Your SlideShare is downloading. ×
(14) ftp
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

(14) ftp

754
views

Published on


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
754
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
31
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. ADMINISTRAÇÃO DE REDES I ­ LINUXServidor de FTP - Vsftpd Frederico Madeira LPIC­1, LPIC­2, CCNA fred@madeira.eng.br www.madeira.eng.br
  • 2. FTP FTP = File Transfer Protocol (Protocolo de Transferência de Arquivos)- Protocolo Antigo e comum na Internet- Usado para transferir arquivos entre computadores- Clientes podem usar para fazer download ou upload de arquivos emum servidor- Existem várias implementações de servidor FTP em Linux: - BSD FTPD - ProFTP - Wu-FTPD - vsftpd roda em:# ftp.redhat.com # ftp.suse.com # ftp.debian.org# ftp.openbsd.org # ftp.freebsd.org # ftp.gnu.org# ftp.gnome.org # ftp.kde.org # ftp.kernel.org# rpmfind.net
  • 3. FTPCaracterísticas- Autenticação: Servidores FTP exigem um par de usuário e senha paraacesso ao mesmo. Acesso anônimo também pode ser disponibilizado.- Contas: Devido ao sistema de usuário/senha, permite acessoindividualizado através de contas.- Criptografia: Não codificam quaisquer dados, inclusive nomes deusuários e senha. Existem implementações que aumentam a segurança(FTP+Kerberos)- Conexões: Baseado em conexão contínua.
  • 4. FTPCaracterísticas (cont.)- Edição direta de arquivo: O FTP não foi projetado com esse objetivo.Necessário fazer o download e depois o upload do arquivo.- Multi-plataforma: Implementação de clientes em diversasplataformas- Facilidade de configuração de servidor: Normalmente aconfiguração básica de um servidor ftp permite ler e escrever com asmesmas permissões de um login via shell.
  • 5. VSFTP- Servidor de FTP seguro, extremamente rápido e estável.Algumas funcionalidades:- Configuração de IP Virtual- Usuários Virtuais- Inicialização Standalone ou via inetd- Suporte a encriptação via integração via SSL- Arquivos de configuração:/etc/vsftpd/ftpusers – Usuários locais que não possuem permissão parapara acesso ao servidor FTP./etc/vsftpd/user_lists – Depende do parâmetro userlist_enable noarquivo de configuração. Possui lista de usuários que podem ou que nãopodem se logar, dependendo do parâmetro citado./etc/vsftpd/chroot_lists – Lista de usuários que irão ficar chrooted (nãovem por padrão)/etc/vsftpd/vsftpd.conf – Arquivo de configuração do servidor VSFTP
  • 6. VSFTP - Instalando/RodandoSetando as variáveis para uso do yum com proxy# export http_proxy=http://cst03:123456@192.168.4.254:3128# export ftp_proxy=http://cst03:123456@192.168.4.254:3128Instalando o servidor vsftpd# yum install vsftpdIniciando o serviço do servidor FTP# service vsftpd startDesabilitando o SELinux# setenforce 0Conectando ao servidor# ftp localhostConnected to localhost (127.0.0.1).220 (vsFTPd 2.0.5)Name (localhost:fred_m):
  • 7. VSFTP – Prática 1- Ao se logar, cheque qual o seu diretório corrente com “pwd”- Teste a navegação nas pastas dos sistema (/, /home, /etc,/var)- Restrinja o usuário CST03 a se logar no ftp- Vamos agora deixar nosso servidor mais restritivo
  • 8. VSFTP - /etc/vsftpd/vsftpd.confanonymous_enable=YES# Permite acesso anônimo ao servidor. No login, basta utilizar o usuário# anonymous. O usuário visualizará a pasta /var/ftp chrooted.local_enable=YES# Permite que os usuários locais façam login no servidorwrite_enable=YES# Permite escrita no servidorlocal_umask=022# Máscara padrão no ambiente do servidor ftp. O valor padrão é 077anon_upload_enable=YES# Permite que usuários anonimos façam upload de arquivos para oservidor, a pasta deve ter permissão adequada.
  • 9. VSFTP - /etc/vsftpd/vsftpd.conf (cont.)xferlog_enable=YES# Registra em arquivo de log (/var/log/vsftpd.log) os downloads e uploadsidle_session_timeout=600# Tempo de inatividade da sessão (segundos), após esse intervalo ousuário# será desconectado do servidorftpd_banner=Bem vindo ao FTP da FMN.# Mensagem a ser exibida na tela inicial de autenticação do servidorchroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list# habilita chroot para os usuários listados no arquivo acima. Os usuáriosserão limitados aos seus diretórios HOME.userlist_enable=YES# Se YES, nega acesso aos usuários listados em /etc/vsftpd/user_list# Se NO, permite apenas acesso aos usuários listados no arquivo acima
  • 10. VSFTP – Prática 2- Restrinja o usuário CST03 a chroot- Bloqueie todos os demais usuários do sistema a selogarem no FTP.- Crie um servidor ftp para usuários anonimos e permita queeles escrevam na pasta linux da raiz do ftp.- Faça um backup da pasta /etc e guarde no home do CST03com o seuinte nome: sobrenome.tar.gz- Via FTP, faça o upload (put) deste arquivo para a máquinade um colega e faço o download (get) do arquivo do seucolega.
  • 11. ADMINISTRAÇÃO DE REDES I ­ LINUXServidor de FTP - Vsftpd Frederico Madeira LPIC­1, LPIC­2, CCNA fred@madeira.eng.br www.madeira.eng.br