• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Servidor vsftpd oscar cortez
 

Servidor vsftpd oscar cortez

on

  • 1,701 views

 

Statistics

Views

Total Views
1,701
Views on SlideShare
1,701
Embed Views
0

Actions

Likes
0
Downloads
13
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Servidor vsftpd oscar cortez Servidor vsftpd oscar cortez Document Transcript

    • Un servidor de ficheros (servidor FTP) puede ser muy útil a la hora de centralizar datos en nuestra red,compartir con otros e incluso recibir datos de cualquier usuario autorizado para hacerlo. Montar unservidor ftp es muy sencillo gracias a VSFTPD, un servidor rápido, ligero, seguro y de fácilconfiguración.Entre sus características más interesantes encontramos: 1. Servidor rápido, estable y seguro 2. Configuración sencilla 3. Soporte de usuarios anónimos, registrados y virtuales 4. Soporte para virtual hosts 5. Ejecución independiente o mediante (x)inetd 6. Soporte IPv6 y SSL 7. Límites por usuario, conexión y ancho de banda • InstalaciónGracias a que VSFTPD está presente en los repositorios oficiales de Ubuntu su instalación será tansencilla como ejecutar la orden:$ sudo apt-get install vsftpdEl propio proceso de instalación se encarga de crear el usuario no privilegiado ftp, crear el directorio/home/ftp (donde colocaremos los archivos disponibles para el acceso anónimo) y arrancar el servicio.Nota: En caso de tener un firewall instalado no olvides que deberás abrir el puerto 21, además siconectas a internet a través de un router y pretendes dar acceso al servidor de ficheros desde elexterior deberás redireccionar el puerto 21 en la configuración del router (revisa la documentación detu modelo de router si no sabes como hacerlo).Podemos comprobar que el proceso ha funcionado apuntando nuestro navegador o cliente de ftpfavorito a la direcciónftp://localhost o ftp://127.0.0.1En caso de acceder desde un ordenador remoto deberemos usar nuestra IP privada (si conectamos desdedentro de una red local) o nuestra IP pública (si conectamos desde Internet):
    • Firefox conectado a nuestro servidor de ftpNota: no muestra ningún archivo porque aun no he colocado nada en el directorio /home/ftp • ConfiguraciónLa configuración, muy sencilla, se realiza a través de un único archivo de texto plano: /etc/vsftpd.conf.Para realizar cualquier cambio en la configuración editaremos este archivo con la orden:$ sudo nano /etc/vsftpd.confY una vez hechos los cambios reiniciaremos el servicio con la orden:$ sudo /etc/init.d/vsftpd restartVeamos ahora como cambiar la configuración por defecto para dejar el servicio a nuestro gusto conalgunos ejemplos. • Acceso anónimoEl acceso anónimo permitirá a cualquier persona que conozca nuestra dirección IP conectarse alservicio y navegar por el directorio /home/ftp. Este modo es idoneo para compartir archivos que nonecesitan una especial protección.Para permitir el acceso anónimo editaremos el archivo de configuración y nos aseguraremos de quecontiene la linea:anonymous_enable=YESPara denegar el acceso anónimo editaremos el archivo de configuración y nos aseguraremos de quecontiene la linea:anonymous_enable=NO
    • • Acceso privadoEl acceso privado permite establer nombres de usuario y contraseña para acceder al servicio, cadausuarió podrá acceder tan solo a sus propios archivos. Este es un sistema idóneo para organizar lainformación por usuarios y otorgar un cierto grado de seguridad a los archivos.Para permitir el acceso privado editaremos el archivo de configuración y nos aseguraremos de quecontiene la linea:local_enable=YESPara denegar el acceso privado editaremos el archivo de configuración y nos aseguraremos de quecontiene la linea:local_enable=NOUna vez activado el acceso privado apuntaremos nuestro navegador o cliente de ftp a la dirección: • ftp://usuario:clave@localhost o ftp://usuario:clave@127.0.0.1En caso de acceder desde un ordenador remoto deberemos usar nuestra IP privada (si conectamos desdedentro de una red local) o nuestra IP pública (si conectamos desde Internet): Firefox mostrando el contenido privado de un usuario local
    • • SeguridadAunque la configuración por defecto es bastante segura podemos afinar un poco más este aspecto sinuestros datos lo requieren.Para evitar que los usuarios registrados puedan salir de su directorio $HOME y navegar así por todo elsistema de ficheros editaremos el archivo de configuración y nos aseguramos de que contiene la linea:chroot_local_user=YESLimitar el numero máximo de conexiones simultaneas (para evitar ataques DoS) editaremos el archivode configuración y nos aseguramos de que contiene las lineas:listen=YESmax_clients=10Impedir que los usuarios puedan enviar archivos a nuestro servidor (opcion activada por defecto),editaremos el archivo de configuración y nos aseguramos de que contiene la linea:write_enable=NOCambiar el puerto por el que escucha el servicio puede ayudar a evitar ataques automatizados e intrusospoco experimentados, para cambiarlo y usar por ejemplo el puerto 50 editamos el archivo deconfiguración y añadimos:listen_port=50 • Modo de ejecuciónPodemos elegir ejecutar el servidor de ficheros como un servicio del sistema controlado desde elarranque (modo Standalone, responde más rápido a las peticiones) o que se inicie automáticamente enel momento en que se recibe una petición (modo inetd, libera más recursos en caso de no usarse elservicio)Para establecer el servicio en modo Standalone (recomendado) editaremos el archivo de configuracióny nos aseguramos de que contiene la linea:listen=YESPara establecer el servicio en modo xinetd comentaremos la linea anterior de manera que quede así:#listen=YESY crearemos el archivo de configuración de xinetd para el servicio de ftp /etc/vsftpd.xinetd con estecontenido:# Configuración para el servicio FTPservice ftp{disable = nosocket_type = streamwait = nouser = rootserver = /usr/sbin/vsftpdper_source = 5
    • instances = 200no_access = 192.168.1.3banner_fail = /etc/vsftpd.busy_bannerlog_on_success += PID HOST DURATIONlog_on_failure += HOST}# Fin del servicio FTP • En nuestro gadet Android podemos instalar
    • Tambien se puede instalar: