Servidor ftp
-
Upload
henry-vargas -
Category
Technology
-
view
126 -
download
4
description
Transcript of Servidor ftp
![Page 1: Servidor ftp](https://reader036.fdocuments.ec/reader036/viewer/2022082811/558903a9d8b42a7a1b8b46eb/html5/thumbnails/1.jpg)
El Protocolo de Transferencia de Archivos (FTP) es un protocolo TCP, que nos permite subir y descargar archivos, funciona según el modelo cliente/servidor. Esta continuamente escuchando por el puerto 21 tcp para las peticiones de conexión de clientes remotos, cuando recibe una petición la gestiona, establece la conexión y ejecuta las ordenes enviadas por el cliente.
SERVIDOR FTP
![Page 2: Servidor ftp](https://reader036.fdocuments.ec/reader036/viewer/2022082811/558903a9d8b42a7a1b8b46eb/html5/thumbnails/2.jpg)
El acceso a un servidor FTP puede hacerse de dos maneras:
Anónimo.
Autenticado.
SERVIDOR FTP
![Page 3: Servidor ftp](https://reader036.fdocuments.ec/reader036/viewer/2022082811/558903a9d8b42a7a1b8b46eb/html5/thumbnails/3.jpg)
Existen una gran variedad de servidores FTP para GNU/Linux, pero se le elige vsftpd ya que muy fácil de configurar y es uno de servidores FTP mas seguros. Para poder hacer la instalación del servidor vsftpd tendremos que hacer lo siguiente:
#apt-get update
#apt-get install vsftpd
Instalación de vsftpd
![Page 4: Servidor ftp](https://reader036.fdocuments.ec/reader036/viewer/2022082811/558903a9d8b42a7a1b8b46eb/html5/thumbnails/4.jpg)
Ahora tenemos que crear un grupo el cual controle al servicio de vsftpd de la siguiente manera:
#groupadd ftp
Creación del grupo
![Page 5: Servidor ftp](https://reader036.fdocuments.ec/reader036/viewer/2022082811/558903a9d8b42a7a1b8b46eb/html5/thumbnails/5.jpg)
Tenemos que crear el directorio o el home donde el usuario va alojar su información, cuando el servidor vsftpd termina de instalarse crea una carpeta en home quedando de la siguiente manera: /home/ftp, pero se puede tener los usuarios en otras rutas como /var/ftp.
#mkdir /home/ftp/victoria
Creación del home
![Page 6: Servidor ftp](https://reader036.fdocuments.ec/reader036/viewer/2022082811/558903a9d8b42a7a1b8b46eb/html5/thumbnails/6.jpg)
Lo que haremos es crear un shell virtual o fantasma, para que los usuarios no puedan conectarse a una sesión del sistema operativo.
#mkdir /bin/ftp
Ya que lo creamos, ahora tenemos que editar el siguiente archivo.
#vim /etc/shells
Agregar al final del archivo => /etc/ftp. /bin/bash /bin/rbash /bin/ftp
Creación de shell FTP
![Page 7: Servidor ftp](https://reader036.fdocuments.ec/reader036/viewer/2022082811/558903a9d8b42a7a1b8b46eb/html5/thumbnails/7.jpg)
creamos usuarios para nuestro servicio ftp dentro del grupo ftp el directorio de cada usuario y su shell con el siguiente comando.
#useradd -g ftp -d /home/ftp/victoria -s /bin/ftp victoria
Tenemos que agregarle una contraseña a nuestro usuario creado.
#passwd victoria
Creando usuarios FTP
![Page 8: Servidor ftp](https://reader036.fdocuments.ec/reader036/viewer/2022082811/558903a9d8b42a7a1b8b46eb/html5/thumbnails/8.jpg)
Ahora hay que darle permiso al usuario para que pueda ser el dueño de su directorio.
#cd /home/ftp
#chown victoria.ftp victoria/
Creando usuarios FTP
![Page 9: Servidor ftp](https://reader036.fdocuments.ec/reader036/viewer/2022082811/558903a9d8b42a7a1b8b46eb/html5/thumbnails/9.jpg)
El servidor vsfptd tiene dos archivos muy importantes de configuración:
/etc/vsftpd.conf (Este es el archivo de configuración de nuestro servidor ftp.)
/etct/vsftpd.chroot_list (Lista de los usuarios que van estar enjaulados.)
Ficheros de configuración
![Page 10: Servidor ftp](https://reader036.fdocuments.ec/reader036/viewer/2022082811/558903a9d8b42a7a1b8b46eb/html5/thumbnails/10.jpg)
En este momento comenzaremos a configurar nuestro servidor vsftpd. Antes de se recomiendo ampliamente crear una copia de respaldo de archivo de configuración:
#cd /etc #cp vsftpd.conf vsftpd.conf-ori
Comenzaremos a editar el archivo de configuración del servicio vsftpd.conf.
#vim vsftpd.conf
Configuración de vsftpd
![Page 11: Servidor ftp](https://reader036.fdocuments.ec/reader036/viewer/2022082811/558903a9d8b42a7a1b8b46eb/html5/thumbnails/11.jpg)
En el archivo tendremos que cambiar varios parámetros:
Parámetro anonymous_enable Desactivar acceso a usuarios anónimos,
para mayor seguridad.
anonymous_enable=NO
Configuración de vsftpd
![Page 12: Servidor ftp](https://reader036.fdocuments.ec/reader036/viewer/2022082811/558903a9d8b42a7a1b8b46eb/html5/thumbnails/12.jpg)
Parámetro local_enable
Permitir a los usuarios autenticados tener sus propias carpetas locales, le quitamos el # para que se active.
#local_enable=YES local_enable=YES
Configuración de vsftpd
![Page 13: Servidor ftp](https://reader036.fdocuments.ec/reader036/viewer/2022082811/558903a9d8b42a7a1b8b46eb/html5/thumbnails/13.jpg)
Parámetro write_enable Permitir el modo de escritura en su carpeta,
le quitamos el #.
#write_enable=YES write_enable=YES
Configuración de vsftpd
![Page 14: Servidor ftp](https://reader036.fdocuments.ec/reader036/viewer/2022082811/558903a9d8b42a7a1b8b46eb/html5/thumbnails/14.jpg)
Parámetro local_umask El parámetro "local_umask" es para los
permisos que se fijaran a los ficheros que suban los usuarios vía FTP.
#local_umask=000 local_umask=037
En este caso estamos indicándole al parámetro, va tener permisos de rwx para el usuario, r-- para el grupo y --- otro ningún permiso.
Configuración de vsftpd
![Page 15: Servidor ftp](https://reader036.fdocuments.ec/reader036/viewer/2022082811/558903a9d8b42a7a1b8b46eb/html5/thumbnails/15.jpg)
Habilitamos el enjaulamiento de los usuarios dentro de su directorio personal y también para acceder a sus carpetas por FTP.
#chroot_local_user=YES #chroot_list_enable=YES chroot_local_user=YES chroot_list_enable=YES
Enjaulando a los usuarios FTP.
![Page 16: Servidor ftp](https://reader036.fdocuments.ec/reader036/viewer/2022082811/558903a9d8b42a7a1b8b46eb/html5/thumbnails/16.jpg)
Habilitamos la siguiente línea que manda a llamar aun archivo, este archivo lo tiene que crear y dentro de este agregar los cuentas de los usuario enjaulados.
#chroot_list_file=/etc/vsftpd.chroot_list chroot_list_file=/etc/vsftpd.chroot_list
Enjaulando a los usuarios FTP.
![Page 17: Servidor ftp](https://reader036.fdocuments.ec/reader036/viewer/2022082811/558903a9d8b42a7a1b8b46eb/html5/thumbnails/17.jpg)
Al terminar de configurar el archivo de vsftpd.conf
Se crea el archivo vsftpd.chroot_list y se inserta una línea con el nombre del usuario.
root@server1:/etc# touch vsftpd.chroot_list root@server1:/etc#echo “victoria”>> vsftpd.chroot_list
Enjaulando a los usuarios FTP.
![Page 18: Servidor ftp](https://reader036.fdocuments.ec/reader036/viewer/2022082811/558903a9d8b42a7a1b8b46eb/html5/thumbnails/18.jpg)
Se le pueden agregar mas opciones al final del archivo.
anon_max_rate=5100
#Ancho de banda para usuario anónimo 5kb.
local_max_rate=5100 #Ancho de banda por usuario local 5kb. max_clients=3 #Numero máximo clientes conectados. max_per_ip=2 #Numero máximo de conexiones por ip.
Control del ancho de banda
![Page 19: Servidor ftp](https://reader036.fdocuments.ec/reader036/viewer/2022082811/558903a9d8b42a7a1b8b46eb/html5/thumbnails/19.jpg)
Solo tenemos que reiniciar el servicio de vsftpd para poder cargar los cambios que hemos realizado al servidor.
root@server1:/etc#/etc/init.d/vsftpd restart
Reinicio del servidor FTP