Instalación y configuración de un servidor ProFTPd

4,730 views

Published on

Práctica en la que se instala y configura un servidor FTP bajo un servidor Linux desde inicio, utilizando ProFTPd, el terminal y el cliente Filezilla.

Durante la configuración se trata la creación de usuarios anónimos e invitados, además de las posbiles opciones, como la denegación del acceso a éstos.

Published in: Self Improvement
1 Comment
5 Likes
Statistics
Notes
No Downloads
Views
Total views
4,730
On SlideShare
0
From Embeds
0
Number of Embeds
208
Actions
Shares
0
Downloads
0
Comments
1
Likes
5
Embeds 0
No embeds

No notes for slide

Instalación y configuración de un servidor ProFTPd

  1. 1. IES Gran Capitán Módulo: Despliegue de Aplicaciones Web Ciclo Formativo de Grado Superior “Desarrollo de aplicaciones Web” Práctica 13: Instalación y configuración del servidor proFTPD Fecha entrega: 22/01/2014 Autor: Pablo Medina Suárez IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://informatica.iesgrancapitan.org informatica@iesgrancapitan.org
  2. 2. Instalación y configuración del servidor proFTPD 2 1 ÍNDICE 1 ÍNDICE 2 2 INTRODUCCIÓN 3 3 DESARROLLO DE LA PRÁCTICA 4 3.1 INSTALACIÓN DE PROFTPD. 4 3.1.1 INDICA LA OPCIÓN QUE HAS DECIDIDO SELECCIONAR. 4 3.1.2 INDICA TAMBIÉN LA RUTA DONDE SE ENCUENTRAN LOS FICHEROS DE CONFIGURACIÓN Y EL FICHERO DE LOG. 4 3.2 INSTALACIÓN DE UN CLIENTE FTP. 5 3.2.1 EJECUTA FTP DESDE CONSOLA (PUEDES USAR COMO CLIENTE LA PROPIA MÁQUINA SERVIDORA). LOGUÉATE CON UN USUARIO DEL SISTEMA. PRUEBA AHORA CON FTP 192.168.13.7 Y EL USUARIO ANONYMOUS (NO TIENE CONTRASEÑA). COMPRUEBA DONDE ESTÁS (PDW). CAMBIA AL DIRECTORIO BBDD. 5 3.2.2 INSTALA FILEZILLA EN TU MÁQUINA CLIENTE UBUNTU O EN TU MÁQUINA CLIENTE WINDOWS.6 3.3 HAZ LA CONFIGURACIÓN NECESARIA PARA: 6 3.3.1 COMPROBAR EL ACCESO MEDIANTE FTP DE UN USUARIO CONCRETO DEL SISTEMA. 6 3.3.2 DENEGAR EL ACCESO MEDIANTE FTP A UN USUARIO CONCRETO DEL SISTEMA. 9 3.3.3 PERMITIR EL ACCESO ANÓNIMO (O FTP). INDICA QUÉ ACCESO Y PERMISOS DE NAVEGACIÓN TIENE ESTE USUARIO. 9 3.3.4 PERMITIR EL ACCESO INVITADO. INDICA QUÉ ACCESO Y PERMISOS DE NAVEGACIÓN TIENE ESTE USUARIO. COMPÁRALO CON ANONYMOUS. 11 3.3.5 ESTABLECER QUE EL ACCESO SOLAMENTE PUEDA SER A LOS DIRECTORIOS Y SUBDIRECTORIOS DE LOS USUARIOS. ¿QUÉ DIRECTIVA DEL FICHERO DE CONFIGURACIÓN SE ENCARGA DE ESTO? 12 3.3.6 EN EL ARCHIVO DE CONFIGURACIÓN LE QUITAMOS A LOS USUARIOS LA RESTRICCIÓN DE QUE SÓLO PUEDAN ACCEDER A SU HOME Y LO PROBAMOS. 14 3.4 LAS CARPETAS PÚBLICAS SE USAN PARA QUE OTROS SE DESCARGUEN FICHEROS. UNA MANERA SENCILLA Y EFECTIVA DE RECOPILAR, ORGANIZAR Y COMPARTIR INFORMACIÓN CON OTRAS PERSONAS DE UN EQUIPO. PUEDE UTILIZAR CARPETAS PÚBLICAS PARA COMPARTIR ARCHIVOS O EXPONER INFORMACIÓN. 15 4 CONCLUSIÓN 18 5 BIBLIOGRAFIA 19 IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  3. 3. Instalación y configuración del servidor proFTPD 2 3 INTRODUCCIÓN Objetivo: Realiza esta práctica sobre FTP en Ubuntu. Para ello, primero instala el servidor ProFTPD. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  4. 4. Instalación y configuración del servidor proFTPD 4 3 DESARROLLO DE LA PRÁCTICA 3.1 Instalación de proFTPD. Comenzamos la instalación abriendo un terminal e introduciendo: Sudo apt-get install proftpd A continuación, la instalación comenzará y al momento, nos saldrá el siguiente menú: El propio menú nos indica en qué caso es más recomendable cada una de las opciones, en mi caso, he elegido la opción independiente, ya que no tengo instalado inetd. Esperamos a que finalice la instalación, donde podemos ver que nos ha creado el directorio /srv/ftp y pasamos al siguiente punto. 3.1.1 Indica la opción que has decidido seleccionar. He elegido la opción de instalar proFTPD de forma independiente, ya que no tengo instalado el superdemonio inetd. 3.1.2 Indica también la ruta donde se encuentran los ficheros de configuración y el fichero de log. Los ficheros de configuración son los siguientes:     /usr/bin/ftpwho: muestra información sobre los procesos actuales para cada sesión activa. /usr/bin/ftpcount: muestra la cantidad de conexiones actuales. /usr/bin/ftpshut: detiene todos los servidores proftpd en momento determinado. /usr/bin/ftptop: muestra el estado de ejecución de las conexiones. Los ficheros del propio proftpd son los siguientes: IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  5. 5. Instalación y configuración del servidor proFTPD 5 Los ficheros de log de este servidor se encuentran en /var/log/proftpd, que contiene los siguientes ficheros: 3.2 Instalación de un cliente FTP. 3.2.1 Ejecuta FTP desde consola (puedes usar como cliente la propia máquina servidora). Loguéate con un usuario del sistema. Prueba ahora con ftp 192.168.13.7 y el usuario anonymous (no tiene contraseña). Comprueba donde estás (pdw). Cambia al directorio BBDD. Antes de nada, tenemos que iniciar el servidor ftp si no lo tenemos iniciado, con la orden sudo /etc/init.d/proftpd start. A continuación, para conectarnos al servidor, introducimos lo siguiente en el terminal: De este modo, nos conectamos a nuestro servidor local y nos autenticamos utilizando alguno de los usuarios del sistema. Acto seguido, obtenemos el directorio donde nos encontramos actualmente con la orden pwd. Ahora, probamos a acceder al servidor FTP del instituto, para lo que introducimos lo siguiente: IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  6. 6. Instalación y configuración del servidor proFTPD 6 Ahora vemos el directorio en el que nos encontramos con pwd, y después accedemos al directorio BBDD: 3.2.2 Instala Filezilla en tu máquina cliente Ubuntu o en tu máquina cliente Windows. Ya tenía instalado el cliente en mi anfitrión Windows. De querer instalarlo en la máquina Ubuntu, tendríamos que introducir la orden sudo apt-get install filezilla en el terminal. 3.3 Haz la configuración necesaria para: 3.3.1 Comprobar el acceso mediante ftp de un usuario concreto del sistema. Nota: comienza creando nuevos usuarios en el sistema (usa nombres que te identifiquen como apellido1 yapellido2) que no tengan shell asociado de modo que sólo accedan al sistema de archivos del servidor mediante FTP Créales a ambos usuarios un directorio SUBIDAS y otro DESCARGAS para hacer las pruebas pertinentes de transferencia de ficheros. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  7. 7. Instalación y configuración del servidor proFTPD 7 Para ello, abrimos el terminal e introducimos lo siguiente: De este modo le hemos creado un directorio personal a cada uno de los usuarios que vamos a crear a continuación. Pero antes, le creamos a cada uno un directorio Subidas y Descargas en su correspondiente home. Para lo que introducimos: A continuación, creamos cada usuario, por lo que introducimos lo siguiente: Ahora hacemos que cada usuario sea dueño de su directorio, para lo que introducimos: Y les asignamos los permisos correspondientes: Ahora, creamos una contraseña a los usuarios que hemos creado: IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  8. 8. Instalación y configuración del servidor proFTPD 8 Ya podemos pasar a darle permisos de acceso a uno de los usuarios, en este caso, al usuario medina. Para ello, accedemos al archivo de configuración /etc/proftpd/proftpd.conf, e incluimos al final del archivo lo siguiente: Nótese que con la directiva RequireValidShell permitimos a los usuarios acceder con Shell falsa. Lo siguiente que tenemos que hacer es reiniciar el servidor, para que los cambios surtan efecto, por lo que introducimos en el terminal la orden sudo /etc/init.d/proftpd restart. Ahora vamos a comprobar el acceso con cada uno de los usuarios, por lo que vamos a la máquina cliente donde instalamos anteriormente Filezilla y probamos a acceder al servidor con cada uno de los usuarios. Aquí el resultado al acceder con el usuario al que le hemos permitido el acceso: Y aquí el resultado obtenido cuando el otro usuario intenta acceder: IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  9. 9. Instalación y configuración del servidor proFTPD 9 Obtenemos el resultado deseado, ya que sólo tiene permisos de acceso el usuario medina. 3.3.2 Denegar el acceso mediante ftp a un usuario concreto del sistema. Ahora le vamos a denegar el acceso al mismo usuario que antes tenía permisos de acceso, por lo que abrimos el archivo de configuración proftpd.conf e introducimos lo siguiente: Reiniciamos el servidor y volvemos a la máquina cliente y probamos a acceder: Ahora el usuario ya no tiene acceso. 3.3.3 Permitir el acceso anónimo (o ftp). Indica qué acceso y permisos de navegación tiene este usuario. Abrimos el archivo de configuración e introducimos lo siguiente: IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  10. 10. Instalación y configuración del servidor proFTPD 10 Probamos a acceder desde el cliente utilizando el usuario ftp: Ya tenemos habilitado el acceso anónimo. Veamos en el archivo /etc/passwd más información sobre el usuario ftp: Al entrar con este usuario, utilizamos ls para visualizar los permisos del directorio: IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  11. 11. Instalación y configuración del servidor proFTPD 11 3.3.4 Permitir el acceso invitado. Indica qué acceso y permisos de navegación tiene este usuario. Compáralo con anonymous. En primer lugar, debemos crear un nuevo usuario, de nombre invitado con Shell falsa, de la misma manera que hicimos anteriormente: (Este paso no es obligatorio) Agregamos al fichero /etc/shells la Shell falsa (/bin/false): Reiniciamos el servidor y comprobamos una vez más que podemos acceder, en este caso, tenemos que introducir la contraseña que le dimos al usuario invitado: IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  12. 12. Instalación y configuración del servidor proFTPD 12 Ahora probamos a entrar desde el terminal para visualizar los permisos con la orden ls: 3.3.5 Establecer que el acceso solamente pueda ser a los directorios y subdirectorios de los usuarios. ¿Qué directiva del fichero de configuración se encarga de esto? Para ello, tenemos que modificar el archivo de configuración proftpd.conf, descomentando la siguiente línea: Reiniciamos el servidor y comprobamos los resultados. Al iniciar sesión, el directorio por defecto es su propio home, y al intentar subir un nivel en el directorio, vemos que no se realiza la operación: IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  13. 13. Instalación y configuración del servidor proFTPD 13 Hacemos lo mismo con el otro usuario: Vemos como ambos usuarios son redirigidos a su correspondiente /home/ y no pueden tener acceso a las carpetas superiores en el árbol de directorios. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  14. 14. Instalación y configuración del servidor proFTPD 14 3.3.6 En el archivo de configuración le quitamos a los usuarios la restricción de que sólo puedan acceder a su home y lo probamos. Para ello, deshacemos el cambio que hicimos en el paso anterior, es decir, volvemos a comentar la directiva DefaultRoot del archivo de configuración proftpd.conf: Y probamos a acceder como usuarios, y a acceder a los directorios superiores a su /home: Vemos que puede moverse libremente fuera de su directorio personal, probemos lo mismo con el otro usuario: IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  15. 15. Instalación y configuración del servidor proFTPD 15 Puede moverse libremente, también. 3.4 Las carpetas públicas se usan para que ficheros. Una manera sencilla y efectiva de compartir información con otras personas utilizar carpetas públicas para compartir información. otros se descarguen recopilar, organizar y de un equipo. Puede archivos o exponer a) Crea en el raiz del servidor la carpeta public_ftp ( /public_ftp ) con permisos 750 y los propietarios que se indica: En primer lugar, tenemos que crear una carpeta, a la cual vamos a llamar public_ftp, con permisos 750, de la siguiente manera: A continuación, vamos a crear un nuevo grupo, al que agregaremos a los usuarios que hemos creado anteriormente. Para ello, hacemos lo siguiente: IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  16. 16. Instalación y configuración del servidor proFTPD 16 Ahora que los usuarios son miembros del grupo, nos queda asignar la carpeta que hemos creado al grupo, para lo que introducimos: b) Crea un fichero en dicha carpeta llamado bienvenidoapublicftp. Tan sólo tenemos que introducir lo siguiente en el terminal: c) Usando Filezilla como cliente, conéctate a la carpeta public_ftp de tu servidor FTP usando un usuario adecuado (puede ser de los creados en la práctica pero OJO con los permisos de la carpeta). Vamos a entrar con el usuario medina (con contraseña medina), así que vamos a crear en su directorio home el directorio Descargas/Descarga_Examen. Ahora abrimos Filezilla y nos autenticamos como este usuario, y una vez dentro descargamos el fichero bienvenidoapublicftp en el directorio que acabamos de crear: IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  17. 17. Instalación y configuración del servidor proFTPD IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org 17
  18. 18. Instalación y configuración del servidor proFTPD 18 4 CONCLUSIÓN Durante el desarrollo de esta práctica hemos aprendido a instalar y configurar un servidor FTP, además de la creación de usuarios y directorios necesarios para trabajar óptimamente con dicho servidor. IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org
  19. 19. Instalación y configuración del servidor proFTPD 5 BIBLIOGRAFIA  ProFTPD: instalación y configuración Consultado en: http://moodle.iesgrancapitan.org/file.php/20/T2ARQ/practicas/ICFTPUBUNTU.pdf  Parámetros básicos de ProFTFP Consultado en: http://moodle.iesgrancapitan.org/file.php/20/T2ARQ/practicas/proftpd.pdf  El protocolo FTP Consultado en: http://es.kioskea.net/contents/outils-reseau/commandes-ftp.php3 IES Gran Capitán. C/. Arcos de la Frontera, S/N. 14014 – Córdoba. http://www.iesgrancapitan.org http://www.iesgrancapitan.org/blog04/ informatica@iesgrancapitan.org 19

×