• Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
479
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
17
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Práctica 1ServidorProFTPdServicios de Red e InternetFrancisco Javier Gavilán Escriche2ºASIR
  • 2. Práctica 1 servidor ProFTPd Francisco Javier Gavilán EscricheIndiceObjetivos..........................................................................................................................................2Instalación ProFTPd y Filezilla .......................................................................................................3Comprobar el acceso mediante ftp de un usuario concreto del sistema ..........................................4Denegar el acceso mediante ftp a un usuario concreto del sistema .................................................5Permitir el acceso anónimo .............................................................................................................6Permitir el acceso invitado ..............................................................................................................7 1
  • 3. Práctica 1 servidor ProFTPd Francisco Javier Gavilán EscricheObjetivosSiguiendo las instrucciones de la documentación, instala el servidor FTP y comprueba con uncliente FTP que puedes acceder a los directorios de los usuarios de la máquina.Además entrega una memoria en formato .pdf que incluya los siguientes elementos deconfiguración:  Comprobar el acceso mediante ftp de un usuario concreto del sistema.  Denegar el acceso mediante ftp a un usuario concreto del sistema.  Permitir el acceso anónimo.  Permitir el acceso invitado.  Establecer que el acceso solamente pueda ser a los directorios y subdirectorios de los usuarios. 2
  • 4. Práctica 1 servidor ProFTPd Francisco Javier Gavilán EscricheInstalación ProFTPd y FilezillaPara instalar el servidor proFTPD, utilizamos el comando apt-get de la siguiente forma:“apt-get install proftpd”Durante la instalación debemos escoger la forma en que se va ejecutar este servicio, si lo haráabajo inetd o en forma independiente (como un proceso más). La diferencia entre ambosmétodos es la velocidad de ejecución que se obtendrá del servicio y la carga que se le dará alequipo. Utilizando inetd el equipo iniciará un proceso nuevo por cada petición ftp que llegue alequipo, mientras que ejecutándose en forma independiente, el proceso ya está inicializado por loque no hay necesidad ejecutar un nuevo programa (simplemente se clona el proceso, generandouna nueva instancia del mismo para atender al cliente ftp que inicio el requerimiento). Nosotrosescogeremos la opción independiente.También para poder realizar todas las pruebas necesarias para el correcto funcionamiento delservidor proftpd será necesario instalar un cliente FTP, que en nuestro caso será Filezilla.Para la instalación de dicho cliente FTP debemos de ejecutar la siguiente orden como sudo:“apt-get install filezilla” 3
  • 5. Práctica 1 servidor ProFTPd Francisco Javier Gavilán EscricheComprobar el acceso mediante ftp de un usuario concreto del sistemaPrimero vamos a empezar configurando el archivo proftpd.conf ubicado en /etc/proftpd paracomprobar el acceso mediante ftp de un usuario concreto del sistema.Ponemos las siguientes directivas en el archivo de configuración para darle al usuario franchescopermiso para que se conecte mediante ftp y denegarle al resto el acceso a dicho servicioDespués reiniciamos el servicio con la siguiente orden “/etc/init.d/proftpd restart” y acto seguidonos vamos a filezilla 4
  • 6. Práctica 1 servidor ProFTPd Francisco Javier Gavilán EscricheAl entrar al FTP con un usuario de sistema, nos redirige a su directorio home. Los usuarios desistema sí tienen permisos de escritura en su home y por tanto podemos subir archivos en sudirectorioDenegar el acceso mediante ftp a un usuario concreto del sistemaPara denegar el acceso mediante ftp a un usuario en concreto del sistema solamente tendremosque configurar de nuevo el archivo de ftp y escribir sustituir las anteriores directivas en las que ledábamos permiso por ésta otra que se lo deniega.Reiniciamos de nuevo el servicio y nos vamos a Filezilla a comprobar que el usuario no puedeconectarse mediante FTP y efectivamente así es: 5
  • 7. Práctica 1 servidor ProFTPd Francisco Javier Gavilán EscrichePermitir el acceso anónimoHe decidido crear para el usuario anónimo una ruta que va a ser en la cual nos sitúe filezilladespués de logearnos y en la cual no podremos subir más del primer directorio que indica dicharuta (las carpetas que creado han sido /var/ftp y /var/ftp/pruebas, después mediante un“chown –R ftp /var/ftp” he establecido que el usuario para dicha ruta sea ftp que lo crea pordefecto el sistema).Ahora vamos a establecer la siguiente configuración dentro del archivo de ftp en el cual le vamosa indicar una ruta que hemos creado con anterioridadA continuación nos encontramos con la directiva Anonymous, a esta directiva se le asigna eldirectorio del que no podrán subir los usuarios anónimos. En el parámetro User, indicamos querealmente se va a acceder al FTP con un usuario que existe en el sistema, ese usuario se llamaftp.UserAlias nos sirve para definir un alias a nuestro usuario ftp, ese alias será anonymous y lousaremos para entrar al FTP. En este caso RequireValidShell se pone en off para permitir que síentren usuarios con shell falsa. Ahora nos queda la directiva Limit WRITE, que en este caso estálimitada sólo a los usuarios anónimos mediante el parámetro DenyAll.Vamos ahora a verificar que todo está correcto. Para ello usaremos FileZilla. En un tutorialanterior explico cómo instalar FileZilla.Bien, abrimos FileZilla (Aplicaciones / Internet / FileZilla FTP client) y nos logeamos con unusuario anónimo, nos lleva a nuestro directorio FTP, ubicado en /var/ftp/pruebas 6
  • 8. Práctica 1 servidor ProFTPd Francisco Javier Gavilán Escriche*Si queremos comprobar ciertos aspectos sobre las acciones que vamos haciendo en el servidorproftpd nos tenemos mas que ejecutar el siguiente comando para que nos lleve al archivo de logde proftpd: “more /var/log/proftpd/proftpd.log”Permitir el acceso invitadoAhora vamos a proceder a la creación de un usuario que vamos a llamar invitado mediante lasiguiente orden “adduser invitado”, le ponemos contraseña y demás parámetros.Ahora nos vamos al archivo proftpd.conf y configuramos un nuevo espacio para nuestro nuevousuario invitado con las siguientes directivas tal y como se puede ver en la siguiente imagen: 7
  • 9. Práctica 1 servidor ProFTPd Francisco Javier Gavilán EscricheReiniciamos el servicio y vamos al cliente FTP Filezilla para comprobar que puede conectarperfectamente:El último paso de la práctica (Establecer que el acceso solamente pueda ser a los directorios ysubdirectorios de los usuarios) no es necesario documentarlo ya que en todas las conexiones delos diferentes tipos de usuarios hemos ido tratando dicho aspecto. 8