server ftp

8/20/2019 Server FTP

1/19

L E S V IA J U

D I T H T E R R A

ZA

SA N D O V

A L

4 8 9 0 - 1 1 - 1 4 9 3 2

F T P S E R

V E R


2/19

Lección 11 Se!"ici#$ %e in&e!ne&-

FTP

• El acrónimo de FTP es protocolo de transferencia

de ficheros ( File Transfer Protocol ) y es un

software cliente/servidor que permite a usuarios

transferir ficheros entre ordenadores en una red

TCP/IP


3/19

LOS FTP SERVER

'AS USADOS

• proftp y vsftp

!m"os son f#ciles de confi$urar y compilan en lamayor%a de las plataformas


4/19

Configuración de ProFTP

• El archivo de confi$uración principal de proFTP

se encuentra en

• (e&c()!#*&)%()!#*&)%+c#n*+• &esde aqu% de"eremos confi$urar la mayor%a de

los aspectos de nuestro servidor FTP


5/19

El puerto ' es el estandar para FTP

• es "ueno cam"iarlo por ra*ones de se$uridad

Para evitar ataques de &o+ (ne$acion de servicio)

se recomienda

•

colocar un m#,imo de -. procesos hios +inecesitas mas cone,iones que esta simplemente

aumenta este valor Esto solo funciona con el

servidor en modo independiente


6/19

Esta"le*ca el usuario y $rupo "ao el que s e

eecutara el servidor

• 0om"re 1suario

• 0om"re 2rupo

&esple$ara un mensae despu3s de in$resar unusuario


7/19

• &efinir un directorio principal como (home)

&efault4oot/home/FTP5pu"lic

• Para encarcelar a todos los usuarios al directorio

(home) que definimos anteriormente usamos

&efault4oot 6


8/19

• &efinimos Permisos de los directorios que

creamos para el ftp para que se puedan

so"rescri"ir

!llow 7verwrite


9/19

QUE ES LO QUE NOS INTERESA PARA UNA CONFIGURACIÓN

BASICA?• Se!"e!N,e

• Se!"e!T.)e

• De*,/0&R##& 1suarios que no quieres queest3n en su home directory

• An#n.#/$ *&) defau! +i el ftp server es para lo$in anónimos


10/19

Au!en!icación de FTP Ser"er en Ba#e $%#&

• En el caso de autenticar con una "ase de &atos si

el usuario no tiene cuenta local del +istema de"e

proveer 0om"re del campo correspondiente

• 0om"re de 1suario• I& de 1suario

• 2rupo de 1suarios

•

Contrase8a• +hell

• &irectorio de Inicio del 1suario


11/19

9 :ysql !uthentification (compiled with mod;sql>o$File /temp/mod;sqllo$

+=>!uthTypes Crypt

+=>!uthenticate users? $roups?9usersetfast $roupsetfast

+=>ConnectInfo data"asename@data"asedomain data"aseuser data"asepassword

+=>2roupInfo sys$roup $roupname $id mem"ers

+=>&efaultAomedir /home

+=>Aomedir7n&emand on+=>0amed=uery uq +E>ECT 2c,)#/$e!n,e c,)#3),$$4#!%5

c,)#3UID c,)#36ID

c,)#37#e%i!5 c,)#3$7e00 from users where campousernameBD1 andcampo;ena"led

B and campo;hostBhostname+=>1serInfo custom


12/19

• Cuando usted cree el directorio correspondiente al

usuario el due8o del directorio ser# el nmerode UID en la "ase de datos siendo 3ste nico por

record


13/19

8#n*i9/!,ción %e "$*&)

• Cuando instalas el servidor vsftp se $enera un

fichero de confi$uración con par#metros por

defecto


14/19

• 1na posi"le confi$uración de este fichero ser%a la

si$uiente<

• permitimos que se conecten usuarios anónimos

anonymous;ena"leB+I

• Permitimos que los usuario locales se puedan conectar

local;ena"leBGE+

• Permitimos poder hacer modificaciones

write;ena"leBGE+

•

:uestra un mensae cada ve* que un usuario entra en undirectorio

dirmessa$e;ena"leBGE+


15/19

• Hsftpd re$istra las cone,iones y la información de

transferencia por defecto en /var/lo$/vsftpdlo$

,ferlo$;ena"leBGE+• +e permite que el servidor vsftpd a"ra el puerto

'. para ponerse a la escucha de peticiones

connect;from;port;'.BGE+

• :ensae de "ienvenida al conectarse mediante un

cliente ftp

ftpd;"annerBienvenidos al ftp de 4edes de !rea

>ocal


16/19

• Con esta opción los usuarios locales que se

encuentren en el fichero indicado por

chroot;list;file

estar#n enaulados en su directorio

chroot;list;ena"leBGE+

• Especifica el fichero que contiene los usuarios a

enaular

chroot;list;fileB/etc/vsftpdchroot;list

• Especifica el nom"re de P!: (Plu$$a"le

!uthentication :odules) para vsftpd pam;service;nameBvsftpd


17/19

• se les permite el acceso a todos los usuarioslocales

userlist;ena"leBGE+

• cuando se va a eecutar en modo independientelistenBGE+

• se utili*an TCP wrappers para otor$ar acceso al

servidor

tcp;wrappers


18/19

•

• se permiten cone,iones en modo pasivo

pasv;ena"leBGE+• Especifica el puerto m#s alto posi"le enviado a

los clientes FTP para las cone,iones en modo

pasivo pasv;ma,;portBJKK..

• Especifica el puerto m#s "ao posi"le para los

clientes FTP para las cone,iones en modo pasivo

pasv;min;portBLK...


19/19

G R A C I A

S P O R S U A

T E N C I Ó

N

server ftp

Documents