ProFTPd

3,273 views
3,135 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
3,273
On SlideShare
0
From Embeds
0
Number of Embeds
704
Actions
Shares
0
Downloads
29
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

ProFTPd

  1. 1. ProFTPdServicios de Red e InternetManuel Rodríguez Pozuelo
  2. 2. 2 ProFTPd - IntroducciónÍndiceIntroducción .............................................................................................................................3Instalación ................................................................................................................................3Limitar accesos........................................................................................................................3 Permitir acceso a usuarios ........................................................................................................... 3 Denegar acceso a usuarios ........................................................................................................... 4 Limitar directorios de acceso ...................................................................................................... 5 Acceso anónimo ............................................................................................................................... 6 Manuel Rodríguez Pozuelo 2
  3. 3. 3 ProFTPd - IntroducciónIntroducciónFTP es un protocolo de transferencia de ficheros. En este documento vamos aconfigurar un servidor FTP, creando diferentes configuraciones de usuarios yprobaremos su funcionamiento.InstalaciónPara poder instalar un servidor FTP en nuestra máquina, ejecutamos lo siguiente: sudo apt-get install proftpd-basicUna vez instalado podremos acceder remotamente indicando la IP del servidor:Hemos accedido con un usuario que existe previamente en el servidor, pudiendoacceder a todo el sistema de archivos del servidor.Limitar accesosComo ya hemos comentado, al acceder con un usuario del servidor tenemos accesoa todo el sistema de archivos, con el problema de seguridad que puede suponerque cualquiera tenga acceso a cualquier ruta. Vamos a realizar una serie filtrospara limitar los usuarios y las carpetas a las que pueden acceder.Permitir acceso a usuariosPara configurar diversos aspectos del servidor FTP, podemos editar el archivo/etc/proftpd/proftpd.conf, pero para tener una mejor organización y poderlocalizar nuestras configuraciones personalizadas más rápido, vamos a crear unarchivo de configuración personalizado en /etc/proftpd/conf.d/usuarios, con elsiguiente contenido: <Limit LOGIN> AllowUser caoxman DenyAll </Limit>Con esto estamos permitiendo el acceso solo al usuario caoxman y denegando elresto. También podríamos permitir el acceso a grupos indicando la directivaAllowGroup. Reiniciamos el servidor FTP y probemos acceder con usuario1: Manuel Rodríguez Pozuelo 3
  4. 4. 4 ProFTPd - Limitar accesosNos falla el acceso. Probemos con el usuario al que le permitimos el acceso:Denegar acceso a usuariosDe la misma forma que anteriormente indicamos los usuarios que pueden accederal FTP, podemos determinar que usuarios no pueden conectar, permitiendo elacceso al resto. Para ello editamos nuestro archivo de configuración/etc/proftpd/conf.d/usuarios: <Limit LOGIN> DenyUser caoxman </Limit>Para aplicar los cambios reiniciamos el servidor y probamos si puede acceder: Manuel Rodríguez Pozuelo 4
  5. 5. 5 ProFTPd - Limitar accesosIgualmente podríamos denegar el acceso a grupos con la directiva DenyGroup.Limitar directorios de accesoPor defecto ya hemos indicado que los usuarios tienen acceso a todo el sistema dearchivos del servidor, por lo que vamos a limitar los directorios a los que puedeacceder. Para que cada usuario solo pueda acceder a su home, se añadirá losiguiente en nuestro archivo de configuración: DefaultRoot ~Con esto tomará el home de cada usuario como la raíz en el ftp. Veámoslo: Manuel Rodríguez Pozuelo 5
  6. 6. 6 ProFTPd - Limitar accesosAcceso anónimoEl usuario anónimo es un tipo de usuario especial que va a tener restringidos susprivilegios en el FTP. Para ello, tenemos que asociar este tipo de usuario a uno yaexistente en el sistema. Para habilitar el usuario anonymous, añadiremos esto anuestro archivo de configuración: <Anonymous /home/caoxman/anonymous> User usuario1 UserAlias anonymous usuario1 RequireValidShell off <Limit LOGIN> AllowAll </Limit> </Anonymous>Como vemos estamos indicando la ruta que será la raíz del usuario anonymous quetiene que estar creada previamente. Además asociamos al usuario1 este tipo deusuario, añadiendo un alias llamado anonymous, para poder insertar ese usuarioen el login del ftp. Si accedemos con este usuario nos solicitará nuestro mail comocontraseña, aunque podemos dejarlo vacío: Manuel Rodríguez Pozuelo 6

×