server ftp
TRANSCRIPT
-
8/20/2019 Server FTP
1/19
L E S V IA J U
D I T H T E R R A
ZA
SA N D O V
A L
4 8 9 0 - 1 1 - 1 4 9 3 2
F T P S E R
V E R
-
8/20/2019 Server FTP
2/19
Lección 11 Se!"ici#$ %e in&e!ne&-
FTP
• El acrónimo de FTP es protocolo de transferencia
de ficheros ( File Transfer Protocol ) y es un
software cliente/servidor que permite a usuarios
transferir ficheros entre ordenadores en una red
TCP/IP
-
8/20/2019 Server FTP
3/19
LOS FTP SERVER
'AS USADOS
• proftp y vsftp
!m"os son f#ciles de confi$urar y compilan en lamayor%a de las plataformas
-
8/20/2019 Server FTP
4/19
Configuración de ProFTP
• El archivo de confi$uración principal de proFTP
se encuentra en
• (e&c()!#*&)%()!#*&)%+c#n*+• &esde aqu% de"eremos confi$urar la mayor%a de
los aspectos de nuestro servidor FTP
-
8/20/2019 Server FTP
5/19
El puerto ' es el estandar para FTP
• es "ueno cam"iarlo por ra*ones de se$uridad
Para evitar ataques de &o+ (ne$acion de servicio)
se recomienda
•
colocar un m#,imo de -. procesos hios +inecesitas mas cone,iones que esta simplemente
aumenta este valor Esto solo funciona con el
servidor en modo independiente
-
8/20/2019 Server FTP
6/19
Esta"le*ca el usuario y $rupo "ao el que s e
eecutara el servidor
• 0om"re 1suario
• 0om"re 2rupo
&esple$ara un mensae despu3s de in$resar unusuario
-
8/20/2019 Server FTP
7/19
• &efinir un directorio principal como (home)
&efault4oot/home/FTP5pu"lic
• Para encarcelar a todos los usuarios al directorio
(home) que definimos anteriormente usamos
&efault4oot 6
-
8/20/2019 Server FTP
8/19
• &efinimos Permisos de los directorios que
creamos para el ftp para que se puedan
so"rescri"ir
!llow 7verwrite
-
8/20/2019 Server FTP
9/19
QUE ES LO QUE NOS INTERESA PARA UNA CONFIGURACIÓN
BASICA?• Se!"e!N,e
• Se!"e!T.)e
• De*,/0&R##& 1suarios que no quieres queest3n en su home directory
• An#n.#/$ *&) defau! +i el ftp server es para lo$in anónimos
-
8/20/2019 Server FTP
10/19
Au!en!icación de FTP Ser"er en Ba#e $%#&
• En el caso de autenticar con una "ase de &atos si
el usuario no tiene cuenta local del +istema de"e
proveer 0om"re del campo correspondiente
• 0om"re de 1suario• I& de 1suario
• 2rupo de 1suarios
•
Contrase8a• +hell
• &irectorio de Inicio del 1suario
-
8/20/2019 Server FTP
11/19
9 :ysql !uthentification (compiled with mod;sql>o$File /temp/mod;sqllo$
+=>!uthTypes Crypt
+=>!uthenticate users? $roups?9usersetfast $roupsetfast
+=>ConnectInfo data"asename@data"asedomain data"aseuser data"asepassword
+=>2roupInfo sys$roup $roupname $id mem"ers
+=>&efaultAomedir /home
+=>Aomedir7n&emand on+=>0amed=uery uq +E>ECT 2c,)#/$e!n,e c,)#3),$$4#!%5
c,)#3UID c,)#36ID
c,)#37#e%i!5 c,)#3$7e00 from users where campousernameBD1 andcampo;ena"led
B and campo;hostBhostname+=>1serInfo custom
-
8/20/2019 Server FTP
12/19
• Cuando usted cree el directorio correspondiente al
usuario el due8o del directorio ser# el nmerode UID en la "ase de datos siendo 3ste nico por
record
-
8/20/2019 Server FTP
13/19
8#n*i9/!,ción %e "$*&)
• Cuando instalas el servidor vsftp se $enera un
fichero de confi$uración con par#metros por
defecto
-
8/20/2019 Server FTP
14/19
• 1na posi"le confi$uración de este fichero ser%a la
si$uiente<
• permitimos que se conecten usuarios anónimos
anonymous;ena"leB+I
• Permitimos que los usuario locales se puedan conectar
local;ena"leBGE+
• Permitimos poder hacer modificaciones
write;ena"leBGE+
•
:uestra un mensae cada ve* que un usuario entra en undirectorio
dirmessa$e;ena"leBGE+
-
8/20/2019 Server FTP
15/19
• Hsftpd re$istra las cone,iones y la información de
transferencia por defecto en /var/lo$/vsftpdlo$
,ferlo$;ena"leBGE+• +e permite que el servidor vsftpd a"ra el puerto
'. para ponerse a la escucha de peticiones
connect;from;port;'.BGE+
• :ensae de "ienvenida al conectarse mediante un
cliente ftp
ftpd;"annerBienvenidos al ftp de 4edes de !rea
>ocal
-
8/20/2019 Server FTP
16/19
• Con esta opción los usuarios locales que se
encuentren en el fichero indicado por
chroot;list;file
estar#n enaulados en su directorio
chroot;list;ena"leBGE+
• Especifica el fichero que contiene los usuarios a
enaular
chroot;list;fileB/etc/vsftpdchroot;list
• Especifica el nom"re de P!: (Plu$$a"le
!uthentication :odules) para vsftpd pam;service;nameBvsftpd
-
8/20/2019 Server FTP
17/19
• se les permite el acceso a todos los usuarioslocales
userlist;ena"leBGE+
• cuando se va a eecutar en modo independientelistenBGE+
• se utili*an TCP wrappers para otor$ar acceso al
servidor
tcp;wrappers
-
8/20/2019 Server FTP
18/19
•
• se permiten cone,iones en modo pasivo
pasv;ena"leBGE+• Especifica el puerto m#s alto posi"le enviado a
los clientes FTP para las cone,iones en modo
pasivo pasv;ma,;portBJKK..
• Especifica el puerto m#s "ao posi"le para los
clientes FTP para las cone,iones en modo pasivo
pasv;min;portBLK...
-
8/20/2019 Server FTP
19/19
G R A C I A
S P O R S U A
T E N C I Ó
N