SlideShare ist ein Scribd-Unternehmen logo

Práctica 3 FTP

T
Terrafx9
1 von 14
Downloaden Sie, um offline zu lesen
Práctica 3 Servidor ProFTPd Servicios de Red e Internet Francisco Javier Gavilán Escriche 2ºASIR
Práctica 3 servidor ProFTPd Francisco Javier Gavilán Escriche Indice Objetivos..........................................................................................................................................2 Instalación ProFTPd ........................................................................................................................3 Instalación LDAP ............................................................................................................................4 Creación de la base de datos ............................................................................................................7 Instalación phpldapadmin ................................................................................................................8 Configuración del servidor ProFTPd .............................................................................................10 Comprobación ...............................................................................................................................13 1
Práctica 3 servidor ProFTPd Francisco Javier Gavilán Escriche Objetivos Al igual que otros muchos servicios proftpd puede almacenar la información de autenticación de usuarios en LDAP, por lo que se suele denominar a éstos usuarios virtuales para diferenciarlos de los usuarios reales o del sistema. En Debian lenny al instalar el paquete proftpd, se instala por dependencias el paquete proftpd- mod-ldap, por lo que no deberemos instalar ningún paquete adicional sino "activar" este método de autenticación. Editamos el fichero /etc/proftpd/modules.conf y buscamos la línea: #LoadModule mod_ldap.c La descomentamos para que cuando se reinicie el servidor cargue el módulo de LDAP. Editamos el fichero /etc/proftpd/proftpd.conf y buscamos la línea: #Include /etc/proftpd/ldap.conf También la descomentamos y editamos el fichero /etc/proftpd/ldap.conf, en el que dejamos las tres líneas siguientes: LDAPServer ldap://localhost/??sub LDAPDNInfo "cn=admin,dc=cursolinux,dc=net" "asdasd" LDAPDoAuth on "ou=People,dc=cursolinux,dc=net" Donde especificamos el servidor LDAP, el nombre distinguido del usuario que se conecta, su contraseña y la ubicación de la rama que contiene los usuarios. Además, para que puedan autenticarse usuarios con la shell (/bin/false) hay que descomentar la directiva: #RequireValidShell off Después de hacer todas estas modificaciones reiniciamos el demonio con: /etc/init.d/proftpd restart Prueba de funcionamiento Vamos a crear un usuario virtual que tendrá su directorio home en /srv/ftp/usuario y como shell /bin/false para que no pueda nunca abrir una sesión en el sistema. Creamos el fichero usuario- ftp.ldif con el siguiente contenido: dn: cn=ftpusers,ou=Group,dc=cursolinux,dc=net objectClass: posixGroup objectClass: top cn: ftpusers gidNumber: 2002 dn: uid=rigoberta,ou=People,dc=cursolinux,dc=net uid: rigoberta cn: Rigoberta objectclass: account objectclass: posixAccount objectclass: top uidNumber: 2002 gidNumber: 2002 homeDirectory: /srv/ftp/rigoberta userPassword: {MD5}qPXxZ/RPSWTmyZje6CcRDA== loginShell: /bin/false Y lo añadimos al directorio con: ldapadd -x -D "cn=admin,dc=cursolinux,dc=net" -W -f usuario- ftp.ldif Creamos el directorio del usuario y le damos los propietarios y permisos adecuados con: 2
Práctica 3 servidor ProFTPd Francisco Javier Gavilán Escriche mkdir -p /srv/ftpusers/rigoberta chgrp 2002 /srv/ftpusers chown 2002 /srv/ftpusers/rigoberta chmod 700 /srv/ftpusers/rigoberta Finalmente probamos con un cliente ftp la conexión con este usuario. Instalación ProFTPd Para instalar el servidor proFTPD, utilizamos el comando apt-get de la siguiente forma: “apt-get install proftpd” Durante la instalación debemos escoger la forma en que se va ejecutar este servicio, si lo hará bajo inetd o en forma independiente (como un proceso más). La diferencia entre ambos métodos es la velocidad de ejecución que se obtendrá del servicio y la carga que se le dará al equipo. Utilizando inetd el equipo iniciará un proceso nuevo por cada petición ftp que llegue al equipo, mientras que ejecutándose en forma independiente, el proceso ya está inicializado por lo que no hay necesidad ejecutar un nuevo programa (simplemente se clona el proceso, generando una nueva instancia del mismo para atender al cliente ftp que inicio el requerimiento). Nosotros escogeremos la opción independiente. 3
Práctica 3 servidor ProFTPd Francisco Javier Gavilán Escriche Instalación LDAP Introducimos la siguiente orden en el terminal para instalar LDAP Nos pedirá la contraseña para la entrada de administrador de nuestro directorio LDAP, posteriormente hacemos un “dpkg-reconfigure slapd” para configurar ciertos aspectos de LDAP. 4
Práctica 3 servidor ProFTPd Francisco Javier Gavilán Escriche 5
Práctica 3 servidor ProFTPd Francisco Javier Gavilán Escriche Una vez lo tengamos configurado nos dirá que el archivo /etc/ldap/slapd.d ya existe y tendremos que eliminar dicho archivo para volver a poder hacer una nueva reconfiguración y esos cambios ya se queden aplicados, después ya una vez que terminemos dicho proceso se ejecutará el servicio OpenLDAP correctamente. 6
Práctica 3 servidor ProFTPd Francisco Javier Gavilán Escriche Creación de la base de datos Ahora vamos a proceder a crear una base de datos que registrará a los usuarios que podrán acceder al servicio FTP Para ello vamos a hacer una plantilla LDIF e importándola posteriormente crearemos dichos usuarios: 7
Práctica 3 servidor ProFTPd Francisco Javier Gavilán Escriche Podemos ver el contenido de la plantilla para editar nuestros usuarios y grupos como nos parezca en la siguiente URL: https://help.ubuntu.com/community/OpenLDAPServer Ahora vamos a proceder a importar el fichero mediante línea de comandos con la siguiente orden: Instalación phpldapadmin Ahora vamos a configurar el sistema para que podamos administrar OpenLDAP mediante la interfaz gráfica phpldapadmin y para ello será necesaria la instalación de dicho servicio. Antes de abrir el servicio phpldapadmin será necesario realizar una serie de cambios en un archivo de configuración de phpldapadmin situado en /usr/share/phpldapadmin/config/config.php y tendremos que modificar un par de líneas de tal modo que cambiemos los dc al nombre de nuestro dominio, es decir, dc=midominio dc=local tal y como se muestra en las siguientes imágenes: 8
Práctica 3 servidor ProFTPd Francisco Javier Gavilán Escriche 9
Práctica 3 servidor ProFTPd Francisco Javier Gavilán Escriche Guardamos el archivo e iniciamos phpldapadmin Configuración del servidor ProFTPd Ahora vamos a proceder a la configuración del servidor ProFTPd para ello lo que vamos a hacer es irnos al archivo de configuración “/etc/proftpd/proftd.conf”. He comentado las directivas que había de los usuarios que accedían mediante la base de datos de mysql por si se pudiera dar la posibilidad de que entrará en conflicto una información con otra. Ahora una vez realizado este paso nos vamos a ir a el fichero “/etc/proftpd/modules.conf” y vamos a configurar el servidor proFTPd para dejarlo listo para que funcione con los usuarios de LDAP. Descomentamos la siguiente directiva RequireValidShell Off 10
Práctica 3 servidor ProFTPd Francisco Javier Gavilán Escriche Descomentamos la siguiente línea que permitirá cargar la configuración de ldap para proftpd: Y ponemos la directiva AuthPAM on: 11
Práctica 3 servidor ProFTPd Francisco Javier Gavilán Escriche Ahora tendremos que hacer un último paso en el archivo ldap.conf que será poner una serie de directivas para que los datos del servidor LDAP que vamos a utilizar puedan ser identificados para que los usuarios se puedan conectar: Ahora vamos a tener que instalar el módulo LDAP para permitir la autenticación de los usuarios de la base de datos LDAP mediante nuestro servidor FTP, para ello introducimos la siguiente orden en el terminal “apt-get install proftpd-mod-ldap”. Después tendremos que irnos al archivo modules.conf en el cual tendremos que descomentar una línea llamada Loadmodule mod_lap.c para permitir la habilitación de dicho modulo Una vez terminado este paso reiniciamos el servidor ProFTPd y vamos ahora a comprobar el correcto funcionamiento accediendo al servicio FTP 12
Práctica 3 servidor ProFTPd Francisco Javier Gavilán Escriche Comprobación Una vez configurado todo correctamente vamos a probar acceder con el usuario de datos fran alojado en la base de datos LDAP al servidor FTP y vemos que realmente funciona. 13

Empfohlen

Webmin practica
Webmin practicaWebmin practica
Webmin practica
Ruben Ceballos Fernandez
 
Practica 2 FTP
Practica 2 FTPPractica 2 FTP
Practica 2 FTP
Terrafx9
 
Configuración proftpd (Ayar Pardo)
Configuración proftpd (Ayar Pardo)Configuración proftpd (Ayar Pardo)
Configuración proftpd (Ayar Pardo)
ayarpm
 
Servidor FTP con usuarios en LDAP
Servidor FTP con usuarios en LDAPServidor FTP con usuarios en LDAP
Servidor FTP con usuarios en LDAP
Carlos Escribano
 
Servidor proFTPd
Servidor proFTPdServidor proFTPd
Servidor proFTPd
Carlos Escribano
 
GOsa+samba+ldap
GOsa+samba+ldapGOsa+samba+ldap
GOsa+samba+ldap
Rogelio Cores Raventós
 
Practica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilanPractica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilan
Terrafx9
 
Instalación y configuración de un servidor ProFTPd
Instalación y configuración de un servidor ProFTPdInstalación y configuración de un servidor ProFTPd
Instalación y configuración de un servidor ProFTPd
pablozacrosuarez
 

Empfohlen

Webmin practica
Webmin practicaWebmin practica
Webmin practica
Ruben Ceballos Fernandez
 
Practica 2 FTP
Practica 2 FTPPractica 2 FTP
Practica 2 FTP
Terrafx9
 
Configuración proftpd (Ayar Pardo)
Configuración proftpd (Ayar Pardo)Configuración proftpd (Ayar Pardo)
Configuración proftpd (Ayar Pardo)
ayarpm
 
Servidor FTP con usuarios en LDAP
Servidor FTP con usuarios en LDAPServidor FTP con usuarios en LDAP
Servidor FTP con usuarios en LDAP
Carlos Escribano
 
Servidor proFTPd
Servidor proFTPdServidor proFTPd
Servidor proFTPd
Carlos Escribano
 
GOsa+samba+ldap
GOsa+samba+ldapGOsa+samba+ldap
GOsa+samba+ldap
Rogelio Cores Raventós
 
Practica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilanPractica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilan
Terrafx9
 
Instalación y configuración de un servidor ProFTPd
Instalación y configuración de un servidor ProFTPdInstalación y configuración de un servidor ProFTPd
Instalación y configuración de un servidor ProFTPd
pablozacrosuarez
 
Como hacer un servidor proftpd en ubuntu
Como hacer un servidor proftpd en ubuntuComo hacer un servidor proftpd en ubuntu
Como hacer un servidor proftpd en ubuntu
Diego B M
 
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez
 
Dhcp+ldap+gosa
Dhcp+ldap+gosaDhcp+ldap+gosa
Dhcp+ldap+gosa
Rogelio Cores Raventós
 
Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5
Vanesa Rodríguez Percy
 
Guia Funcionamiento LDAP
Guia Funcionamiento LDAPGuia Funcionamiento LDAP
Guia Funcionamiento LDAP
cyberleon95
 
Ftp centos
Ftp centosFtp centos
Ftp centos
Daniel Patiño
 
Funcionamiento con my sql
Funcionamiento con my sqlFuncionamiento con my sql
Funcionamiento con my sql
dante123456
 
Dhcp vlans
Dhcp vlansDhcp vlans
Dhcp vlans
Jhon Erick Palma
 
Openldap
OpenldapOpenldap
Openldap
ZOniia ZOmare
 
Apache Tomcat 8: integración con Apache Server (con mod_jk)
Apache Tomcat 8: integración con Apache Server (con mod_jk)Apache Tomcat 8: integración con Apache Server (con mod_jk)
Apache Tomcat 8: integración con Apache Server (con mod_jk)
pablozacrosuarez
 
Tutorial de protocolos udp,tcp,sctp
Tutorial de protocolos udp,tcp,sctpTutorial de protocolos udp,tcp,sctp
Tutorial de protocolos udp,tcp,sctp
Javier Acosta Alfaro
 
Tuning Lamp
Tuning LampTuning Lamp
Tuning Lamp
Ian Monge Pérez
 
Servidor ftp1
Servidor ftp1Servidor ftp1
Servidor ftp1
sindikto
 
Taller de wireshark final
Taller de wireshark finalTaller de wireshark final
Taller de wireshark final
yimfer1
 
Manual de instalacion de servidor zentyal 3
Manual de instalacion de servidor zentyal 3Manual de instalacion de servidor zentyal 3
Manual de instalacion de servidor zentyal 3
Marco Arias
 
Interchange CMS - e-commerce
Interchange CMS - e-commerceInterchange CMS - e-commerce
Interchange CMS - e-commerce
David Ramirez
 
22 apache http server
22 apache http server22 apache http server
22 apache http server
josemanuelacostarendon
 
Red t3 practica1_apachecms
Red t3 practica1_apachecmsRed t3 practica1_apachecms
Red t3 practica1_apachecms
garciadebora
 
Red t4 practica_ftp2
Red t4 practica_ftp2Red t4 practica_ftp2
Red t4 practica_ftp2
garciadebora
 
Introducción a Open Ldap
Introducción a Open LdapIntroducción a Open Ldap
Introducción a Open Ldap
Javier Turégano Molina
 
Open LDAP
Open LDAPOpen LDAP
Open LDAP
Vellidin
 
Red t3 practica2_apacheopenldap
Red t3 practica2_apacheopenldapRed t3 practica2_apacheopenldap
Red t3 practica2_apacheopenldap
garciadebora
 

Weitere ähnliche Inhalte

Was ist angesagt?

Como hacer un servidor proftpd en ubuntu
Como hacer un servidor proftpd en ubuntuComo hacer un servidor proftpd en ubuntu
Como hacer un servidor proftpd en ubuntu
Diego B M
 
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez
 
Guia Funcionamiento LDAP
Guia Funcionamiento LDAPGuia Funcionamiento LDAP
Guia Funcionamiento LDAP
cyberleon95
 
Tutorial de protocolos udp,tcp,sctp
Tutorial de protocolos udp,tcp,sctpTutorial de protocolos udp,tcp,sctp
Tutorial de protocolos udp,tcp,sctp
Javier Acosta Alfaro
 
Servidor ftp1
Servidor ftp1Servidor ftp1
Servidor ftp1
sindikto
 
Taller de wireshark final
Taller de wireshark finalTaller de wireshark final
Taller de wireshark final
yimfer1
 
Red t3 practica1_apachecms
Red t3 practica1_apachecmsRed t3 practica1_apachecms
Red t3 practica1_apachecms
garciadebora
 

Was ist angesagt? (18)

Como hacer un servidor proftpd en ubuntu
Como hacer un servidor proftpd en ubuntuComo hacer un servidor proftpd en ubuntu
Como hacer un servidor proftpd en ubuntu
 
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
Andrés González Suárez - Acceso a FTP a través de usuarios almacenados en un ...
 
Dhcp+ldap+gosa
Dhcp+ldap+gosaDhcp+ldap+gosa
Dhcp+ldap+gosa
 
Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5
 
Guia Funcionamiento LDAP
Guia Funcionamiento LDAPGuia Funcionamiento LDAP
Guia Funcionamiento LDAP
 
Ftp centos
Ftp centosFtp centos
Ftp centos
 
Funcionamiento con my sql
Funcionamiento con my sqlFuncionamiento con my sql
Funcionamiento con my sql
 
Dhcp vlans
Dhcp vlansDhcp vlans
Dhcp vlans
 
Openldap
OpenldapOpenldap
Openldap
 
Apache Tomcat 8: integración con Apache Server (con mod_jk)
Apache Tomcat 8: integración con Apache Server (con mod_jk)Apache Tomcat 8: integración con Apache Server (con mod_jk)
Apache Tomcat 8: integración con Apache Server (con mod_jk)
 
Tutorial de protocolos udp,tcp,sctp
Tutorial de protocolos udp,tcp,sctpTutorial de protocolos udp,tcp,sctp
Tutorial de protocolos udp,tcp,sctp
 
Tuning Lamp
Tuning LampTuning Lamp
Tuning Lamp
 
Servidor ftp1
Servidor ftp1Servidor ftp1
Servidor ftp1
 
Taller de wireshark final
Taller de wireshark finalTaller de wireshark final
Taller de wireshark final
 
Manual de instalacion de servidor zentyal 3
Manual de instalacion de servidor zentyal 3Manual de instalacion de servidor zentyal 3
Manual de instalacion de servidor zentyal 3
 
Interchange CMS - e-commerce
Interchange CMS - e-commerceInterchange CMS - e-commerce
Interchange CMS - e-commerce
 
22 apache http server
22 apache http server22 apache http server
22 apache http server
 
Red t3 practica1_apachecms
Red t3 practica1_apachecmsRed t3 practica1_apachecms
Red t3 practica1_apachecms
 

Ähnlich wie Práctica 3 FTP

Red t4 practica_ftp2
Red t4 practica_ftp2Red t4 practica_ftp2
Red t4 practica_ftp2
garciadebora
 
Red t3 practica2_apacheopenldap
Red t3 practica2_apacheopenldapRed t3 practica2_apacheopenldap
Red t3 practica2_apacheopenldap
garciadebora
 
Servidor de autenticación con OpenLDAP en CentOS
Servidor de autenticación con OpenLDAP en CentOSServidor de autenticación con OpenLDAP en CentOS
Servidor de autenticación con OpenLDAP en CentOS
Kramer Garay Gómez
 
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPSAcceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Terrafx9
 
Aso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticasAso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticas
garciadebora
 
Host Virtuales en Apache y HTTPS
Host Virtuales en Apache y HTTPSHost Virtuales en Apache y HTTPS
Host Virtuales en Apache y HTTPS
Rafa
 
Red t4 practica_ftp1
Red t4 practica_ftp1Red t4 practica_ftp1
Red t4 practica_ftp1
garciadebora
 
Servidores cent os final
Servidores cent os finalServidores cent os final
Servidores cent os final
Steven Restrepo
 
Instalación dhcp
Instalación dhcpInstalación dhcp
Instalación dhcp
K-te Muñoz
 
Instalación dhcp
Instalación dhcp Instalación dhcp
Instalación dhcp
RastaAliria
 

Ähnlich wie Práctica 3 FTP (20)

Red t4 practica_ftp2
Red t4 practica_ftp2Red t4 practica_ftp2
Red t4 practica_ftp2
 
Introducción a Open Ldap
Introducción a Open LdapIntroducción a Open Ldap
Introducción a Open Ldap
 
Open LDAP
Open LDAPOpen LDAP
Open LDAP
 
Red t3 practica2_apacheopenldap
Red t3 practica2_apacheopenldapRed t3 practica2_apacheopenldap
Red t3 practica2_apacheopenldap
 
Instalación y configuración Servidor FTP y SSH
Instalación y configuración Servidor FTP y SSHInstalación y configuración Servidor FTP y SSH
Instalación y configuración Servidor FTP y SSH
 
Servidor de autenticación con OpenLDAP en CentOS
Servidor de autenticación con OpenLDAP en CentOSServidor de autenticación con OpenLDAP en CentOS
Servidor de autenticación con OpenLDAP en CentOS
 
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPSAcceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
Acceso a carpeta privada con LDAP e instalación de Joomla en HTTPS
 
Aso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticasAso t1 open_ldap_lnpracticas
Aso t1 open_ldap_lnpracticas
 
Host Virtuales en Apache y HTTPS
Host Virtuales en Apache y HTTPSHost Virtuales en Apache y HTTPS
Host Virtuales en Apache y HTTPS
 
Práctica openLDAP
Práctica openLDAPPráctica openLDAP
Práctica openLDAP
 
Autenticacion ldap
Autenticacion ldapAutenticacion ldap
Autenticacion ldap
 
Red t4 practica_ftp1
Red t4 practica_ftp1Red t4 practica_ftp1
Red t4 practica_ftp1
 
Manual de instalacion servicios en red hat
Manual de instalacion servicios en red hatManual de instalacion servicios en red hat
Manual de instalacion servicios en red hat
 
Reporte servidorftp
Reporte servidorftpReporte servidorftp
Reporte servidorftp
 
Servidor FTP con usuarios en MySQL
Servidor FTP con usuarios en MySQLServidor FTP con usuarios en MySQL
Servidor FTP con usuarios en MySQL
 
Practica Inicial LDAP (JLG)
Practica Inicial LDAP (JLG)Practica Inicial LDAP (JLG)
Practica Inicial LDAP (JLG)
 
Servicio de directorio en Centos 6.5
Servicio de directorio en Centos 6.5Servicio de directorio en Centos 6.5
Servicio de directorio en Centos 6.5
 
Servidores cent os final
Servidores cent os finalServidores cent os final
Servidores cent os final
 
Instalación dhcp
Instalación dhcpInstalación dhcp
Instalación dhcp
 
Instalación dhcp
Instalación dhcp Instalación dhcp
Instalación dhcp
 

Mehr von Terrafx9

Practica Streaming Audio 1
Practica Streaming Audio 1Practica Streaming Audio 1
Practica Streaming Audio 1
Terrafx9
 
Práctica 3 iptables fran gavilan
Práctica 3 iptables fran gavilanPráctica 3 iptables fran gavilan
Práctica 3 iptables fran gavilan
Terrafx9
 
Practica 2 iptables fran gavilan
Practica 2 iptables fran gavilanPractica 2 iptables fran gavilan
Practica 2 iptables fran gavilan
Terrafx9
 
Practica1 iptables fran_gavilan
Practica1 iptables fran_gavilanPractica1 iptables fran_gavilan
Practica1 iptables fran_gavilan
Terrafx9
 
Log mein pecha_kucha
Log mein pecha_kuchaLog mein pecha_kucha
Log mein pecha_kucha
Terrafx9
 
Log mein documentacion
Log mein documentacionLog mein documentacion
Log mein documentacion
Terrafx9
 
Practica de procesos en Linux
Practica de procesos en LinuxPractica de procesos en Linux
Practica de procesos en Linux
Terrafx9
 
Practica planificacion tareas_linux_fran_gavilan
Practica planificacion tareas_linux_fran_gavilanPractica planificacion tareas_linux_fran_gavilan
Practica planificacion tareas_linux_fran_gavilan
Terrafx9
 
Practica 2003 server_acitve_directory_fran_gavilan
Practica 2003 server_acitve_directory_fran_gavilanPractica 2003 server_acitve_directory_fran_gavilan
Practica 2003 server_acitve_directory_fran_gavilan
Terrafx9
 
Pecha kucha
Pecha kuchaPecha kucha
Pecha kucha
Terrafx9
 
Pecha Kucha Mod_Security Apache2
Pecha Kucha Mod_Security Apache2Pecha Kucha Mod_Security Apache2
Pecha Kucha Mod_Security Apache2
Terrafx9
 
Gbd trabajo modeloentidadrelacion
Gbd trabajo modeloentidadrelacionGbd trabajo modeloentidadrelacion
Gbd trabajo modeloentidadrelacion
Terrafx9
 
Herramientas de la web 2
Herramientas de la web 2Herramientas de la web 2
Herramientas de la web 2
Terrafx9
 
Herramientas de la web 2
Herramientas de la web 2Herramientas de la web 2
Herramientas de la web 2
Terrafx9
 
Herramientas de la web 2
Herramientas de la web 2Herramientas de la web 2
Herramientas de la web 2
Terrafx9
 
Herramientas de la web 2.0
Herramientas de la web 2.0Herramientas de la web 2.0
Herramientas de la web 2.0
Terrafx9
 
Presentacion sin titulo
Presentacion sin tituloPresentacion sin titulo
Presentacion sin titulo
Terrafx9
 

Mehr von Terrafx9 (20)

Practica Streaming Audio 1
Practica Streaming Audio 1Practica Streaming Audio 1
Practica Streaming Audio 1
 
Práctica 3 iptables fran gavilan
Práctica 3 iptables fran gavilanPráctica 3 iptables fran gavilan
Práctica 3 iptables fran gavilan
 
Practica 2 iptables fran gavilan
Practica 2 iptables fran gavilanPractica 2 iptables fran gavilan
Practica 2 iptables fran gavilan
 
Practica1 iptables fran_gavilan
Practica1 iptables fran_gavilanPractica1 iptables fran_gavilan
Practica1 iptables fran_gavilan
 
Pfsense
PfsensePfsense
Pfsense
 
Log mein pecha_kucha
Log mein pecha_kuchaLog mein pecha_kucha
Log mein pecha_kucha
 
Log mein documentacion
Log mein documentacionLog mein documentacion
Log mein documentacion
 
LogMeIn
LogMeInLogMeIn
LogMeIn
 
Practica de procesos en Linux
Practica de procesos en LinuxPractica de procesos en Linux
Practica de procesos en Linux
 
Practica planificacion tareas_linux_fran_gavilan
Practica planificacion tareas_linux_fran_gavilanPractica planificacion tareas_linux_fran_gavilan
Practica planificacion tareas_linux_fran_gavilan
 
Practica 2003 server_acitve_directory_fran_gavilan
Practica 2003 server_acitve_directory_fran_gavilanPractica 2003 server_acitve_directory_fran_gavilan
Practica 2003 server_acitve_directory_fran_gavilan
 
Pecha kucha
Pecha kuchaPecha kucha
Pecha kucha
 
Pecha Kucha Mod_Security Apache2
Pecha Kucha Mod_Security Apache2Pecha Kucha Mod_Security Apache2
Pecha Kucha Mod_Security Apache2
 
Instalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y DrupalInstalación de 2 CMS: Wordpress y Drupal
Instalación de 2 CMS: Wordpress y Drupal
 
Gbd trabajo modeloentidadrelacion
Gbd trabajo modeloentidadrelacionGbd trabajo modeloentidadrelacion
Gbd trabajo modeloentidadrelacion
 
Herramientas de la web 2
Herramientas de la web 2Herramientas de la web 2
Herramientas de la web 2
 
Herramientas de la web 2
Herramientas de la web 2Herramientas de la web 2
Herramientas de la web 2
 
Herramientas de la web 2
Herramientas de la web 2Herramientas de la web 2
Herramientas de la web 2
 
Herramientas de la web 2.0
Herramientas de la web 2.0Herramientas de la web 2.0
Herramientas de la web 2.0
 
Presentacion sin titulo
Presentacion sin tituloPresentacion sin titulo
Presentacion sin titulo
 

Práctica 3 FTP

  • 1. Práctica 3 Servidor ProFTPd Servicios de Red e Internet Francisco Javier Gavilán Escriche 2ºASIR
  • 2. Práctica 3 servidor ProFTPd Francisco Javier Gavilán Escriche Indice Objetivos..........................................................................................................................................2 Instalación ProFTPd ........................................................................................................................3 Instalación LDAP ............................................................................................................................4 Creación de la base de datos ............................................................................................................7 Instalación phpldapadmin ................................................................................................................8 Configuración del servidor ProFTPd .............................................................................................10 Comprobación ...............................................................................................................................13 1
  • 3. Práctica 3 servidor ProFTPd Francisco Javier Gavilán Escriche Objetivos Al igual que otros muchos servicios proftpd puede almacenar la información de autenticación de usuarios en LDAP, por lo que se suele denominar a éstos usuarios virtuales para diferenciarlos de los usuarios reales o del sistema. En Debian lenny al instalar el paquete proftpd, se instala por dependencias el paquete proftpd- mod-ldap, por lo que no deberemos instalar ningún paquete adicional sino "activar" este método de autenticación. Editamos el fichero /etc/proftpd/modules.conf y buscamos la línea: #LoadModule mod_ldap.c La descomentamos para que cuando se reinicie el servidor cargue el módulo de LDAP. Editamos el fichero /etc/proftpd/proftpd.conf y buscamos la línea: #Include /etc/proftpd/ldap.conf También la descomentamos y editamos el fichero /etc/proftpd/ldap.conf, en el que dejamos las tres líneas siguientes: LDAPServer ldap://localhost/??sub LDAPDNInfo "cn=admin,dc=cursolinux,dc=net" "asdasd" LDAPDoAuth on "ou=People,dc=cursolinux,dc=net" Donde especificamos el servidor LDAP, el nombre distinguido del usuario que se conecta, su contraseña y la ubicación de la rama que contiene los usuarios. Además, para que puedan autenticarse usuarios con la shell (/bin/false) hay que descomentar la directiva: #RequireValidShell off Después de hacer todas estas modificaciones reiniciamos el demonio con: /etc/init.d/proftpd restart Prueba de funcionamiento Vamos a crear un usuario virtual que tendrá su directorio home en /srv/ftp/usuario y como shell /bin/false para que no pueda nunca abrir una sesión en el sistema. Creamos el fichero usuario- ftp.ldif con el siguiente contenido: dn: cn=ftpusers,ou=Group,dc=cursolinux,dc=net objectClass: posixGroup objectClass: top cn: ftpusers gidNumber: 2002 dn: uid=rigoberta,ou=People,dc=cursolinux,dc=net uid: rigoberta cn: Rigoberta objectclass: account objectclass: posixAccount objectclass: top uidNumber: 2002 gidNumber: 2002 homeDirectory: /srv/ftp/rigoberta userPassword: {MD5}qPXxZ/RPSWTmyZje6CcRDA== loginShell: /bin/false Y lo añadimos al directorio con: ldapadd -x -D "cn=admin,dc=cursolinux,dc=net" -W -f usuario- ftp.ldif Creamos el directorio del usuario y le damos los propietarios y permisos adecuados con: 2
  • 4. Práctica 3 servidor ProFTPd Francisco Javier Gavilán Escriche mkdir -p /srv/ftpusers/rigoberta chgrp 2002 /srv/ftpusers chown 2002 /srv/ftpusers/rigoberta chmod 700 /srv/ftpusers/rigoberta Finalmente probamos con un cliente ftp la conexión con este usuario. Instalación ProFTPd Para instalar el servidor proFTPD, utilizamos el comando apt-get de la siguiente forma: “apt-get install proftpd” Durante la instalación debemos escoger la forma en que se va ejecutar este servicio, si lo hará bajo inetd o en forma independiente (como un proceso más). La diferencia entre ambos métodos es la velocidad de ejecución que se obtendrá del servicio y la carga que se le dará al equipo. Utilizando inetd el equipo iniciará un proceso nuevo por cada petición ftp que llegue al equipo, mientras que ejecutándose en forma independiente, el proceso ya está inicializado por lo que no hay necesidad ejecutar un nuevo programa (simplemente se clona el proceso, generando una nueva instancia del mismo para atender al cliente ftp que inicio el requerimiento). Nosotros escogeremos la opción independiente. 3
  • 5. Práctica 3 servidor ProFTPd Francisco Javier Gavilán Escriche Instalación LDAP Introducimos la siguiente orden en el terminal para instalar LDAP Nos pedirá la contraseña para la entrada de administrador de nuestro directorio LDAP, posteriormente hacemos un “dpkg-reconfigure slapd” para configurar ciertos aspectos de LDAP. 4
  • 6. Práctica 3 servidor ProFTPd Francisco Javier Gavilán Escriche 5
  • 7. Práctica 3 servidor ProFTPd Francisco Javier Gavilán Escriche Una vez lo tengamos configurado nos dirá que el archivo /etc/ldap/slapd.d ya existe y tendremos que eliminar dicho archivo para volver a poder hacer una nueva reconfiguración y esos cambios ya se queden aplicados, después ya una vez que terminemos dicho proceso se ejecutará el servicio OpenLDAP correctamente. 6
  • 8. Práctica 3 servidor ProFTPd Francisco Javier Gavilán Escriche Creación de la base de datos Ahora vamos a proceder a crear una base de datos que registrará a los usuarios que podrán acceder al servicio FTP Para ello vamos a hacer una plantilla LDIF e importándola posteriormente crearemos dichos usuarios: 7
  • 9. Práctica 3 servidor ProFTPd Francisco Javier Gavilán Escriche Podemos ver el contenido de la plantilla para editar nuestros usuarios y grupos como nos parezca en la siguiente URL: https://help.ubuntu.com/community/OpenLDAPServer Ahora vamos a proceder a importar el fichero mediante línea de comandos con la siguiente orden: Instalación phpldapadmin Ahora vamos a configurar el sistema para que podamos administrar OpenLDAP mediante la interfaz gráfica phpldapadmin y para ello será necesaria la instalación de dicho servicio. Antes de abrir el servicio phpldapadmin será necesario realizar una serie de cambios en un archivo de configuración de phpldapadmin situado en /usr/share/phpldapadmin/config/config.php y tendremos que modificar un par de líneas de tal modo que cambiemos los dc al nombre de nuestro dominio, es decir, dc=midominio dc=local tal y como se muestra en las siguientes imágenes: 8
  • 10. Práctica 3 servidor ProFTPd Francisco Javier Gavilán Escriche 9
  • 11. Práctica 3 servidor ProFTPd Francisco Javier Gavilán Escriche Guardamos el archivo e iniciamos phpldapadmin Configuración del servidor ProFTPd Ahora vamos a proceder a la configuración del servidor ProFTPd para ello lo que vamos a hacer es irnos al archivo de configuración “/etc/proftpd/proftd.conf”. He comentado las directivas que había de los usuarios que accedían mediante la base de datos de mysql por si se pudiera dar la posibilidad de que entrará en conflicto una información con otra. Ahora una vez realizado este paso nos vamos a ir a el fichero “/etc/proftpd/modules.conf” y vamos a configurar el servidor proFTPd para dejarlo listo para que funcione con los usuarios de LDAP. Descomentamos la siguiente directiva RequireValidShell Off 10
  • 12. Práctica 3 servidor ProFTPd Francisco Javier Gavilán Escriche Descomentamos la siguiente línea que permitirá cargar la configuración de ldap para proftpd: Y ponemos la directiva AuthPAM on: 11
  • 13. Práctica 3 servidor ProFTPd Francisco Javier Gavilán Escriche Ahora tendremos que hacer un último paso en el archivo ldap.conf que será poner una serie de directivas para que los datos del servidor LDAP que vamos a utilizar puedan ser identificados para que los usuarios se puedan conectar: Ahora vamos a tener que instalar el módulo LDAP para permitir la autenticación de los usuarios de la base de datos LDAP mediante nuestro servidor FTP, para ello introducimos la siguiente orden en el terminal “apt-get install proftpd-mod-ldap”. Después tendremos que irnos al archivo modules.conf en el cual tendremos que descomentar una línea llamada Loadmodule mod_lap.c para permitir la habilitación de dicho modulo Una vez terminado este paso reiniciamos el servidor ProFTPd y vamos ahora a comprobar el correcto funcionamiento accediendo al servicio FTP 12
  • 14. Práctica 3 servidor ProFTPd Francisco Javier Gavilán Escriche Comprobación Una vez configurado todo correctamente vamos a probar acceder con el usuario de datos fran alojado en la base de datos LDAP al servidor FTP y vemos que realmente funciona. 13