ADMINISTRAÇÃO DE REDES ILINUX

FTP

Frederico MadeiraLPIC­1, CCNA

fred@madeira.eng.brwww.madeira.eng.br

FTP

FTP = File Transfer Protocol (Protocolo de Transferência de Arquivos)

- Protocolo Antigo e comum na Internet

- Usado para transferir arquivos entre computadores

- Clientes podem usar para fazer download ou upload de arquivos em um servidor

- Existem várias implementações de servidor FTP em Linux:- BSD FTPD- ProFTP- Wu-FTPD- vsftpd

roda em:# ftp.redhat.com # ftp.suse.com # ftp.debian.org # ftp.openbsd.org # ftp.freebsd.org # ftp.gnu.org# ftp.gnome.org # ftp.kde.org # ftp.kernel.org# rpmfind.net

FTP

Características

- Autenticação: Servidores FTP exigem um par de usuário e senha para acesso ao mesmo. Acesso anônimo também pode ser disponibilizado.

- Contas: Devido ao sistema de usuário/senha, permite acesso individualizado através de contas.

- Criptografia: Não codificam quaisquer dados, inclusive nomes de usuários e senha. Existem implementações que aumentam a segurança (FTP+Kerberos)

- Conexões: Baseado em conexão contínua.

- Edição direta de arquivo: O FTP não foi projetado com esse objetivo. Necessário fazer o download e depois o upload do arquivo.

- Multi-plataforma: Implementação de clientes em diversas plataformas

- Facilidade de configuração de servidor: Normalmente a configuração básica de um servidor ftp permite ler e escrever com as mesmas permissões de um login via shell.

FTP

VSFTP

- Servidor de FTP seguro, extremamente rápido e estável.

Algumas funcionalidades:

- Configuração de IP Virtual- Usuários Virtuais- Inicialização Standalone ou via inetd- Suporte a encriptação via integração via SSL

- Arquivos de configuração:

/etc/vsftpd/ftpusers – Usuários locais que não possuem permissão para para acesso ao servidor FTP.

/etc/vsftpd/vsftpd.conf – Arquivo de configuração do servidor VSFTP

FTP

VSFTP - Instalação

Setando as variáveis para uso do yum com proxy# export http_proxy=http://cst03:123456@192.168.4.254:3128# export ftp_proxy=http://cst03:123456@192.168.4.254:3128

Instalando o servidor vsftpd# yum install vsftpd

Iniciando o serviço do servidor FTP# service vsftpd start

Desabilitando o SELinux# setenforce 0

Conectando ao servidor# ftp localhostConnected to localhost (127.0.0.1).220 (vsFTPd 2.0.5)Name (localhost:fred_m):

FTP

VSFTP

- Teste a navegação nas pastas dos sistema

- Vamos agora deixar nosso servidor mais restritivo

FTP

/etc/vsftpd/vsftpd.conf

anonymous_enable=YES# Permite acesso anônimo ao servidor. No login, basta utilizar o usuário # anonymous. O usuário visualizará a pasta /var/ftp chrooted.

local_enable=YES# Permite que os usuários locais façam login no servidor

write_enable=YES# Permite escrita no servidor

local_umask=022# Máscara padrão no ambiente do servidor ftp. O valor padrão é 077

anon_upload_enable=YES# Permite que usuários anonimos façam upload de arquivos para o servidor, a # pasta deve ter permissão adequada.

xferlog_enable=YES# Registra em arquivo de log (/var/log/vsftpd.log) os downloads e uploads

FTP

/etc/vsftpd/vsftpd.conf

idle_session_timeout=600# Tempo de inatividade da sessão (segundos), após esse intervalo o usuário # será desconectado do servidor

ftpd_banner=Bem vindo ao FTP da FMN.# Mensagem a ser exibida na tela inicial de autenticação do servidor

chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list# habilita chroot para os usuários listados no arquivo acima. Os usuários serão # limitados aos seus diretórios HOME.

FTP

VSFTP

- Restrinja o usuário CST03 a chroot

- Bloqueie todos os demais usuários do sistema a se logarem no FTP.

- Crie um servidor ftp para usuários anonimos e permita que eles escrevam na pasta linux da raiz do ftp.

ADMINISTRAÇÃO DE REDES ILINUX

FTP

Frederico MadeiraLPIC­1, CCNA

fred@madeira.eng.brwww.madeira.eng.br