UNIVERSIDAD DE CUENCA FACULTAD DE INGENIERA ESCUELA DE INFORMTICA REDES DE COMPUTADORES 1 PRCTICA 2: INSTALACIN Y CONFIGURACIN DE UN SERVIDOR FTP NOMBRES: ANGEL

OSWALDO VZQUEZ PATIO NOTA: ______ INTRODUCCIN FTP (File Transfer Protocol) o Protocolo de Transferencia de Archivos es uno de los protocolos estndar ms utilizados en Internet. Es un protocolo muy til para la transferencia de grandes bloques de datos a travs de redes que soporten TCP/IP. El servicio utiliza los puertos 20 y 21, exclusivamente sobre TCP. El puerto 20 es utilizado para el flujo de datos entre cliente y servidor. El puerto 21 es utilizado para el envo de comandos del cliente hacia el servidor. Todos los sistemas operativos y plataformas incluyen soporte para FTP, lo que permite que cualquier computador conectado a una red que funciona sobre TCP/IP pueda hacer uso de este servicio a travs de un cliente FTP. Hay varias versiones de FTP disponibles en el mercado, las ms conocidas son: VS-FTP, PUREFTP. Como clientes FTP existen algunos programas disponibles, uno de ellos es Putty. El proceso servidor FTP vsftpd (o Very Secure FTP Daemon) est diseado desde la base para ser rpido, estable y seguro. Su capacidad para manejar grandes nmeros de conexiones de forma eficiente y segura es lo que hace que vsftpd sea el FTP preferido por Red Hat. El modelo de seguridad utilizado por vsftpd tiene tres aspectos principales: Clara separacin de procesos privilegiados y sin privilegios: Procesos separados manejan tareas diferentes y cada uno de estos procesos se ejecuta con los privilegios mnimos requeridos para la tarea. Las tareas que requieren altos privilegios son manejadas por procesos con los mnimos privilegios necesarios: Influenciando las compatibilidades encontradas en la biblioteca libcap, las tareas que usualmente requieren privilegios de sper usuario se pueden ejecutar de forma ms segura desde un proceso menos privilegiado. La mayora de los procesos se ejecutan dentro de un ambiente chroot: Siempre que sea posible, se cambia la raz de los procesos al directorio compartido; este directorio se considera luego como el ambiente chroot. Por ejemplo, si el directorio /var/ftp/ es el directorio compartido principal, vsftpd reasigna /var/ftp/ al nuevo directorio raz, conocido como /. Esto previene actividades maliciosas de cualquier hacker potencial en algn directorio que no estn por debajo del nuevo directorio root.

OBJETIVOS Los objetivos de la prctica son: a. Instalar el servicio FTP en un servidor Linux. b. Configurar y hacer disponible a usuarios del sistema el servicio FTP.

c. Verificar el esquema de seguridad bsica del sistema operativo en el esquema de FTP. d. Instalar y utilizar un cliente FTP bajo el sistema Windows para la transferencia de archivos mediante FTP PROCEDIMIENTO Paso 1. Instalar el software de VS-FTP (http://vsftpd.beasts.org/) a partir de un archivo RPM. Para ello ejecutar el comando: yum -y install vsftpd En primer lugar verificamos si el paquete ya est instalado, esto lo hacemos como se muestra en la siguiente imagen (si no se produce ningn resultado significa que no est instalado el paquete).

Como se ve, el paquete no est instalado an. Para la instalacin del paquete vsftpd, se descarg el paquete desde internet y se lo instal manualmente con el comando rmp ivh vsftpd-2.0.71.fc10.i386.rmp (debemos estar como root), como se muestra a continuacin en la imagen; luego se verifica que el paquete ya est instalado con grep.

Paso 2. Verificacin de la instalacin. Los archivos que normalmente se instalan con vsftpd son: El RPM vsftpd instala el servidor /usr/sbin/vsftpd, su archivo de configuracin y otros archivos relacionados, as como tambin directorios FTP en el sistema. La siguiente es una lista de los archivos y directorios considerados ms a menudo cuando se configura vsftpd: /etc/rc.d/init.d/vsftpd: El script de inicializacin (initscript) utilizado por el comando /sbin/service para iniciar, detener o volver a cargar vsftpd.

/etc/pam.d/vsftpd: El archivo de configuracin de los Pluggable Authentication Modules (PAM) para vsftpd. Este archivo define los requerimientos que debe cumplir un usuario para conectarse a un servidor FTP.

/etc/vsftpd/vsftpd.conf: El archivo de configuracin para vsftpd.

/etc/vsftpd/ftpusers: Una lista de los usuarios que no tienen permitido conectarse a vsftpd. Por defecto esta lista incluye a los usuarios root, bin y daemon, entre otros.

/etc/vsftpd/user_list: Este archivo se puede configurar para negar o permitir el acceso a los usuarios listados, dependiendo de si la directriz userlist_deny est configurada a YES (por defecto) o a NO en /etc/vsftpd/vsftpd.conf. Si se utiliza /etc/vsftpd.user_list para permitir acceso a los usuarios, los nombres de usuarios listados no deben aparecer en /etc/vsftpd.ftpusers.

El directorio /var/ftp/: El directorio que contiene los archivos servidos por vsftpd. Tambin contiene el directorio /var/ftp/pub/ para los usuarios annimos. Ambos directorios estn disponibles para la lectura de todos, pero slo el superusuario o root puede escribir en l.

Paso 3. Configuracin de VSFTP. Para ello editar el archivo vsftpd.conf y registrar los siguientes cambios: anonymous_enable. Este parmetro se utiliza para definir si se permitirn los accesos annimos al servidor. Establezca el valor como valores YES o NO de acuerdo a lo que se requiera.

anonymous_enable=YES local_enable: Este parmetro es muy til si se combina con la funcin de jaula. Establece si se van a permitir los accesos autenticados de los usuarios locales del sistema. Establezca el valor YES o NO de acuerdo a lo que se requiera. local_enable=YES write_enable: Este parmetro establece si se permite el mandato "write" (escritura) en el servidor. Establezca el valor YES o NO de acuerdo a lo que se requiera. write_enable=YES ftpd_banner: Este parmetro sirve para establecer el banner de bienvenida que ser mostrado cada vez que un usuario acceda al servidor. Puede establecerse cualquier frase breve que considere conveniente. ftpd_banner=Bienvenido al servidor FTP de nuestra empresa. Estableciendo jaulas para los usuarios: chroot_local_user y chroot_list_file: De modo predefinido los usuarios del sistema que se autentiquen tendrn acceso a otros directorios del sistema fuera de su directorio personal. Si se desea recluir a los usuarios a solo poder utilizar su propio directorio personal, puede hacerse fcilmente con el parmetro chroot_local_user que habilitar la funcin de chroot() y los parmetros chroot_list_enable y chroot_list_file para establecer el archivo con la lista de usuarios que quedarn excluidos de la funcin chroot(). chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/vsftpd.chroot_list Con lo anterior, cada vez que un usuario local se autentique en el servidor FTP, solo tendr acceso a su propio directorio personal y lo que este contenga. No olvide crear /etc/vsftpd/vsftpd.chroot_list, ya que de otro modo no arrancar vsftpd. Nota: en el archivo de configuracin de la chroot_local_user=YES, pero se la incorpor. Creacin del archivo /etc/vsftpd/vsftpd.chroot_list prctica no se encontr la lnea

Control del ancho de banda. anon_max_rate: Este parmetro es utilizado para limitar la tasa de transferencia en bytes por segundo para los usuarios annimos, algo sumamente til en servidores FTP de acceso pblico. Por ejemplo si se desea limitar la tasa de transferencia a 5 Kb por segundo para los usuarios annimos: anon_max_rate=5120

Nota: en el archivo de configuracin de anon_max_rate=5120, pero se la incorpor.

la

prctica

no

se

encontr

la

lnea

local_max_rate: Este parmetro hace lo mismo que anon_max_rate, pero aplica para usuarios locales del servidor. En el siguiente ejemplo se limita la tasa de transferencia a 5 Kb por segundo para los usuarios locales: local_max_rate=5120 Nota: en el archivo de configuracin de local_max_rate=5120, pero se la incorpor. la prctica no se encontr la lnea

max_clients: Este parmetro establece el nmero mximo de clientes que podrn acceder simultneamente hacia el servidor FTP. Por ejemplo se va a limitar el acceso a 5 clientes simultneos. max_clients=5 Nota: en el archivo de configuracin de la prctica no se encontr la lnea max_clients=5, pero se la incorpor. max_per_ip: Este parmetro establece el nmero mximo de conexiones que se pueden realizar desde una misma direccin IP. Tome en cuenta que algunas redes acceden a travs de un servidor proxy o puerta de enlace y debido a esto podran quedar bloqueados innecesariamente algunos accesos. Si se desea limitar el nmero de conexiones por IP simultneas a 5, pondramos la siguiente lnea. max_per_ip=5 A continuacin se muestra el archivo de configuracin antes y despus de haberlo editado con los parmetros pedidos. Antes

Despus

Paso 4: El servicio FTP podr inicializarse, detenerse o reinicializarse a travs del comando service y aadirse al arranque del sistema en un nivel o niveles de ejecucin en particular con el mandato chkconfig. Para ejecutar por primera vez el servicio, ejecute: /sbin/service vsftpd start

Para hacer que los cambios hechos a la configuracin surtan efecto, ejecute:

/sbin/service vsftpd restart

Para detener el demonio, ejecute: /sbin/service vsftpd stop

Para aadir VSFTPD al arranque del sistema, que son los niveles regularmente utilizados para trabajar, ejecute: /sbin/chkconfig vsftpd on

Paso 5. Verifique que el servicio FTP est activo mediante el comando telnet: telnet IP_SERVIDOR 21 Para que haya la conexin en primer lugar debemos aadir a los clientes ftp que aceptara el servidor. Esto se realiza editando el archivo creado /etc/vsftpd/vsftpd.chroot_list; antes de editar el archivo hemos creado un nuevo usuario en el servidor llamado clienteftp. La edicin del archivo mencionado se muestra a continuacin.

A continuacin se muestra la ejecucin del comando telnet 192.168.0.2 21 desde la misma mquina servidor (host2, 192.168.0.2).

A continuacin se muestra la ejecucin del comando ftp 192.168.0.2 desde otra mquina de la red (host1, 192.168.0.1).

Paso 6. Con un usuario disponible en el sistema, conectarse al servidor FTP mediante el comando: ftp IP_SERVIDOR y realice la transferencia de un archivo binario y de uno de texto. Indique los comandos empleados para cada transferencia. En primer lugar vamos a descargar desde el cliente un archivo del servidor ftp creado. Para esto lo primero que se debe hacer es copiar archivos (para la prctica una imagen y un texto) a la carpeta /var/ftp/pub del servidor. Los archivos de la carpeta se muestran a continuacin.

Luego realizamos la descarga en modo binario desde el servidor del archivo imagendescarga. Este procedimiento se muestra a continuacin.

Se verifica que es archivo este en el directorio especificado (/home/angelv/Descargas/descargadajpg). Esto se puede ver en la siguiente imagen.

Se utiliza el comando get para descargar algn archivo desde el servidor; existen los modos de texto y binario, para acceder en forma binaria (por defecto) se utiliza binary y para bajar el archivo en forma texto se utiliza ascii. A continuacin descargaremos el archivo textodescarga.txt. En la siguiente imagen se muestra la descarga en modo texto, utilizando para ello el comando ASCII.

A continuacin verificamos que el archivo se haya descargado al cliente.

Como siguiente paso se subir un archivo al servidor de ftp; para tal fin se utiliza el comando put. Un error que se present es que, al momento de intentar mandar el archivo desde el cliente al servidor ftp, no se nos permite. Para arreglar el problema en el servidor tenemos que ejecutar el siguiente comando setsebool P ftp_home_dir=1, este comando es el que indica el navegador de problemas SE. Este navegador muestra que se bloque el demonio de ftp (se muestra a continuacin).

La ejecucin del comando antes mencionado se muestra a continuacin.

Una vez solucionado el inconveniente, se procede a enviar el archivo (/home/angelv/archivo.rpm) hacia el servido (/home/clienteftp/subido.rpm) en forma binaria como se muestra a continuacin.

Ahora se procede a enviar el archivo (/home/angelv/archivo.rpm) hacia el servido (/home/clienteftp/subido.rpm) en forma texto como se muestra a continuacin.

A continuacin verificamos los archivos subidos al servidor (host2, 192.168.0.2).

Paso 7. Obtenga en Internet un cliente FTP para la versin de Microsoft Windows disponible en el computador que emplee para realizar la prctica e instlelo. Por ejemplo, puede descargarse del sitio Web http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html una versin de Putty y emplearlo para realizar transferencias de archivos al servidor FTP instalado en pasos anteriores. Otro cliente muy utilizado es Core-FTP (http://www.coreftp.com/download.html). El cliente FTP que se descarg e instal es Core-FTP. A continuacin se muestra el proceso de instalacin.

Una vez instalado el software, iniciamos el programa.

Le podemos indicar que sea nuestro cliente FTP por defecto.

Una vez que ingresamos al programa no aparece la siguiente ventana en donde debemos poner los datos del servidor ftp que configuramos a lo largo de la prctica.

Se hace click en Connect y se inicia la conexin con el servidor; despus de aquello se nos presenta el directorio del servidor y del computador de Windows (carpeta c:\), como se muestra a continuacin.

Para realizar la transferencia desde el servidor hacia el cliente (Windows Vista) hacemos click derecho sobre el archivo a descargar (archivo.txt en el caso de la prctica) y escogemos Download; en seguida se descarga el archivo hacia la carpeta que se indique en la parte izquierda (E:\UNIVERSIDAD\4 AO\REDES DE COMPUTADORES I\TRABAJOS, TAREAS Y PRCTICAS\ en el caso de la prctica). El proceso se muestra a continuacin.

Se puede ver el archivo transferido, a la izquierda en la carpeta de Windows.

De una manera similar para transferir un archivo al servidor ftp, hacemos click derecho sobre el archivo a transferir y escogemos Upload. El archivo se transferir al servidor, mostrndose el mismo a la derecha, en el directorio. El proceso se muestra a continuacin.

INVESTIGACIN 1. Investigar y configurar el proceso de ejecucin de mltiples copias de vsftpd Lo pedido en esta parte de la prctica es llamado comnmente como multihoming o multi-anfitrin, eso significa que en un mismo servidor ftp se pueden ejecutar varios procesos o demonios del mismo ftp, pero cada uno de ellos atendiendo un archivo de configuracin distinto. Lo primero que se debe hacer es crear y configurar todos los nuevos dispositivos Ethernet con su respectiva direccin IP esttica (DHCP no funciona con aliases); para el caso de esta prctica crearemos solamente un dispositivo ms aparte del que ya se tena previamente (eth0), pero se podran aadir todos los que se necesiten o deseen. Vamos a la ventana de Configuracin de Red en la pestaa de Dispositivos se hace click en Nuevo. Estos primeros pasos se muestran a continuacin.

A continuacin seleccionamos el dispositivo Ethernet Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE] (eth0) y configuramos el dispositivo con los parmetros (principalmente IP 192.168.0.3) ms importantes; luego pulsamos el botn Adelante para posteriormente Aplicar los cambios. Puesto que ya existe un dispositivo para la tarjeta Ethernet (eth0), el dispositivo Ethernet que se acaba de crear tiene el alias eth0:1. A continuacin se muestran los pasos dichos anteriormente.

Para que vsftpd responda a las peticiones en diferentes direcciones IP, como ya se dijo anteriormente, deben estar ejecutndose mltiples copias del demonio vsftpd. La primera copia se debe ejecutar usando el initiscript vsftpd (/sbin/service vsftpd start). Esta copia utiliza el archivo de configuracin estndar, /etc/vsftpd/vsftpd.conf. Cada sitio FTP adicional debe tener un archivo de configuracin con un nombre nico en el directorio /etc/vsftpd/, para esta prctica se utilizar /etc/vsftpd/vsftpd-2.conf. Cada archivo de configuracin slo debera ser legdo y escrito por root. Dentro de cada archivo de configuracin para cada servidor FTP que se encuentre escuchando en la red IPv4, la siguiente directriz debe ser nica: listen_address=N.N.N.N Reemplazamos N.N.N.N con la nica direccin IP para el sitio FTP que est siendo servido (en cada archivo debe ser el IP de los diferentes dispositivos Ethernet). Si el sitio en cuestin est utilizando IPv6, utilice la directriz listen_address6. A continuacin se muestra la edicin del archivo /etc/vsftpd/vsftpd.conf.

A continuacin se copia el archivo de configuracin para el otro dispositivo que creamos (eth0:1); se muestra adems la edicin del archivo /etc/vsftpd/vsftpd-2.conf.

Una vez que cada servidor adicional tenga su archivo de configuracin listo, el demonio vsftpd se debe lanzar con el comando siguiente:
vsftpd /etc/vsftpd/<configuration-file>

Se debe reemplazar <configuration-file> con el nombre nico para el archivo de configuracin, para el caso de la prctica: /etc/vsftpd/vsftpd-2.conf; la ejecucin se muestra a continuacin.

Luego de realizarse estos pasos ya se tienen 2 servidores FTP ejecutndose (eth0 y eth0:1). No se debe olvidar ejecutar o activar la interfaz alias (eth0:1), en caso de estar desactivada, se lo hace con el comando ifup eth0:1. A continuacin se har coneccin a los dos servidores ftp configurados, esto se lo hace desde el host1 (192.168.0.1) hacia 192.168.0.2 (servidor principal) y 192.168.0.3 (servidor nmero 2).

2. Realizar la configuracin del servidor Pure-FTP y hacer un cuadro comparativo mostrando ventajas y desventajas entre las dos versiones de FTP: VS-FTPD y Pure-FTP. En primer lugar instalaremos el paquete de pure-ftpd, antes de eso es necesario instalar tambin los paquetes de mysql-libs y postgresql-libs. Luego de bajar los paquetes de internet, los instalamos con el comando rpm ivh archivorpm.rpm (archivorpm es el paquete a instalar). La instalacin de los tres paquetes se muestra a continuacin.

A continuacin procederemos con la configuracin. En cuanto a la configuracin, el procedimiento es muy parecido a vsftpd, para la prctica se lo configurar con los mismos parmetros indicados para vsftpd. Fichero de configuracin /etc/pure-ftpd/pure-ftpd.conf Los valores predeterminados del fichero /etc/pure-ftpd/pure-ftpd.conf hacen que el servicio funcione sin necesidad de cambio alguno y adems lo haga de una forma segura. Sin embargo existen varios parmetros que se deben conocer. Parmetro MaxClientsNumber. Establece el nmero mximo de usuarios conectados de forma simultnea. El valor predeterminado es 50. Puede modificarse de acuerdo a un propsito en particular y disponibilidad de ancho de banda. MaxClientsNumber Parmetro MaxClientsPerIP. Establece el nmero mximo de conexiones desde una misma direccin IP. Considerando que muchos usuarios pudieran acceder desde un servidor intermediario (proxy), lo cual significa que lo haran con una misma direccin IP, el valor predeterminado de 8 puede ser modificado de acuerdo al criterio del administrador. MaxClientsPerIP Parmetro DisplayDotFiles. Establece si se permitir mostrar los ficheros cuyo nombre inicia con un punto (ficheros ocultos) cuando el usuario enve un mandato de listado con la opcin -a. En la mayora de los casos, no es conveniente permitir mostrar los ficheros ocultos. DisplayDotFiles no 5 5

Parmetro NoAnonymous. Define si se permitirn o no los accesos annimos. En la mayora de los casos, como un servidor FTP pblico, es una funcin deseada. Si el administrador lo considera pertinente, puede desactivarse cambiando el valor predeterminado no por yes. NoAnonymous Parmetro AnonymousCanCreateDirs. Define si se permite a los usuarios annimos crear directorios cuando est permitido que stos puedan subir ficheros al servidor FTP. El valor predeterminado es no. AnonymousCanCreateDirs Parmetro MaxLoad. Define que los usuarios annimos no podrn descargar desde el servidor FTP cuando ste tenga una carga igual o superior al valor establecido. El valor predeterminado es 4. MaxLoad Parmetro AntiWarez. Define que no sea posible descargar ficheros cuyo propietario sea el usuario ftp, como una medida de seguridad que permitir al administrador supervisar lo que se ha subido al servidor FTP antes de permitir su distribucin. El valor predeterminado es no, y se recomienda dejarlo de ese modo a fin de contar con una buena poltica de seguridad. AntiWarez no Parmetro AnonymousBandwidth. Define la tasa de Kb por segundo de descarga permitida para los usuarios annimos. #AnonymousBandwidth Parmetro UserBandwidth. Define la tasa de Kb por segundo de descarga permitida para todos los usuarios, incluyendo los annimos. Su utilizacin junto con el parmetro AnonymousBandwidth hace que este ltimo no tenga sentido. Se utiliza o bien UserBandwidth o bien AnonymousBandwidth. No puede combinarse su uso. En el siguiente ejemplo, se establece que todos los usuarios, incluyendo los annimos, tendrn una tasa de hasta 12 Kb por segundo para descargar ficheros desde el servidor FTP.
UserBandwidth 12

no

no

12

Parmetro umask. Define la mscara predeterminada para los nuevos ficheros y nuevos directorios en el servidor FTP. El valor predeterminado es 133:022. Si se desea que los ficheros subidos por un usuario solo sean ledos por ese mismo usuario, se puede utilizar 177:077. Si se desea que los ficheros solo sean lebles y ejecutables para su propietario, se puede utilizar 077:077. Si se desea que los ficheros

subidos sean ejecutables, se puede utilizar 122:022. Si se desea que los ficheros sean lebles para otros usuarios, pero no puedan ser reescritos por stos, se pude utilizar 022:022. El usuario, claro, puede cambiar desde el cliente FTP la mscara utilizada en sus ficheros y directorios a travs de SITE CHMOD. umask Parmetro ProhibitDotFilesWrite. Define si se permitir sobreescribir ficheros que inicien con punto. Su valor predeterminado es no. Si se trata de un servidor FTP que permite el acceso hacia el directorio raz de un sitio virtual de un servidor HTTP, es conveniente permitir sobrescribir los ficheros .htaccess, .htpasswd y otros contenidos, por lo que no conviene activar este parmetro. De ser otro tipo de servidor, puede activarse y aadir seguridad. ProhibitDotFilesWrite Parmetro AnonymousCantUpload. Define si se permitir a los usuarios annimos subir contenido hacia el servidor FTP. De modo predefinido, este parmetro est activo para impedir lo anterior. AnonymousCantUpload Parmetro CreateHomeDir. Especifica si se debe crear automtica el directorio de inicio de un usuario en caso de no existir ste. CreateHomeDir Parmetro Quota. Define la cuota de nmero mximo de ficheros y espacio utilizado por el usuario. Muy conveniente y til si se tiene un servidor FTP que permite subir contenido para un servidor HTTP compartido por varios sitios de red virtuales. Para la presente prctica se establece una cuota mxima de 1500 ficheros y 50 MB de espacio a utilizar para los usuarios. Quota Parmetro MaxDiskUsage. Define el espacio mximo permitido en la particin que contiene /var/ftp para el servicio FTP donde se est permitiendo que los usuarios annimos suban contenido. El valor predeterminado es 99. Conviene definir un lmite ms bajo si el servicio FTP no es prioritario en el sistema. Para la presente prctica, se establece un uso mximo del 80% de la particin donde se localiza /var/ftp. MaxDiskUsage Parmetro CustomerProof. Este parmetro fue diseado para lidiar con los usuarios ignorantes a fin de impedir que realicen operaciones que bloqueen el acceso hacia sus ficheros y/o directorios de forma accidental. Es decir, impiden que se realicen operaciones como chmod o public_html. Si se va a utilizar el servicio como 80 1500:50 yes yes no 133:022

parte de un servicio de hospedaje de sitios de red a travs de HTTP, conviene que este parmetro est activo. CustomerProof yes

A continuacin se muestra el archivo de configuracin antes y despus de hacer las modificaciones, siguiendo los pasos descritos anteriormente. Antes

Despus de la configuracin

Agregar el servicio al arranque del sistema.

Para hacer que el servicio de pure-ftpd est activo con el siguiente inicio del sistema, en todos los niveles de corrida (2, 3, 4, y 5) se ejecuta el siguiente comando. chkconfig pure-ftpd on

Iniciar, detener y reiniciar servicio. Para iniciar por primera vez el servicio pure-ftpd, se utiliza: service pure-ftpd start

Para hacer que los cambios hechos tras modificar la configuracin surtan efecto, se utiliza: service pure-ftpd restart

Para detener el servicio, se utiliza: service pure-ftpd stop

Para probar el servidor pure-ftpd en funcionamiento, en primer lugar se crea un nuevo usuario que podr entrar al servidor pure-ftpd. Esto se muestra a continuacin.

A continuacin nos conectaremos como annimo.

3. Adicione a la configuracin de un usuario annimo una estructura de directorios donde se especifiquen algunos comandos que podr emplear el usuario annimo. Tomar como referencia el proceso especificado en la direccin: http://sysunconfig.net/unixtips/anon_ftp.txt El acceso de un cliente ftp annimo es posible, pero no tiene todos los privilegios, o no se le deja ejecutar algunos comandos que se podran utilizar cuando uno se ingresa como un usuario registrado como se muestra en la imagen siguiente.

Como se sabe, dejar permisos de entrada a personas no registradas siempre es considerado como un hueco de seguridad, en el caso del cliente Anonymous de ftp no es una excepcin por lo que se debera permitir la entrada de este slo cuando sea absolutamente necesario. Para permitir que el protocolo FTP trabaje en un ambiente de chroot apropiadamente, se tiene que asegurar que el sistema de ficheros que contiene el directorio inicial de protocolo FTP no est montado como nosuid. A continuacin se asignarn comandos que el cliente ftp Anonymous puede utilizar cuando se realice una conexin al servidor ftp, para agregar ms comandos simplemente hay que aadirlo en los directorios requeridos. En primer lugar se debe crear la estructura de directorio home de ftp. Para eso se debe ejecutar los siguientes comandos mkdir mkdir mkdir mkdir mkdir mkdir /export/ftp/pub /export/ftp/bin /export/ftp/dev /export/ftp/etc /export/ftp/usr /export/ftp/usr/lib

La ejecucin de los mencionados comandos se muestra a continuacin.

Ahora aadimos, por ejemplo, el comando ls al directorio bin que acabamos de crear. Para ello utilizamos los siguientes comandos (copia del comando ls al directorio creado y asignacin de privilegios necesarios), cuya ejecucin se muestra a continuacin.

cp /bin/ls /export/ftp/bin chmod 111 /export/ftp/bin/ls

Luego copiamos las libreras necesarias dentro de la estructura de directorios de ftp que creamos con los siguientes comandos. cp /etc/ld.so* /export/ftp/usr/lib cp /usr/lib/libc.so.6 /lib/libdl.so.2 /export/ftp/usr/lib cp /etc/passwd /etc/group /etc/netconfig /export/ftp/etc

Ahora se copia los archivos para resolver nombres NIS. cp /lib/libnsl.so.1 /export/ftp/usr/lib cp /etc/nsswitch.conf /export/ftp/etc

El siguiente paso es asignar permisos para los directorios /export/ftp/usr/lib y

/export/ftp/etc

chmod 555 /export/ftp/usr/lib/* chmod 444 /export/ftp/etc/*

A continuacin asignamos permisos a todos los directorios creados. chmod chmod chmod chmod chmod chmod chmod 555 555 555 555 555 755 555 /export/ftp/usr/lib /export/ftp/usr /export/ftp/bin /export/ftp/dev /export/ftp/etc /export/ftp/pub /export/ftp

El siguiente paso es aadir la siguiente lnea al archivo de usuarios /etc/passwd: ftp:x:30000:30000:Anonymous FTP:/export/ftp:/bin/false

Aadimos tambin la siguiente lnea al archivo /etc/shadow ftp:NP:6445::::

Nos aseguramos que el propietario sea root y no FTP chown -R root /export/ftp

REFERENCIAS Comandos de FTP

http://www.data-2013.cl/DOCS/INFORMATICA/FTP.html

Iniciar mltiples copias de vsftpd

http://www.redhat.com/docs/manuals/enterprise/RHEL-5-manual/es-ES/Deployment_Guide/index.html

Configuracin de pure-ftpd http://www.alcancelibre.org/staticpages/index.php/como-pure-ftpd