Beruflich Dokumente
Kultur Dokumente
ESCUELA:
Ingeniera Electrnica
CTEDRA:
Comunicacin de Datos y
Redes de Computadoras
DOCENTE:
ALUMNO:
Fernando Velastegu
CUENCA - ECUADOR
1.1.1. Servidor FTP: Es el computador al que nos queremos, donde deber estar instalado
y activo el servicio para aceptar sesiones FTP. Se compone de:
vsftpd
Durante la instalacin el usuario FTP es creado con el directorio home por defecto en
/srv/ftp.
/srv/ejemplo/ftp
creamos dicho
Finalmente, puede copiar cualquier archivo o directorio que quiera hacer disponible
a travs del acceso annimo a
/srv/ejemplo/ftp,
/srv/ftp
si desea usar el
vsftpd
sistema y permitirles descargar archivos. Para permitir que los usuarios puedan subir
archivos al servidor, cambie por `Y E S ` la siguiente sentencia del archivo
/etc/vsftpd.conf:
write_enable=YES
y reinicie el servicio.
Ahora, los usuarios del sistema iniciarn la sesin FTP en sus directorios home, donde
podrn descargar, subir, crear directorios y archivos, etc.
De manera similar, los usuarios annimos no estn habilitados para subir archivos al
servidor FTP. Para cambiar esta configuracin se debe des-comentar la siguiente lnea
y reiniciar el servicio v s f t p d :
annon_upload_enable=YES
vsftpd.conf
que permiten
mejorar la seguridad del servicio. Por ejemplo, los usuarios pueden ser limitados a sus
directorios home si des-comentamos:
chroot_local_user=YES
Se puede realzar esta misma limitacin a una lista de usuarios especfica creando el
archivo
/etc/vsftpd.chroot_list
habilitando:
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
Una vez reiniciado el servicio, los usuarios no-annimos sern obligados a usar FTPS.
Adicionalmente, se puede mejorar la seguridad al restringir la conexin a los puertos
de nuestro sistema que no se estn usando. Para lo cual debemos habilitar el
cortafuegos en nuestro servidor de la siguiente manera:
$ sudo ufw enable
$ sudo ufw default deny
$ sudo ufw logging on
Dgito
Respuesta
1**
Positiva preliminar
2**
Finalizacin positiva
3**
Intermedia positiva
4**
Finalizacin negativa
5**
Negativa permanente
Primer Dgito
Descripcin
Accin en progreso. Espere una segunda respuesta antes de enviar
un nuevo comando.
Accin completada. Puede enviarse un nuevo comando.
Accin temporalmente suspendida. Se espera informacin adicional
del cliente.
Accin no realizada, el comando no se ha aceptado temporalmente.
Intente ms tarde.
Accin no realizada, comando no aceptado. Formule una solicitud
diferente.
Segundo Dgito
Dgito
Significado
*0*
Sintaxis
*1*
*2*
Informacin
Conexiones
*3*
Autenticacin
*4*
*5*
No definida
Sistema de archivos
Descripcin
La accin tiene un error de sintaxis o es un comando que el servidor
no comprende.
Respuesta que enva informacin (Ej.: respuesta a un comando STAT).
Se refiere al canal de datos.
Se refiere al inicio de sesin o a la solicitud para cambiar la cuenta
(CPT).
Se relaciona con el sistema de archivos remoto.
interfaz estndar denominada NVT (Terminal Virtual de Red). As, se proporcion una
base de comunicacin estndar, compuesta de:
Caracteres ASCII de 7 bits, a los cuales se les agrega el cdigo ASCII extendido
Tres caracteres de control
Cinco caracteres de control opcionales
Un juego de seales de control bsicas
Por lo tanto, el protocolo Telnet consiste en crear una abstraccin del terminal que
permita a cualquier host (cliente o servidor) comunicarse con otro host sin conocer
sus caractersticas.
sudo
ufw
allow
from
192.168. 25.0/24
proto
tcp
to
any
port
telnet
$ telnet 192.168.25.1
la direccin IP
IP y el # de puerto
De esta manera, podemos iniciar una sesin Telnet en nuestro servidor desde
cualquier computador cliente en la red, en nuestro caso cu15 al servidor su15,
llamando al servicio e ingresando las credenciales de nuestra cuenta, de esta manera:
Descripcin
Mostrar ayuda
Cerrar sesin Telnet
Mostrar la configuracin de la conexin en pantalla
Definir las variables del entorno del sistema operativo
Cerrar la sesin
Cambia entre los modos de transferencia: ASCII y binario
Abre otra conexin de la actual
Sale de la aplicacin Telnet
Cambia la configuracin de conexin
Carga la configuracin de conexin predeterminada
3. FUENTES DE INFORMACIN
[1] https://help.ubuntu.com/lts/serverguide/ftp-server.html
[2] http://manpages.ubuntu.com/manpages/trusty/en/man5/vsftpd.conf.5.html
[3] http://tools.ietf.org/html/rfc959
[4] http://es.kioskea.net/contents/283-protocolo-telnet
[5] http://www.utez.edu.mx/curriculas/itess2_ES/ITE2_v30_es/PDF/lab10_4_5.pdf