Configuracion Servicio Vsftpd Centos5 6

download Configuracion Servicio Vsftpd Centos5 6

of 11

Transcript of Configuracion Servicio Vsftpd Centos5 6

Univalle Cali-Colombia Tecnologa en Sistemas Andrs Felipe Jaramillo Instalacin y puesta en marcha del servicio FTP en Centos 5.6 Se utilizo el comando YUM para instalar el servicio pero como se puede ver en la imagen ya haba sido instalado con el sistema operativo, se pudo confirmar esto con la ejecucin de: yum list installed | grep ftp con el cual listamos los paquetes instalados que contengan la secuencia de caracteres ftp podemos ver que uno de estos paquetes es precisamente el vsftpd.i386

Luego se inicio el servicio con service vsftpd start y se configuro el inicio automtico del mismo con el arranque del sistema usando chkconfig vsftpd on

otra forma de conseguir que el servicio inicie automticamente es usando el comando ntsysv con el cual invocamos la herramienta para poder establecer que servicios se iniciaran automticamente:

Creacin de los usuarios: Se crearon los usuarios arsuser y falloftp con el comando useradd y se les asigno sus contraseas con el comando passwd

Se creo el usuario wmyadmin usando useradd con sus opciones -d (para indicar su directorio de trabajo) y -g (para indicar su grupo) y se le asigno su contrasea con passwd

En seguida se cambiaron los permisos de el directorio adminmy con el comando chmod y su opcin -R (sirve para asignar recursivamente los permisos a los archivos y subdirectorios), para confirmar que se asignaron bien los permisos se uso ls -la como se ve en la imagen:

Verificacin de acceso desde la maquina host por ftp primero que nada hay que cambiar la poltica de seguridad de selinux: setsebool -P ftp_home_dir ponindola en on para que los usuarios locales no tengan inconvenientes al acceder a sus directorios personales, as:

ahora si probamos la conexin de los usuarios:

se creo un archivo index.html en el directorio personal (adminmy) del usuario wmyadmin para probar la descarga de datos desde el servidor y como se puede ver el archivo index.html fue descargado correctamente a la maquina host:

Configuracin del servicio FTP para poder configurar el servicio FTP se debe modificar el archivo vsftpd.conf esto se hace con un editor en este caso se usara el editor vi: vi /etc/vsftpd/vsftpd.conf con esto ya tenemos acceso al archivo para poder editarlo:

para que el acceso FTP solo pueda hacerse con los usuarios arsuser y wmyadmin hay que establecer los parmetros userlist_enable (sirve para indicar si se va utilizar o no una lista de usuarios), userlist_deny (indica si la lista de usuarios se va utilizar para permitir el acceso o para denegarlo) y userlist_file (indica cual es el archivo que contendr la lista de usuarios) de la siguiente forma:

luego hay que incluir a los usuarios arsuser y wmyadmin en el archivo user_list para permitirles el acceso por FTP, as:

modo chroot: el servicio ftp viene configurado para permitir a los usuarios del sistema que se autentiquen acceder a otros directorios del sistema fuera de su directorio personal, sin embargo activando el modo chroot los usuarios del sistema solo tendrn acceso a su carpeta personal. Para activar el modo chroot hay 2 formas la primera es activando el parmetro chroot_local_user (por defecto desactivado) y la segunda forma es activando el parmetro chroot_list_enable, y especificando un archivo para el parmetro chroot_list_file, donde estarn los usuarios enjaulados. La activacin del modo chroot solo tiene sentido si el parmetro local_enable esta activado.

Antes que todo en esta imagen podemos ver que el usuario arsuser tiene acceso a los distintos directorios del sistema, osea que el modo chroot esta desactivado:

ahora pasamos a activar el modo chroot, en este caso se hizo de la segunda forma:

archivo chroot_list:

en esta imagen se puede ver que el modo chroot efectivamente fue activado ya que el usuario no puede acceder a otros directorios fuera de su directorio personal:

para prohibir explcitamente el acceso del usuario falloftp hay que incluirlo en el archivo ftpusers, as:

En esta imagen se puede ver que esta bloqueado el acceso para el usuario falloftp:

Acceso FTP annimo: el acceso FTP annimo Se utiliza para definir si se permitirn los accesos annimos al servidor. Lo que significa que si esta activado cualquiera puede acceder por FTP sin ser usuario del sistema, ya que no se pide autenticacin, pero si se encuentra desactivado solo los usuarios del sistema pueden acceder. Para desactivarlo solo hace falta poner:

banner de FTP: para establecer un mensaje de bienvenida se debe editar el parmetro ftpd_banner

en esta imagen se puede ver que el mensaje efectivamente es mostrado cuando se esta estableciendo la conexin:


Configuracion VLAN.pdf

Configuracion VLAN.pdf

Configuracion Regedit

Configuracion Regedit

Configuracion PFSENSE

Configuracion PFSENSE

Configuracion Mikrotik

Configuracion Mikrotik

CONFIGURACION WINCC

CONFIGURACION WINCC

configuracion _camaras.docx

configuracion _camaras.docx

Configuracion ERP

Configuracion ERP

configuracion electronica.pdf

configuracion electronica.pdf

4. Instalación y configuración de un servidor FTP … · servidor FTP (vsftpd ) en Linux Ubuntu Server. ... el archivo de registro de vsftpd, en nuestro caso dejaremos el que viene

4. Instalación y configuración de un servidor FTP … · servidor FTP (vsftpd ) en Linux Ubuntu Server. ... el archivo de registro de vsftpd, en nuestro caso dejaremos el que viene

Configuracion HMI

Configuracion HMI

configuracion inalambrica

configuracion inalambrica

CPE configuracion

CPE configuracion

Configuracion DMZ

Configuracion DMZ

Instalar Vsftpd Desde Webmin1

Instalar Vsftpd Desde Webmin1

FTP Funcionamiento de FTP Funcionamiento de Cliente FTP Instalacion y Configuracion de Servidor VSFTPD VSFTPD + SSL.

FTP Funcionamiento de FTP Funcionamiento de Cliente FTP Instalacion y Configuracion de Servidor VSFTPD VSFTPD + SSL.

CONFIGURACION GSM

CONFIGURACION GSM

Configuracion SETUP

Configuracion SETUP

Configuracion router

Configuracion router

Configuracion MM

Configuracion MM

CONFIGURACION ESQUEMATICA

CONFIGURACION ESQUEMATICA