftpServidor ftp
Servidor ftp
 
Manual de instalacion servicios en red hat
Manual de instalacion servicios en red hatManual de instalacion servicios en red hat
Manual de instalacion servicios en red hat
 
Servidor web Apache
Servidor web ApacheServidor web Apache
Servidor web Apache
 
12 servidor ftp_windows2003
12 servidor ftp_windows200312 servidor ftp_windows2003
12 servidor ftp_windows2003
 
LEVANTAR SERVIDOR FTP EN CENTOS
LEVANTAR SERVIDOR FTP EN CENTOSLEVANTAR SERVIDOR FTP EN CENTOS
LEVANTAR SERVIDOR FTP EN CENTOS
 
Servidor ftp
Servidor ftpServidor ftp
Servidor ftp
 
Mod 03 servidor remoto
Mod 03 servidor remotoMod 03 servidor remoto
Mod 03 servidor remoto
 
13proftpd
13proftpd13proftpd
13proftpd
 
Servidor ftp1
Servidor ftp1Servidor ftp1
Servidor ftp1
 
Trabajo De Software Aplicado Iv
Trabajo De Software Aplicado IvTrabajo De Software Aplicado Iv
Trabajo De Software Aplicado Iv
 

Mehr von Sergio Santos

Sistemas de Bases de Datos
Sistemas de Bases de DatosSistemas de Bases de Datos
Sistemas de Bases de DatosSergio Santos
 
Modelo Entidad Relación
Modelo Entidad RelaciónModelo Entidad Relación
Modelo Entidad RelaciónSergio Santos
 
SOJI - Documentación
SOJI - DocumentaciónSOJI - Documentación
SOJI - DocumentaciónSergio Santos
 
Manual de usuario SOJI
Manual de usuario SOJIManual de usuario SOJI
Manual de usuario SOJISergio Santos
 
Servidor HTTP en Windows (IIS)
Servidor HTTP en Windows (IIS)Servidor HTTP en Windows (IIS)
Servidor HTTP en Windows (IIS)Sergio Santos
 
Servidor DNS Windows
Servidor DNS WindowsServidor DNS Windows
Servidor DNS WindowsSergio Santos
 
DHCP Webmin (Ubuntu)
DHCP Webmin (Ubuntu)DHCP Webmin (Ubuntu)
DHCP Webmin (Ubuntu)Sergio Santos
 

Mehr von Sergio Santos (14)

PHP
PHPPHP
PHP
 
Sistemas de Bases de Datos
Sistemas de Bases de DatosSistemas de Bases de Datos
Sistemas de Bases de Datos
 
Modelo Entidad Relación
Modelo Entidad RelaciónModelo Entidad Relación
Modelo Entidad Relación
 
JAVA
JAVAJAVA
JAVA
 
CSS, jQuery y más
CSS, jQuery y másCSS, jQuery y más
CSS, jQuery y más
 
JavaScript
JavaScriptJavaScript
JavaScript
 
SOJI - Documentación
SOJI - DocumentaciónSOJI - Documentación
SOJI - Documentación
 
Manual de usuario SOJI
Manual de usuario SOJIManual de usuario SOJI
Manual de usuario SOJI
 
Correo electrónico
Correo electrónicoCorreo electrónico
Correo electrónico
 
Servidor HTTP en Windows (IIS)
Servidor HTTP en Windows (IIS)Servidor HTTP en Windows (IIS)
Servidor HTTP en Windows (IIS)
 
Servidor DNS Windows
Servidor DNS WindowsServidor DNS Windows
Servidor DNS Windows
 
Servidor DNS Ubuntu
Servidor DNS UbuntuServidor DNS Ubuntu
Servidor DNS Ubuntu
 
DHCP Webmin (Ubuntu)
DHCP Webmin (Ubuntu)DHCP Webmin (Ubuntu)
DHCP Webmin (Ubuntu)
 
DHCP Ubuntu
DHCP UbuntuDHCP Ubuntu
DHCP Ubuntu
 

Kürzlich hochgeladen

Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 

Kürzlich hochgeladen (16)

Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 

Servicio FTP en Ubuntu

  • 1. FTP. PRÁCTICA 2. Instalación y configuración de un servidor FTP en Ubuntu mediante vsftpd. Sergio Santos Sergio Morón
  • 2. Índice • Práctica 2.1: Instalación de vsftpd y prueba de funcionamiento. • Práctica 2.2: Configurar parámetros generales del servidor • Práctica 2.3: Configurar parámetros para los usuarios locales • Práctica 2.4: Acceso al servicio a usuarios anónimos • Práctica 2.5: Acceso seguro al servicio mediante SSL y cliente FileZilla
  • 3. Práctica 2.1: Instalación de vsftpd y prueba de funcionamiento • En este manual vamos a mostrar la instalación y al configuración del protocolo FTP en Ubuntu, gracias al demonio vsftpd, para tener sitios FTP en nuestro servidor • Para instalar el demonio vsftpd usamos el comando apt-get install vsftpd
  • 4. Práctica 2.1: Instalación de vsftpd y prueba de funcionamiento • Comprobamos que se ha instalado correctamente el servicio FTP introduciendo en un navegador ftp://localhost o desde la terminal con el comando ftp seguido de la dirección IP del sitio FTP.
  • 5. Práctica 2.1: Instalación de vsftpd y prueba de funcionamiento • Para la configuración del demonio • El comando man vsftpd nos vsftpd hay que configurar el archivo muestra un manual de ayuda del vsftpd.conf que se encuentra en el fichero de configuración vsftpd.conf directorio /etc
  • 6. Práctica 2.1: Instalación de vsftpd y prueba de funcionamiento • ¿Se permite la escritura en el sitio FTP? Por defecto viene comentado (#) el apartado de escritura write_enable, por lo que no se permite. • ¿Se permite el acceso a usuarios anónimos? ¿Y a los usuarios locales del sistema? A los usuarios anónimos (anonymous_enable) no se le permite el acceso, mientras que a los usuarios locales si (local_enable). ¿Pueden los usuarios locales acceder a directorios distintos de su directorio propio del sistema? El apartado chroot_list_enable por defecto si se les autoriza, pero al estar comentado no pueden acceder.
  • 7. Práctica 2.1: Instalación de vsftpd y prueba de funcionamiento • ¿Se puede ejecutar el demonio vsftpd de forma autónoma, o depende del demonio inetd? Se puede ejecutar de forma autónoma ya que el apartado listen_ipv6 está comentado. • ¿Puede un usuario anónimo subir archivos? ¿Y crear directorios en el servidor? No puede debido a que la configuración de los usuarios anónimos está comentada.
  • 8. Práctica 2.1: Instalación de vsftpd y prueba de funcionamiento • ¿Qué puerto se ha habilitado para la transferencia de información? El puerto por defecto es el 20 que permite la transferencia de datos. • ¿Dónde se encuentra el registro de actividad del servidor ftp (log)? El registro vsftpd.log del servidor FTP se encuentra en el directorio /var/log • ¿Cuál es el mensaje de bienvenida del servidor? El mensaje se especifica en ftpd_banner
  • 9. Práctica 2.1: Instalación de vsftpd y prueba de funcionamiento • ¿Cuál es el tiempo máximo que puede estar un usuario inactivo conectado al servidor? El tiempo máximo se especifica en idle_session_timeout y se expresa en segundos. • ¿Qué tiempo máximo puede durar una conexión de datos? El tiempo máximo que puede durar una conexión de datos se especifica en data_connection_timeout.
  • 10. Práctica 2.2: Configurar parámetros generales del servidor • Procedemos a la edición del fichero de configuración vsftpd.conf del servidor FTP. • Cada vez que hagamos un cambio, tenemos que realizar el comando service vsftpd restart para guardar la configuración. • Podemos introducir un mensaje de bienvenida, en el apartado ftpd_banner, para que les aparezca a los usuarios cuando accedan a nuestro sitio FTP.
  • 11. Práctica 2.2: Configurar parámetros generales del servidor • En el apartado local_enable podemos especificar si queremos que los usuarios accedan al sitio FTP, y en el apartado anonymous_enable si acceden los usuarios anónimos. • Para que puedan acceder al sitio FTP introduciremos YES, en cambio si denegamos el acceso introducimos NO. En nuestro caso, los anónimos no podrán acceder al sitio FTP.
  • 12. Práctica 2.2: Configurar parámetros generales del servidor • En el aparatado idle_session_timeout • En el apartado especificamos en segundos la limitación data_connection_timeout se específica del tiempo en el sitio FTP de los usuarios el tiempo máximo de transferencia y se que estén en inactividad ese periodo de expresa en segundos. Si deseamos tiempo. cambiarlo a 5 minutos tendremos que poner el valor de 300 segundos. • De este ejemplo, una vez pase 1 minuto y el usuario estuviese inactivo, no podrá realizar ninguna operación hasta que cierre sesión y vuelva acceder al sitio.
  • 13. Práctica 2.2: Configurar parámetros generales del servidor • El apartado write_enable si ponemos YES permitimos la escritura en el sitio FTP. • Indicamos sesión en el sitio FTP y utilizamos el comando mkdir para crear un directorio. • Comprobamos que se ha creado el directorio con el comando dir.
  • 14. Práctica 2.3: Configurar parámetros para los usuarios locales • A continuación, vamos a configurar nuestro sitio FTP para que sólo accedan usuarios locales. • Creamos usuarios con el comando adduser para empezar la configuración.
  • 15. Práctica 2.3: Configurar parámetros para los usuarios locales • En el archivo vsftpd.conf de configuración del servicio FTP, en el apartado local_user lo ponemos a YES para permitir el acceso a los usuarios locales. • Para que los usuarios locales sólo tengan acceso a sus directorios propios se especifica en chroot_local_user. • Y permitimos que puedan subir archivos al servidor en write_enable.
  • 16. Práctica 2.3: Configurar parámetros para los usuarios locales • Comprobamos que los usuario pueden acceder al sitio FTP desde el navegador introduciendo la URL ftp:// seguido de la dirección IP o desde la consola de comandos con el comando ftp y la dirección IP.
  • 17. Práctica 2.3: Configurar parámetros para los usuarios locales • Con está configuración los usuarios no podrán acceder a las demás carpetas del servidor. • Si queremos que accedan a dichas carpetas, tenemos que especificar la ruta del fichero /etc/vsftpd.chroot_list en el apartado chroot_list_file del fichero vsftpd.conf. • Y en el fichero vsftpd.chroot_list especificamos los usuarios que queremos que accedan a las demás carpetas del servidor FTP.
  • 18. Práctica 2.3: Configurar parámetros para los usuarios locales • Si lo comprobamos, aún no podemos acceder a las demás carpetas del servidor FTP debido a que tenemos comentado el aparatado chroot_list_enable que especifica que los usuraios podrán acceder a las demás carpetas del servidor FTP.
  • 19. Práctica 2.3: Configurar parámetros para los usuarios locales • Accedemos al servidor FTP mediante un equipo cliente con el comando ftp seguido de la dirección IP donde se encuentra el servidor y subimos al servidor un fichero de texto, con el comando put, para comprobar que podemos subir archivos al servidor. • Comprobamos desde el equipo servidor con el comando ls que el usuario ha podido subir el archivo al sitio FTP.
  • 20. Práctica 2.3: Configurar parámetros para los usuarios locales • Con está configuración, los usuarios agregados al fichero vsftpd.chroot_list podrán acceder a su carpeta personal y a las demás carpetas. • Pero si queremos que un usuario pueda acceder a todas las carpetas del sitio FTP y otro no, al usuario que no queramos que acceda a las demás carpetas salvo a la suya propia, tenemos que eliminarlo del fichero vsftpd.chroot_list.
  • 21. Práctica 2.3: Configurar parámetros para los usuarios locales • Si accedemos como el usuario “Ulpiano” podemos acceder a las demás carpetas del sitio FTP. • En cambio con el usuario “Ramona”, que ha sido borrado del fichero vsftpd.chroot_list, sólo accederá a su carpeta personal.
  • 22. Práctica 2.4: Acceso al servicio a usuarios anónimos • En este apartado veremos alguna de las configuraciones avanzadas para los usuarios anónimos que accedan al sitio FTP. • Autorizamos a los usuarios anónimos acceder a nuestro sitio FTP en el apartado anonymous_enable del fichero de configuración vsftpd.conf. • El apartado anon_root especificaremos el directorio raíz donde se almacenarán los directorios de los usuarios anónimos. • En el apartado anon_max_rate limitamos la tasa de transferencia de archivos a los usuarios anónimos. El valor se especifica en bytes.
  • 23. Práctica 2.4: Acceso al servicio a usuarios anónimos • Accedemos al servidor FTP como usuario anónimos y comprobamos que no podremos subir ficheros al servidor (put). • Para que los usuarios anónimos puedan subir archivos tenemos que autorizar el apartado de anon_upload_enable del fichero vsftpd.conf. Creamos un directorio (incoming) en el directorio raíz de los anónimos. • Y comprobamos ahora que los usuarios anónimos puedan subir ficheros a un directorio (incoming) situado en el directorio raíz de los usuarios anónimos.
  • 24. Práctica 2.4: Acceso al servicio a usuarios anónimos • Aún no podemos crear directorios en el servidor FTP. Para poder realizarlo tenemos que habilitar el apartado anon_mkdir_write_enable del fichero vsftpd.conf. • Comprobamos desde un equipo cliente que los usuarios anónimos puedan crear directorios en el sitio FTP mediante el comando mkdir. Los directorios se crearán en la ruta especificada en anon_root.
  • 25. Práctica 2.5: Acceso seguro al servicio mediante SSL y cliente FileZilla • Ahora vamos a otorgar el acceso seguro al sitio FTP mediante el servicio SSL que permite que la información viaje encriptada. • Para ello tenemos que crear un certificado con el comando make-ssl-cert especificando el fichero cert_vsftpd.pem en el directorio /etc/ssl/ : • Tendremos que especificar el nombre de nuestro equipo y aceptar.
  • 26. Práctica 2.5: Acceso seguro al servicio mediante SSL y cliente FileZilla • Una vez creado el certificado, tenemos que configurar el fichero vsftpd.conf de la siguiente manera: – ssl_enable: especificamos que permitimos la utilización de FTP mediante SSL – rsa_cert_file: donde especificamos el certificado creado anteriormente – allow_anon_ssl: habilita el servicio SSL para los usuarios anónimos – force_local_login_ssl: obligamos la utilización de SSL en todas las operaciones – ssl_sslv2: utilización de la versión 2 de SSL – ssl_sslv3: utilización de la versión 3 de SSL
  • 27. Práctica 2.5: Acceso seguro al servicio mediante SSL y cliente FileZilla • Comprobamos desde el programo • De esta forma, tanto como usuario FileZilla utilizando el gestor de local como anónimo, podremos sitios, creando un sitio de la descargar y subir archivos del sitio siguiente manera: FTP de forma segura.
  • 28. FIN.