Tarefa para DAW04

Tarefa Unidade 4

1. Nomea a máquina co nome ftpserver.

2. Crea tres usuarios locais, cos login pinus, fagus e quercus respectivamente. Como contrasinal ponlleabc123. por exemplo.

3. Instalar o servidor ftp: VSFTPD

4. Configurar o servidor VSFTPD con:

4.1 Todos os usuarios estarán engaiolados na súa home, menos quercus.

José Conde Rivero (ue85980@edu.xunta.es)

Tarefa para DAW04

4.2 O usuario fagus estará nunha lista negra e nonse poderá conectar ao servidor FTP.

4.3 A mensaxe de benvida será "Ola dendeVSFTPD"

4.4 Permitirá o acceso anónimo 4.5 Se unha conexión FTP está inactiva máis de 50segundos pecharase a conexión

4.6 O servidor só poderá ocupar 10MB/s de largode banda

4.7 Os usuarios anónimos só poderán empregar1MB/s de largo de banda

4.8 Habilita FTPS e permite a conexión de clientes FTP que non soporten SSL. Permite que o usuarioanónimo tamén se conecte por SSL. Debes crear un certificado SSL propio.

Creamos o certificado

Configuramos o vsftpd

José Conde Rivero (ue85980@edu.xunta.es)

Tarefa para DAW04

5. Na máquina real do teu ordenador anfitrión (poder ser Linux, Windows ou MAC)

5.1 Descarga, descomprime e inicia Filezilla portable para o teu sistema

Abrimos o Filizilla que xa estaba instaladono anfitrión.

5.2 Configura no xestor de sitios un novo sitio asociado co teu servidor e co usuario pinus.

Configuramos o usuario pinus

Certificado SSL

5.3 Conéctate coa conexión anterior e crea un cartafol de proba no servidor e sube un par de arquivosde proba.

Activamos o modo escritura Conectamos

José Conde Rivero (ue85980@edu.xunta.es)

Tarefa para DAW04

Creamos o cartafol Fotos Subimos un par de arquivos.

5.4 Conéctate agora empregando a barra de conexión rápida co usuario quercus e comeza a subida dunarquivo de máis de 500 MB. Cancela a subida deste arquivo.

Iniciamos transferencia. Cancelamos a transferencia.

5.5 Conéctate mediante Filezilla a ftp.funet.fi e obtén algún arquivo de imaxe para a túa computadora.

Descargamos unha foto Descargamos unha segunda foto

José Conde Rivero (ue85980@edu.xunta.es)

Tarefa para DAW04

6. Inicia a máquina virtual de Ubuntu Desktop 16.04 LTS das prácticas anteriores, e mediante terminalde comandos conéctate ao servidor FTP.

6.1 activa o modo pasivo 6.2 conéctate co usuario pinus

Conectamos con anonymous e activamos o modopasivo

Pechamos a conexión anterior e abrimos outra cousuario pinus

6.3 crea un directorio chamado arbores 6.4 sube un arquivo de imaxe dende o teu equipolocal (debes descargalo previamente) ao cartafolarbores remoto

Subimos o arquivo coche600.jpeg

José Conde Rivero (ue85980@edu.xunta.es)

Tarefa para DAW04

7. Resposta de forma breve ás seguintes cuestións:

7.1 Procura información sobre FTPS e SFTP. Dentro de FTPS explica a diferencia entre FTPSimplícito e explícito.

• FTPS é unha das variantes do protocolo FTP utilizadas para a transmisión de datos de forma segura ecifrada pola rede. Neste protocolo, cada camiño implica o uso dunha capa SSL/TLS por baixo doprotocolo FTP estándar para cifrar a información de control do servidor e/ou as canles de datos.◦ Vantaxes de FTPS

▪ Moi coñecido e amplamente utilizado.▪ O método de comunicación entre cliente e servidor pode ser lido polo usuario.▪ Permite transferencia de arquivos servidor-servidor sen necesidade dun cliente.▪ SSL e TLS ofrecen algoritmos de autenticación seguros.▪ FTP a través de SSL e TLS é moi utilizado en moitos ámbitos da internet.

◦ Inconvenientes de FTPS▪ Algúns problemas coa listaxe de cartafoles.▪ Require unha canle secundaria de comunicación, o que pode xerar algúns problemas con

cortafogos.▪ Non ten un estándar de codificación de caracteres.▪ Non todas as conexións SSL son compatibles con FTP e TLS.

◦ FTPS implicito: é un estilo antigo, pero aínda amplamente implementado no cal o cliente se conectaa un porto distinto (por exemplo o 990), e realízase unha negociación SSL antes de que se envíecalquera comando FTP.

◦ FTPS explicito: O cliente conéctase ao porto 21 do servidor e comeza unha sesión FTP sen cifrar demaneira tradicional, pero pide que a seguridade TLS sexa usada e realiza a negociación apropiadaantes de enviar calquera dato sensible.

• SFTP é outra variante do protocolo FTP para a transmisión de datos segura. Utilízase habitualmente coprotocolo SSH para proporcionar a devandita transferencia segura de arquivos, aínda que tamén podeutilizarse con outros protocolos de transferencia de datos seguros.◦ Vantaxes de SFTP

▪ Dispón de estándares que definen perfectamente a maioría das operacións.▪ Utiliza unicamente unha conexión, sen necesidade de establecer conexións adicionais.▪ Conexión sempre asegurada.▪ Cartafoles lexibles pola máquina.▪ Inclúe operacións de autorización, atributos, permisos, bloqueo de arquivos e máis

funcións adicionais.◦ Inconvenientes de SFTP

▪ A comunicación realízase en binario. É moi complicada de comprender para un usuario.▪ As claves SSH son complicadas de configurar, validar e xestionar.▪ Pode xerar algúns problemas entre aplicacións ao non ter un estándar definido.▪ Non permite copia de servidor a servidor.▪ Non permite o borrado recursivo de directorios.▪ Algúns sistemas non son compatibles con SSH/SFTP

7.2 Explica que é TFTP e pon un exemplo de aplicación práctica.

TFTP é un protocolo de transferencia moi simple semellante a unha versión básica de FTP.Algúns detalles do TFTP:

• Utiliza UDP (no porto 69) como protocolo de transporte (a diferenza de FTP que utiliza os portos20 e 21 TCP).

• Non pode listar o contido dos cartafoles.• Non existen mecanismos de autenticación ou cifrado.

José Conde Rivero (ue85980@edu.xunta.es)

Tarefa para DAW04

• Utilízase para ler ou escribir arquivos dun servidor remoto.• Soporta tres modos diferentes de transferencia, netascii, octet e mail, dos que os dous primeiros

corresponden aos modos ascii e imaxe do protocolo FTP.TFTP a miúdo utilízase para transferir pequenos arquivos entre computadores nunha rede, como cando unterminal X Window ou calquera outro cliente lixeiro arrinca desde un servidor de rede.

8. Monta un servidor SSH e mediante scp/pscp dende outra máquina da rede proba a subir e descargaralgún cartafol que conteñan arquivos dun certo tamaño (máis de 3 MB).

Comprobamos co porto 22 está a escoitar.Copiamos do noso equipo local o cartafol Descargasao equipo remoto o cartafol Subidas

Agora copiamos o cartafol do remoto Subidas a onoso equipo local co nome de ftpPinus

Comprobamos o cartafoldo equipo local ftpPinus

Comprobamos o cartafoldo remoto Subidas

José Conde Rivero (ue85980@edu.xunta.es)