PRÁCTICA VSFTPD

Práctica VSFTPD

Sumario
Crea una red interna con dirección 25.9.n.0, donde n es tu número de lista. En ella tendremos un
equipo que hará de servidor FTP bajo Linux y un cliente Windows con FileZilla. Instala el
servidor FTP Vsftpd en Linux..........................................................................................................4
Activa el archivo de logs, haciendo que el nombre de dicho archivo sea tu nombre de pila. Todos
los comandos ftp que se ejecuten en el servidor y sus respuestas deben almacenarse en dicho
archivo............................................................................................................................................10
Permite que los usuarios anónimos puedan subir archivos, borrarlos y crear carpetas.................17
Crea dos usuarios locales en el servidor, llamados n1 y n2 (donde n es tu nombre) y accede al
FTP desde el cliente con cada uno de ellos. ¿A qué directorios tienen acceso los usuarios?.........19
¿Cómo se consigue que esos usuarios sólo tengan permisos de lectura?.......................................24
¿Cómo se consigue que además tengan permisos de escritura?.....................................................24
Permite que los usuarios tengan solo permisos de lectura y comprueba desde el cliente que no
pueden escribir. Ahora permite que escriban, y compruébalo........................................................24
Enjaula al usuario n1, manteniendo al usuario n2 sin enjaular. Compruébalo...............................26
No permitas conexiones pasivas en el FTP. Consigue desde el cliente que se pueda acceder.......28
Configura el servidor para que funcione con usuarios virtuales de nombre a1 y a2, donde a es tu
apellido...........................................................................................................................................29
Configura el servidor para que funcione con SSL..........................................................................33
Permite que se vuelva a acceder al sistema con los usuarios n1 y n2............................................35

Marcos Martínez Cánovas 2

Práctica VSFTPD

Crea una red interna con dirección 25.9.n.0, donde n es tu número de lista. En ella tendremos un equipo
que hará de servidor FTP bajo Linux y un cliente Windows con FileZilla. Instala el servidor FTP Vsftpd en
Linux.

Instalo vsftp en linux

Marcos Martínez Cánovas 3

Práctica VSFTPD

Le asigno la ip 25.9.8.0 al servidor ftp de Linux

Modifica el mensaje de bienvenida, para que dentro de las palabras de bienvenida se indique tu nombre y
apellidos. Accede al servidor (no desde FileZilla) comprobando que el mensaje se muestra.

Marcos Martínez Cánovas 4

Práctica VSFTPD

Descomento el ftpd_banner y reinicio el servicio

Marcos Martínez Cánovas 5

Práctica VSFTPD

Pongo la ip del cliente en la red del servidor

Agrego la dirección ip 25.9.8.0 al archivo hosts para que resuelva el nombre del ftp anonymous y en la
consola me da el mensaje de bienvenida con mi nombre y apellidos

Activa el archivo de logs, haciendo que el nombre de dicho archivo sea tu

nombre de pila. Todos los comandos ftp que se ejecuten en el servidor y
sus respuestas deben almacenarse en dicho archivo.

Marcos Martínez Cánovas 6

Práctica VSFTPD

Descomento las líneas siguientes en el archivo de configuración de ftp.

¿Cómo se activa y desactiva el acceso como usuario anónimo al FTP? Activa el acceso del usuario anónimo, y
cambia el directorio de acceso de dicho usuario a una carpeta que se llame todos, y prueba que funcione
bajándote algún archivo de él desde el cliente. Ahora desactívalo y comprueba qué mensaje se recibe desde el
cliente.

Activo los usuarios anónimos y la carpeta en la que aparecerán será todos.

Creo la carpeta todos dentro de srvf/ftp/ y dentro de esta hola, porque entro de la carpeta raíz no puedo
modificar nada.

Marcos Martínez Cánovas 7

Práctica VSFTPD

Se descargar correctamente

Marcos Martínez Cánovas 8

Práctica VSFTPD

Si lo pongo en NO

Me da error

Marcos Martínez Cánovas 9

Práctica VSFTPD

Examina el fichero de log tal y como ha quedado después de las operaciones solicitadas en el ejercicio anterior,
interpretando su contenido.

El cliente 25.9.8.1 se ha logeado y ha descargado la primera vez, pero cuando hemos negado la directiva se ha
producido un “FAIL LOGIN”

Permite que los usuarios anónimos puedan subir archivos, borrarlos y crear carpetas.

He podido hacerlo con estas directivas

Marcos Martínez Cánovas 10

Práctica VSFTPD

Crea dos usuarios locales en el servidor, llamados n1 y n2 (donde n es tu nombre) y accede al FTP
desde el cliente con cada uno de ellos. ¿A qué directorios tienen acceso los usuarios?

Marcos Martínez Cánovas 11

Práctica VSFTPD

Creo lo usuarios locales para que inicien con la terminal de bash

Marcos Martínez Cánovas 12

Práctica VSFTPD

Habilito la directiva de usuarios locales en el archivo de configuración

Marcos Martínez Cánovas 13

Práctica VSFTPD

Tienen acceso a todo

¿Cómo se consigue que esos usuarios sólo tengan permisos de lectura?

Diciendo que no pueden escribir con “write_enable=NO”

¿Cómo se consigue que además tengan permisos de escritura?

Haciendo lo contrario

Permite que los usuarios tengan solo permisos de lectura y comprueba

desde el cliente que no pueden escribir. Ahora permite que escriban, y
compruébalo.

Marcos Martínez Cánovas 14

Práctica VSFTPD

Me deniega el poder crear un nuevo directorio desde el cliente con el “write_enable=NO”

Y con “write_enable=YES” me permite transiferir

Marcos Martínez Cánovas 15

Práctica VSFTPD

Marcos Martínez Cánovas 16

Práctica VSFTPD

Enjaula al usuario n1, manteniendo al usuario n2 sin enjaular. Compruébalo.

Modificamos estas directivas y ponemos la ruta del archivo que va a contener los usuarios que no están
enjaulados

Añadimos a marcos2

Marcos Martínez Cánovas 17

Práctica VSFTPD

Marcos1 no puede salir de su directorio

Pero marcos2 sí

Marcos Martínez Cánovas 18

Práctica VSFTPD

No permitas conexiones pasivas en el FTP. Consigue desde el cliente que

se pueda acceder.

Marcos Martínez Cánovas 19

Práctica VSFTPD

Configura el servidor para que funcione con usuarios virtuales de nombre a1 y a2, donde a es tu
apellido.

Creo los dos usuarios con sus contraseñas

Marcos Martínez Cánovas 20

Práctica VSFTPD

Aquí lo podemos ver

Le damos permisos en este archivo de configuración a los usuarios virtuales

Marcos Martínez Cánovas 21

Práctica VSFTPD

Creamos un usuario local, que indirectamente será utilizado por nuestros usuarios virtuales

Creamos directorios para nuestros usuarios

Editamos el archivo de configuración de cada usuario

Marcos Martínez Cánovas 22

Práctica VSFTPD

Aquí lo copio y modifico el martinez2

Directivas necesarias en /etc/vsftpd.conf

Marcos Martínez Cánovas 23

Práctica VSFTPD

Configura el servidor para que funcione con SSL.

Creo el certificado

Marcos Martínez Cánovas 24

Práctica VSFTPD

Agrego las directivas en el archivo de configuración de ftp

Marcos Martínez Cánovas 25

Práctica VSFTPD

Permite que se vuelva a acceder al sistema con los usuarios n1 y n2.

Comentamos las lineas de la configuración de los usuarios virtuales para que funcionen los locales

Marcos Martínez Cánovas 26

Práctica VSFTPD

Y comentamos también este archivo para que no sean validados los usuarios virtuales dentro del
archivo ftpd.passwd

Marcos Martínez Cánovas 27