qwertyuiopasdfghjklzxcvbnmq wertyuiopasdfghjklzxcvbnmqw ertyuiopasdfghjklzxcvbnmqwer tyuiopasdfghjklzxcvbnmqwerty Practica 6 SERI uiopasdfghjklzxcvbnmqwertyui ftp linux opasdfghjklzxcvbnmqwertyuiop asdfghjklzxcvbnmqwertyuiopas dfghjklzxcvbnmqwertyuiopasdf ghjklzxcvbnmqwertyuiopasdfgh jklzxcvbnmqwertyuiopasdfghjkl zxcvbnmqwertyuiopasdfghjklzx

cvbnmqwertyuiopasdfghjklzxcv bnmqwertyuiopasdfghjklzxcvbn mqwertyuiopasdfghjklzxcvbnm qwertyuiopasdfghjklzxcvbnmq wertyuiopasdfghjklzxcvbnmqw ertyuiopasdfghjklzxcvbnmrtyui

2011-2012 asira09

INDICE INTRODUCCION 1.-CONFIGURACION DE RED 2.-INSTALACION SERVICIO FTP (PROFTPD) 3.-CREACION DE USUARIOS 4.-ACTIVAR EL ACCESO ANONIMO 5.-REGLAS IPTABLES EN EL ROUTER

INTRODUCCION En las prcticas anteriores se han ido instalando una serie de mquinas virtuales con el objeto de simular el funcionamiento de una red local de ordenadores compuesta de varios servidores y un nmero indeterminado de clientes. Entre los servidores que ya incluye dicha red estn: Un servidor DHCP, encargado de la configuracin de red de cada uno de los equipos cliente, mayormente Windows XP, Windows 7 y Linux Ubuntu. El rango de trabajo est en la subred 192.168.x.0/24 (donde x es el cuarto nmero de la direccin IP de la mquina anfitriona). Un servidor DNS con un doble objetivo: Traduccin de nombres de Internet y creacin de un dominio local de nombre y.z (y = nombre del alumno, z = apellido). Un servidor HTTP, en el que se alojan tres sitios web.

Para evitar la proliferacin de mquinas virtuales se reutilizar la mquina Linux Debian con el servidor HTTP Apache.

1.-CONFIGURACION DE RED a) La IP del servidor seguir siendo la misma que en la prctica del servicio web, esto es, l92.168.x.10 asignada por MAC, y el resto de la configuracin de red (mscara, puerta de enlace, servidores DNS) tampoco cambiar.

b) El nombre DNS para el servidor HTTP ser ftp.y.x. En el servidor DNS se incluir, tanto en la zona de resolucin directa del dominio como en la inversa, una entrada para el nombre del servidor y su IP. -resolucion directa

-resolucion inversa

-Comprobacion DNS (nslookup ftp.vicente.gomez)

2.-INSTALACION SERVICIO FTP (PROFTPD) -apt-get install proftpd: En el proceso de instalacin nos preguntara si elegimos arrancar el servicio por medio de xinetd, pondremos que no.

El demonio xinetd es un super servicio wrapped TCP que controla el acceso a un subconjunto de servicios de red populares incluyendo FTP, IMAP y Telnet. Tambin proporciona opciones de configuracin especficas al servicio para el control de acceso, registro mejorado, redireccionamiento y control de utilizacin de recursos. Cuando un host cliente intenta conectarse a un servicio de red controlado por xinetd, el super servicio recibe la peticin y verifica por cualquier regla de control de acceso wrappers TCP. Si se permite el acceso, xinetd verifica que la conexin sea permitida bajo sus propias reglas para ese servicio y que el servicio no est consumiendo ms de la cantidad de recursos o si est rompiendo alguna regla definida. Luego comienza una instancia del servicio solicitado y pasa el control de la conexin al mismo. Una vez establecida la conexin, xinetd no interfiere ms con la comunicacin entre el host cliente y el servidor.

Se crea el archivo /etc/ftpusers que contiene una lista de los usuarios que no se desa que tengan acceso al servicio FTP.

Trabajaremos sobre los archivos de configuracin del servicio

/etc/proftpd/proftpd.conf Se va a establecer dentro del archivo de configuracin del servicio (/etc/proftpd/proftpd.conf) una lista de usuarios permitidos por medio de la directiva <Limit Login>, denegando el acceso al resto. 3.-CREACION DE USUARIOS -Arturo

Editamos el archivo /etc/passwd para modificar algunos parmetros del usuario Arturo a)Como directorio particular pondremos el directoriop ftp/arturo. b)Desactivaremos el Shell por seguridad.(bin/false)

Haremos exactamente lo mismo para crear el usuario sabela o cuantos usuarios queramos 3.-CONFIGURACION DEL SERVICIO FTP -Modificamos el nombre del servidor

-Le asignaremos a cada usuario un directorio privado del que no podrn salir y en el que podrn leer y escribir.(Solo podrn entrar ellos, por supuesto) Aadimos en el archivo el directorio correspondiente : -sabela

-arturo

-Para que no puedan salir de su home debemos quitar el asterisco delante de la opcin DefaultRoot

*Comprobamos sitio de sabela

Intentemos salir del /home.

*Comprobacion sitio Arturo

Intentemos salir del /home

4-ACTIVAR EL ACCESO ANONIM O Activamos el directorio Anonimous ftp quitando los asteriscos en todos los renglones del directorio.

Tiene su propio directorio con sus reglas de acceso y permisos(solo de lectura)

Comprobamos que podemos acceder sin autenticacin y no podemos crear archivos o carpetas

5.-REGLAS IPTABLES EN EL ROUTER Configuraremos el router para que permita acceso desde el exterior de nuestra red al servidor FTP Debemos adir antes de la regla IPTABLES los modulos necesarios para el correcto funcionamiento del servidor

Regla IPTABLES