Beruflich Dokumente
Kultur Dokumente
Ttulo Actividad:
90min.
APRENDIZAJES ESPERADOS:
Aprendizaje 1
PRECAUCIONES: Luego de haber instalado los servicios, deben cambiar la conexin de la interfaz de
red de la mquina virtual y establecer una red interna
ELEMENTOS NECESARIOS
INTRODUCCION
Acerca del protocolo FTP.
FTP (File Transfer Protocol) o Protocolo de Transferencia de Archivos (o archivos informticos) es uno de
los protocolos estndar ms utilizados en Internet siendo el ms idneo para la transferencia de grandes
bloques de datos a travs de redes que soporten TCP/IP. El servicio utiliza los puertos 20 y 21,
exclusivamente sobre TCP. El puerto 20 es utilizado para el flujo de datos entre cliente y servidor. El
puerto 21 es utilizando para el envo de rdenes del cliente hacia el servidor. Prcticamente todos los
sistemas operativos y plataformas incluyen soporte para FTP, lo que permite que cualquier computadora
conectada a una red basada sobre TCP/IP pueda hacer uso de este servicio a travs de un cliente FTP.
Existen dos mtodos, el modo activo y el modo pasivo.
URL: http://tools.ietf.org/html/rfc959
Modo activo.
En este modo, el cliente crea una conexin de datos a travs del puerto 20 del servidor, mientras que en
el cliente asocia esta conexin desde un puerto aleatorio entre 1024 y 65535, enviando PORT para
indicar al servidor el puerto a utilizar para la transferencia de datos. Tiene como desventaja que el cliente
FTP debe estar dispuesto a aceptar cualquier conexin de entrada asociada a puertos entre 1024 y
65535, lo que significa que el cliente tendra que estar detrs de un muro cortafuegos que acepte
establecer conexiones entrantes en este rango de puertos o bien acceder hacia Internet sin un muro
cortafuegos de por medio, lo que evidentemente implica un enorme riesgo de seguridad. El modo activo
slo es conveniente en la ausencia de un muro cortafuegos entre el servidor y el cliente, como ocurre en
los escenarios de una red de rea local.
Modo pasivo.
Fue creado como una alternativa al problema que representa el modo activo. A diferencia de ste ltimo,
el modo pasivo envaPASV en lugar PORT a travs del puerto de control del servidor. ste devuelve
como respuesta el nmero de puerto a travs del cual debe conectarse el cliente para hacer la
transferencia de datos. El servidor puede elegir al azar cualquier puerto entre 1024 y 65535 o bien el
rango de puertos determinado por el administrador del sistema. En el caso de Vsftpd, se puede definir un
rango arbitrario de puertos para conexiones pasivas utilizando las
Vsftpd (Very Secure FTP Daemon) es un equipamiento lgico utilizado para implementar servidores de
archivos a travs del protocolo FTP. Se distingue principalmente porque sus valores predeterminados son
muy seguros y por la sencillez para su configuracin cuando se le es comparado con otras alternativas
como ProFTPD y Wu-ftpd. En la actualidad se estima quevsftpd podra ser quiz el servidor FTP ms
seguro del mundo.
URL: http://vsftpd.beasts.org/
PASO 2
Activar, iniciar, detener y reiniciar, el servicio vsftpd.
Ejecute lo siguiente para hacer que los cambios hechos a la configuracin surtan
efecto:
service vsftpd restart
PASO 3
Configurar el Servidor FTP
Utilice un editor de texto y modifique el archivo /etc/vsftpd/vsftpd.conf
vim /etc/vsftpd/vsftpd.conf
Opcin anonymous_enable.
Esta opcin viene incluida en la configuracin predeterminada. Se utiliza para definir si se permitirn los
accesos annimos al servidor. Establezca como valor YES o NO de acuerdo a lo que se requiera.
anonymous_enable=YES
Opcin ftpd_banner.
Esta opcin viene incluida en la configuracin predeterminada. Sirve para establecer el bandern de
bienvenida que ser mostrado cada vez que un usuario acceda al servidor. Puede establecerse cualquier
frase breve que considere conveniente, pero sin signos de puntuacin.
ftpd_banner=Bienvenido al servidor FTP de nuestra empresa
pam_shells.so
PASO 4
Creacin de cuentas de usuario FTP
Creamos al usuario adminweb, con la opcion s para establecer el shell y d para establecer el
directorio home
Posteriormente debemos crear una contrasea para el usuario creado
adduser s /bin/nologin d /var/www/html/ adminweb
password adminweb
PASO 5
Reiniciamos el servicio vsftpd
service vsftpd restart
PASO 6
Probar el servicio vsftpd
PASO 7
Establecemos todos los permisos en la carpeta html para que el usuario pueda modificar y
programar las paginas web
FIN!!!
PATRICIO SANTANDER / patricio.santander@live.com / +569 9047 4002