Scribd Logo
Hochladen

Willkommen bei Scribd!

  • FTP

    Hochgeladen von

    Claudio Aliste Requena
    17 Ansichten16 Seiten
    ftp linuex redhat server

    Originaltitel

    Ftp

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    DOCX, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden
    ftp linuex redhat server

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    17 Ansichten16 Seiten

    FTP

    Hochgeladen von

    Claudio Aliste Requena
    ftp linuex redhat server

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 16

    TIPO DE ACTIVIDAD: (Simulacin)

    Ttulo Actividad:

    90min.

    INSTALACION SERVIDOR FTP

    APRENDIZAJES ESPERADOS:
    Aprendizaje 1

    Implementar un servidor FTP

    PRECAUCIONES: Luego de haber instalado los servicios, deben cambiar la conexin de la interfaz de
    red de la mquina virtual y establecer una red interna
    ELEMENTOS NECESARIOS

    Mquina Virtual VMWare Player, VirtualBox o similar


    Sistema Operativo Linux RHEL o CentOS virtualizado
    Acceso a Internet desde la Mquina Virtual

    INTRODUCCION
    Acerca del protocolo FTP.
    FTP (File Transfer Protocol) o Protocolo de Transferencia de Archivos (o archivos informticos) es uno de
    los protocolos estndar ms utilizados en Internet siendo el ms idneo para la transferencia de grandes
    bloques de datos a travs de redes que soporten TCP/IP. El servicio utiliza los puertos 20 y 21,
    exclusivamente sobre TCP. El puerto 20 es utilizado para el flujo de datos entre cliente y servidor. El
    puerto 21 es utilizando para el envo de rdenes del cliente hacia el servidor. Prcticamente todos los
    sistemas operativos y plataformas incluyen soporte para FTP, lo que permite que cualquier computadora
    conectada a una red basada sobre TCP/IP pueda hacer uso de este servicio a travs de un cliente FTP.
    Existen dos mtodos, el modo activo y el modo pasivo.
    URL: http://tools.ietf.org/html/rfc959
    Modo activo.
    En este modo, el cliente crea una conexin de datos a travs del puerto 20 del servidor, mientras que en
    el cliente asocia esta conexin desde un puerto aleatorio entre 1024 y 65535, enviando PORT para
    indicar al servidor el puerto a utilizar para la transferencia de datos. Tiene como desventaja que el cliente
    FTP debe estar dispuesto a aceptar cualquier conexin de entrada asociada a puertos entre 1024 y
    65535, lo que significa que el cliente tendra que estar detrs de un muro cortafuegos que acepte
    establecer conexiones entrantes en este rango de puertos o bien acceder hacia Internet sin un muro
    cortafuegos de por medio, lo que evidentemente implica un enorme riesgo de seguridad. El modo activo
    slo es conveniente en la ausencia de un muro cortafuegos entre el servidor y el cliente, como ocurre en
    los escenarios de una red de rea local.
    Modo pasivo.
    Fue creado como una alternativa al problema que representa el modo activo. A diferencia de ste ltimo,
    el modo pasivo envaPASV en lugar PORT a travs del puerto de control del servidor. ste devuelve
    como respuesta el nmero de puerto a travs del cual debe conectarse el cliente para hacer la
    transferencia de datos. El servidor puede elegir al azar cualquier puerto entre 1024 y 65535 o bien el
    rango de puertos determinado por el administrador del sistema. En el caso de Vsftpd, se puede definir un
    rango arbitrario de puertos para conexiones pasivas utilizando las

    PROFESOR: PATRICIO SANTANDER / patricio.santander@live.com / +569 9047 4002

    opciones pasv_min_port y pasv_max_port. ste es el mtodo recomendado para servidores de acceso


    pblico.
    Acerca del protocolo FTPS.
    FTPS tambin referido como FTP/SSL es la forma de designar diferentes mtodos a travs de las
    cuales se pueden realizar transferencias de archivos seguras a travs del
    protocolo FTP utilizando SSL o TLS. Son mtodos muy diferentes a los del protocolo SFTP
    (SSH File Transfer Protocol).
    Existen dos diferentes mtodos para realizar una conexin SSL/TLS a travs de FTP. La primera y ms
    antigua es a travs deFTPS Implcito (Implicit FTPS), que consiste en cifrar la sesin completa a travs
    de los puertos 990 (FTPS) y 998 (FTPS Data), sin permitir negociacin con el cliente, el cual est
    obligado a conectarse directamente al servidor FTPS con el inicio de sesin SSL/TLS. El segundo
    mtodo, que es el recomendado por el RFC 4217 y el utilizado por vsftpd, es FTPS Explcito(Explicit
    FTPS o FTPES), donde el cliente realiza la conexin normal a travs del puerto 21 y permitiendo
    negociar, de manera opcional, una conexin TLS.
    Acerca de RSA.
    RSA, acrnimo de los apellidos de sus autores, Ron Rivest, Adi Shamir y Len Adleman, es un algoritmo
    para cifrar claves pblicas, el cual fue publicado en 1977 y patentado 1983, en EE.UU., por el Instituto
    Tecnolgico de Michigan (MIT). RSA es utilizado en todo el mundo para los protocolos destinados para el
    comercio electrnico.
    URL: http://es.wikipedia.org/wiki/RSA
    Acerca de OpenSSL.
    OpenSSL es una implementacin libre, de cdigo fuente abierto, de los
    protocolos SSL (Secure Sockets Layer o Nivel de Zcalo Seguro) y TLS (Transport Layer Security o
    Seguridad para Nivel de Transporte). Est basado sobre el extinto proyectoSSLeay, iniciado por Eric
    Young y Tim Hudson, hasta que stos comenzaron a trabajar para la divisin de seguridad de EMC
    Corporation.
    URL: http://www.openssl.org/
    Acerca de X.509.
    X.509 es un estndar ITU-T (estandarizacin de Telecomunicaciones de
    la International Telecommunication Union) para infraestructura de claves pblicas
    (PKI o Public Key Infrastructure). Entre otras cosas, establece los estndares para certificados de claves
    pblicas y un algoritmo, para validacin de ruta de certificacin. Este ltimo se encarga de verificar que la
    ruta de un certificado sea vlida bajo una infraestructura de clave pblica determinada. Es decir, desde el
    certificado inicial, pasando por certificados intermedios, hasta el certificado de confianza emitido por una
    Autoridad Certificadora (CA oCertification Authority).
    URL: http://es.wikipedia.org/wiki/X.509
    Acerca de vsftpd.

    PATRICIO SANTANDER / patricio.santander@live.com / +569 9047 4002

    Vsftpd (Very Secure FTP Daemon) es un equipamiento lgico utilizado para implementar servidores de
    archivos a travs del protocolo FTP. Se distingue principalmente porque sus valores predeterminados son
    muy seguros y por la sencillez para su configuracin cuando se le es comparado con otras alternativas
    como ProFTPD y Wu-ftpd. En la actualidad se estima quevsftpd podra ser quiz el servidor FTP ms
    seguro del mundo.
    URL: http://vsftpd.beasts.org/

    PATRICIO SANTANDER / patricio.santander@live.com / +569 9047 4002

    PROCEDIMIENTO O ACTIVIDADES A REALIZAR


    PASO 1
    Instalacin de software necesario
    Ejecute lo siguiente para instalar los repositorios necesarios para activar el servicio FTP:
    yum install y vsftpd

    PATRICIO SANTANDER / patricio.santander@live.com / +569 9047 4002

    PASO 2
    Activar, iniciar, detener y reiniciar, el servicio vsftpd.

    Ejecute lo siguiente para activar el servicio en todos los niveles de ejecucin:


    chkconfig vsftpd on

    Ejecute lo siguiente para iniciar por primera vez el servicio:


    service vsftpd start

    Ejecute lo siguiente para hacer que los cambios hechos a la configuracin surtan
    efecto:
    service vsftpd restart

    Ejecute lo siguiente para detener el servicio:


    service vsftpd stop

    Ejecute lo siguiente para detener verificar el estado del servicio:


    service vsftpd status

    service vsftpd start


    chkconfig vsftpd on

    PATRICIO SANTANDER / patricio.santander@live.com / +569 9047 4002

    PASO 3
    Configurar el Servidor FTP
    Utilice un editor de texto y modifique el archivo /etc/vsftpd/vsftpd.conf
    vim /etc/vsftpd/vsftpd.conf

    PATRICIO SANTANDER / patricio.santander@live.com / +569 9047 4002

    PATRICIO SANTANDER / patricio.santander@live.com / +569 9047 4002

    Opcin anonymous_enable.
    Esta opcin viene incluida en la configuracin predeterminada. Se utiliza para definir si se permitirn los
    accesos annimos al servidor. Establezca como valor YES o NO de acuerdo a lo que se requiera.
    anonymous_enable=YES

    PATRICIO SANTANDER / patricio.santander@live.com / +569 9047 4002

    Opcin ftpd_banner.
    Esta opcin viene incluida en la configuracin predeterminada. Sirve para establecer el bandern de
    bienvenida que ser mostrado cada vez que un usuario acceda al servidor. Puede establecerse cualquier
    frase breve que considere conveniente, pero sin signos de puntuacin.
    ftpd_banner=Bienvenido al servidor FTP de nuestra empresa

    PATRICIO SANTANDER / patricio.santander@live.com / +569 9047 4002

    Estableciendo jaulas para los usuarios: opciones chroot_local_user y chroot_list_file.


    Estas opciones vienen incluidas en la configuracin predeterminada.
    De modo predeterminado los usuarios del sistema que se autentiquen tendrn acceso a otros directorios
    del sistema fuera de su directorio personal. Si se desea limitar a los usuarios a slo poder utilizar su
    propio directorio personal, puede hacerse fcilmente con la opcin chroot_local_user que habilitar la
    funcin de chroot() y las opciones chroot_list_enable ychroot_list_file, para establecer el archivo con
    la lista de usuarios que quedarn excluidos de la funcin chroot().
    chroot_local_user=YES
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd/chroot_list
    Con lo anterior cada vez que un usuario local se autentique en el servidor FTP, slo tendr acceso a su
    propio directorio personal y lo que ste contenga. Por favor recuerde crear el archivo
    /etc/vsftpd/chroot_list debido a que de otro modo ser imposible que funcione correctamente el servicio
    vsftpd.

    PATRICIO SANTANDER / patricio.santander@live.com / +569 9047 4002

    Deshabilitando Modulo PAM


    PAM (Pluggable Authentication Modules) es un mecanismo flexible para la autenticacin de usuarios
    centralizado. Permite modelar polticas de seguridad personalizada dependiendo el servicio para distintos
    usuarios.
    Red hat lo implementa por defecto en su sistema. Permite el desarrollo de programas independientes del
    mecanismo de autenticacin que utilicemos, es un refuerzo de estos como por ejemplo del clsico
    /etc/passwd que cifra la contrasea en el /etc/shadow
    Es necesario deshabilitar el modulo PAM para que los usuarios que han sido deshabilitados en el uso de
    SHELL puedan ingresar al servicio FTP
    vim /etc/pam
    #auth required

    pam_shells.so

    PATRICIO SANTANDER / patricio.santander@live.com / +569 9047 4002

    PASO 4
    Creacin de cuentas de usuario FTP
    Creamos al usuario adminweb, con la opcion s para establecer el shell y d para establecer el
    directorio home
    Posteriormente debemos crear una contrasea para el usuario creado
    adduser s /bin/nologin d /var/www/html/ adminweb
    password adminweb

    PATRICIO SANTANDER / patricio.santander@live.com / +569 9047 4002

    PASO 5
    Reiniciamos el servicio vsftpd
    service vsftpd restart

    PATRICIO SANTANDER / patricio.santander@live.com / +569 9047 4002

    PASO 6
    Probar el servicio vsftpd

    PATRICIO SANTANDER / patricio.santander@live.com / +569 9047 4002

    PASO 7
    Establecemos todos los permisos en la carpeta html para que el usuario pueda modificar y
    programar las paginas web

    PATRICIO SANTANDER / patricio.santander@live.com / +569 9047 4002

    FIN!!!
    PATRICIO SANTANDER / patricio.santander@live.com / +569 9047 4002

    Das könnte Ihnen auch gefallen