Linux Network Servers      VSFTPD       www.4linux.com.br   2 / 36
O QUE É FTP?                       0   www.4linux.com.br       3 / 36
CONCEITOO FTP (File Transfer Protocol) é um protocolo paratransferências de arquivos amplamente utilizado na internetdevid...
Plano de cursoAula 14: Servidor FTP com VSFTPD- Configurar o servidor FTP na máquina 192.168.200.3para que o WebDesigner (...
FTP ATIVO     XFTP PASSIVO                      0  www.4linux.com.br       6 / 36
CONCEITO: MODO ATIVOOs modos ativo e passivo referem-se a transferência dearquivos. No modo ativo os comandos são enviados...
CONCEITO: MODO PASSIVOPara contornar este problema, foi desenvolvido o modo deconfiguração passivo. Deste modo tanto o ser...
CONCEITOQual a desvantagem do modo ativo?Neste modo, um firewall mal configurado pode daruma falsa sensação de funcionamen...
MODO ANÔNIMO      X TRADICIONAL                       0   www.4linux.com.br       10 / 36
CONCEITOTradicional: Neste formato, o servidor aceita conexões de umusuário e senha válidos para liberar um shell para ele...
CONFIGURANDO VSFTPDPara instalar o vsftpd, execute o comando abaixo:# aptitude install vsftpdApós instalar, vamos abrir o ...
CONFIGURANDO VSFTPDPermite a utilização o FTP com o usuário anonymousanonymous_enable=NoPermite a exibição de mensagens ao...
CONFIGURANDO VSFTPDHabilite a variável que permite que os usuários do sistema possamusar o servidor FTP:local_enable=YESDe...
CONFIGURANDO VSFTPD# /etc/init.d/vsftpd restartLembre-se que adicionamos o usuário joaowebdesign na aula deApache. O diret...
CONFIGURANDO VSFTPDBloqueando usuário root para que este não acesse oservidor FTP:# vim /etc/ftpusersrootAcrescente “root”...
CONFIGURANDO VSFTPDCrie o arquivo /srv/www/dexter/.message         e   coloque       amensagem abaixo:# vim /srv/www/dexte...
ACESSANDO FTPA partir da DMZ1 (192.168.200.2):$ ftp 192.168.200.3 ou $ ftp ftp.dexter.com.brConnected to 192.168.200.3 (19...
COMANDOS FTPPara realizar o download de um arquivo, utilize o comando get,após conectar-se ao FTP:ftp> get <arquivo>Para t...
COMANDOS FTPPara voltar um diretório, utilize o comando cd..ftp> cd ..Para mudar de diretório na máquina cliente, utilize ...
VERIFICANDO LOGS# cat /var/log/vsftpd.logExemplo:Wed May 27 18:15:04 2011 [pid 23194] [ftp] OKDOWNLOAD:Client "192.168.200...
Linux Network Servers     OpenLDAP       www.4linux.com.br   22 / 36
Plano de cursoAula 14: Introdução ao OpenLDAP- O que é o OpenLDAP e em que ele nos ajudará?- O que é um diretório afinal?-...
O que é o LDAP?    www.4linux.com.br   24 / 36
CONCEITO➔ O que é o LDAP?LDAP significa Protocolo Leve de Acesso a Diretórios.“É um padrão aberto capaz de facilitar, de f...
CONCEITO➔ Características de um sistema de diretórios➔Centraliza e organiza informações;➔Evita redundância;➔É otimizado pa...
O que é oOpenLDAP?  www.4linux.com.br   27 / 36
CONCEITO➔ O que é o OpenLDAP?OpenLDAP é um servidor compatível com LDAPv3 livre epopular. Está disponível para várias plat...
CONCEITO➔ Quais serviços podem usar a base de dados doOpenLDAP?Apache, DNS, FTP, Kerberos, MySQL, PAM, Postfix,Samba, Squi...
O que é umdiretório? www.4linux.com.br   30 / 36
CONCEITO➔ O que é um diretório?Diretório significa algo usado para indicar direções.Um exemplo simples: Uma lista telefôni...
O que é NÃO éum diretório?   www.4linux.com.br   32 / 36
CONCEITO➔ O que NÃO é um diretório?Um diretório não pode ser considerado um banco de dados, porque obando de dados é otimi...
ESTRUTURA DO LDAPA organização da estrutura de dados do OpenLdap éhierárquica, sendo referenciada a forma de árvore, comco...
ESTRUTURA DO LDAPAtributos de diretórios:c - Representa país (country)o - Representa uma organização como uma empresa(orga...
ÁRVORE NO ESTILO DNSdc = componente de domínio       dc = br                                 dc = com                     ...
Aula14 vsftp de-introopenldap
Upcoming SlideShare
Loading in...5
×

Aula14 vsftp de-introopenldap

706

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
706
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
46
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Aula14 vsftp de-introopenldap"

  1. 1. Linux Network Servers VSFTPD www.4linux.com.br 2 / 36
  2. 2. O QUE É FTP? 0 www.4linux.com.br 3 / 36
  3. 3. CONCEITOO FTP (File Transfer Protocol) é um protocolo paratransferências de arquivos amplamente utilizado na internetdevido a sua facilidade de implementação e simplicidade deuso.O protocolo FTP foi desenvolvido para ser versátil, confiável erápido, o que fez com este sistema de transferência de arquivosdesenvolvido antes da pilha TCP/IP se tornasse padrão detecnologia, sendo posteriormente adaptado para se adaptar aospadrões de redes existentes hoje.Para que a transferência seja efetuada, é necessário que ocliente FTP estabeleça uma sessão com o servidor, que podeser em modo Ativo ou Passivo. As portas que o FTP usa são 20e 21. www.4linux.com.br 4 / 36
  4. 4. Plano de cursoAula 14: Servidor FTP com VSFTPD- Configurar o servidor FTP na máquina 192.168.200.3para que o WebDesigner (usuário joaowebdesign)possar subir os arquivos do site www.dexter.com.br;- Configurar o FTP com proteção a “chroot”; Apache /srv/www/dexterWebdesigner João (joaowebdesign) 192.168.200.3 www.4linux.com.br 5 / 36
  5. 5. FTP ATIVO XFTP PASSIVO 0 www.4linux.com.br 6 / 36
  6. 6. CONCEITO: MODO ATIVOOs modos ativo e passivo referem-se a transferência dearquivos. No modo ativo os comandos são enviadosnormalmente pelo cliente e recebidos na porta 21/tcp doservidor. Quando há transferências de arquivos, o clientesolicita uma conexão na porta 20/tcp do servidor, e então, atransferência ocorre. www.4linux.com.br 7 / 36
  7. 7. CONCEITO: MODO PASSIVOPara contornar este problema, foi desenvolvido o modo deconfiguração passivo. Deste modo tanto o servidor quanto ocliente trabalharão em portas altas durante a transferência dearquivos, contornando assim o problema do firewall malconfigurado. Lembre-se: Todos os comandos serão recebidospelo servidor na porta 21/tcp. www.4linux.com.br 8 / 36
  8. 8. CONCEITOQual a desvantagem do modo ativo?Neste modo, um firewall mal configurado pode daruma falsa sensação de funcionamento do FTP, poisa conexão e os comandos FTP funcionarãonormalmente, porém, na hora da transferência dearquivos, ocorrerá uma falha de desconexão outime out, dependendo do tipo de servidor.Vamos usar o modo passivo na configuração donosso servidor ftp. www.4linux.com.br 9 / 36
  9. 9. MODO ANÔNIMO X TRADICIONAL 0 www.4linux.com.br 10 / 36
  10. 10. CONCEITOTradicional: Neste formato, o servidor aceita conexões de umusuário e senha válidos para liberar um shell para ele.Anonymous: O Servidor FTP com anonymous é muito utilizadona Internet pelo motivo de não ser necessário ter um usuário noservidor. Desta forma, o usuário pode abrir um browser echamar o endereço ftp://servidor para ter acesso ao diretóriodisponibilizado pelo serviço. Geralmente, esse diretório é ohome do usuário FTP que no Debian é /srv/ftp (segundo oFHS).No nosso servidor ftp vamos desativar o modo Anonymous,pois ele será usado apenas pelo webdesigner João pode fazerupload dos arquivos das empresas DEXTER e MANDARK. Ousuário root não poderá fazer acesso ao servidor FTP. www.4linux.com.br 11 / 36
  11. 11. CONFIGURANDO VSFTPDPara instalar o vsftpd, execute o comando abaixo:# aptitude install vsftpdApós instalar, vamos abrir o arquivo deconfiguração localizado em /etc e então comentarsobre suas configurações padrão:# vim /etc/vsftpd.confLocalize as configurações que seguem abaixo:Permite que o VSFTPD funcione em modo daemonlisten=YES www.4linux.com.br 12 / 36
  12. 12. CONFIGURANDO VSFTPDPermite a utilização o FTP com o usuário anonymousanonymous_enable=NoPermite a exibição de mensagens aos usuáriosdirmessage_enable=YESAtiva os logs para downloads e uploadsxferlog_enable=YESUtiliza a porta FTP-DATA para transferência dearquivos (vamos usar FTP Passivo)connect_from_port_20=No www.4linux.com.br 13 / 36
  13. 13. CONFIGURANDO VSFTPDHabilite a variável que permite que os usuários do sistema possamusar o servidor FTP:local_enable=YESDescomente a variável que permite o upload para os usuários:write_enable=YESDefinindo timeout para sessão e conexão de dados em 2 minutos(120 segundos):idle_session_timeout=120data_connection_timeout=120Não permitir que o usuário veja arquivos que não sejam seus:chroot_local_user=YESHabilite o uso do PAM:pam_service_name=vsftpd www.4linux.com.br 14 / 36
  14. 14. CONFIGURANDO VSFTPD# /etc/init.d/vsftpd restartLembre-se que adicionamos o usuário joaowebdesign na aula deApache. O diretório onde ele terá permissão para fazer upload edownload de arquivos é:/srv/www/dexterVerifique as permissões, dono e grupo deste diretório:# ls -dl /srv/www/dexterdrwxr-xr-x 2 root root 4096 Jun 6 22:41 /srv/www/dexter/Altere para:# chown -R joaowebdesign:joaowebdesign /srv/www/dexter/# chmod -R 775 /srv/www/dexter/# usermod -d /srv/www/dexter joaowebdesign www.4linux.com.br 15 / 36
  15. 15. CONFIGURANDO VSFTPDBloqueando usuário root para que este não acesse oservidor FTP:# vim /etc/ftpusersrootAcrescente “root” na última linha do arquivo se não tiveresta linha já.Caso você queira bloquear mais algum usuário para queele não acesse o servidor FTP, coloque o nome dele noarquivo. www.4linux.com.br 16 / 36
  16. 16. CONFIGURANDO VSFTPDCrie o arquivo /srv/www/dexter/.message e coloque amensagem abaixo:# vim /srv/www/dexter/.message## Este sistema é para uso exclusivo da empresa DEXTER.## Todas as atividades serão registradas.## É vetada a utilização deste sistema para transferência de## arquivos protegidos por qualquer lei de direito autoral## ou arquivos que infrinjam a legislação vigente.Após escrever a mensagem, salve o arquivo e reinicie o serviçoFTP:# /etc/init.d/vsftpd restart www.4linux.com.br 17 / 36
  17. 17. ACESSANDO FTPA partir da DMZ1 (192.168.200.2):$ ftp 192.168.200.3 ou $ ftp ftp.dexter.com.brConnected to 192.168.200.3 (192.168.200.3).220 (vsFTPd 2.3.2)Name (192.168.0.112:leo): joaowebdesign331 Please specify the password.Password: 123456230-## Este sistema é para uso exclusivo da empresa DEXTER230-## Todas as atividades serão registradas.230-## É vetada a utilização deste sistema para transferência de230-## arquivos protegidos por qualquer lei de direito autoral230-## ou arquivos que infrinjam a legislação vigente230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp> www.4linux.com.br 18 / 36
  18. 18. COMANDOS FTPPara realizar o download de um arquivo, utilize o comando get,após conectar-se ao FTP:ftp> get <arquivo>Para trocar de diretórios dentro do servidor, utilize o comando cd:ftp> cd <diretório>Para realizar o upload, utilize o comando put:ftp> put <arquivo>Para listar o conteúdo de um diretório corrente, utilize o comandols:ftp> lsPara listar os diretórios locais (lado cliente), utilize o comando !ls:ftp> !ls www.4linux.com.br 19 / 36
  19. 19. COMANDOS FTPPara voltar um diretório, utilize o comando cd..ftp> cd ..Para mudar de diretório na máquina cliente, utilize o lcd:ftp> lcd <diretório>Para realizar múltiplos downloads, utilize o mget:ftp> mget *Para realizar múltiplos uploads, utilize o mget:ftp> mput *Para uma lista completa de comandos, utilize o help:ftp> help www.4linux.com.br 20 / 36
  20. 20. VERIFICANDO LOGS# cat /var/log/vsftpd.logExemplo:Wed May 27 18:15:04 2011 [pid 23194] [ftp] OKDOWNLOAD:Client "192.168.200.2", "/index.html", 1505680 bytes,216488.61Kbyte/sec www.4linux.com.br 21 / 36
  21. 21. Linux Network Servers OpenLDAP www.4linux.com.br 22 / 36
  22. 22. Plano de cursoAula 14: Introdução ao OpenLDAP- O que é o OpenLDAP e em que ele nos ajudará?- O que é um diretório afinal?- Vantagens de usar OpenLDAP; 192.168.200.2 www.4linux.com.br 23 / 36
  23. 23. O que é o LDAP? www.4linux.com.br 24 / 36
  24. 24. CONCEITO➔ O que é o LDAP?LDAP significa Protocolo Leve de Acesso a Diretórios.“É um padrão aberto capaz de facilitar, de forma flexível, ocompartilhamento, a manutenção e o gerenciamento degrandes volumes de informações, definindo um métodopadrão de acesso e atualização de informações dentro deum diretório.” Steven Tuttle www.4linux.com.br 25 / 36
  25. 25. CONCEITO➔ Características de um sistema de diretórios➔Centraliza e organiza informações;➔Evita redundância;➔É otimizado para fazer pesquisas, pois utiliza algoritmosde busca sofisticados;➔Podem ser distribuídos, isto é, não precisamnecessariamente armazenar suas informações em ummesmo local. www.4linux.com.br 26 / 36
  26. 26. O que é oOpenLDAP? www.4linux.com.br 27 / 36
  27. 27. CONCEITO➔ O que é o OpenLDAP?OpenLDAP é um servidor compatível com LDAPv3 livre epopular. Está disponível para várias plataformas como:Linux, Solaris, Mac OS e Windows.Segurança e controle de dados é imprescindível emqualquer empresa, umas das vantagens do OpenLDAP é apossibilidade de que vários sistemas possam compartilharde base de dados de usuários e senhas de formacentralizada e integrada. www.4linux.com.br 28 / 36
  28. 28. CONCEITO➔ Quais serviços podem usar a base de dados doOpenLDAP?Apache, DNS, FTP, Kerberos, MySQL, PAM, Postfix,Samba, Squid, SSL, Clusters etc. www.4linux.com.br 29 / 36
  29. 29. O que é umdiretório? www.4linux.com.br 30 / 36
  30. 30. CONCEITO➔ O que é um diretório?Diretório significa algo usado para indicar direções.Um exemplo simples: Uma lista telefônica.A lista é organizada de maneira hierárquica para que ainformação buscada seja encontrada de forma eficiente.Em um diretório você pode pesquisar, inserir, alterar eapagar itens. www.4linux.com.br 31 / 36
  31. 31. O que é NÃO éum diretório? www.4linux.com.br 32 / 36
  32. 32. CONCEITO➔ O que NÃO é um diretório?Um diretório não pode ser considerado um banco de dados, porque obando de dados é otimizado para ler e gravar dados com o mesmograu de eficiência. O diretório é otimizado apenas para leitura e seusistema de transações é bem mais simples do que de um banco dedados.Um diretório não pode ser considerado um sistema de arquivos. Osistema de arquivo possui otimizações para manipulação dearquivos, como, por exemplo, para trabalhar com grandes arquivos.O diretório não tem otimização para trabalhar com arquivos grandes. www.4linux.com.br 33 / 36
  33. 33. ESTRUTURA DO LDAPA organização da estrutura de dados do OpenLdap éhierárquica, sendo referenciada a forma de árvore, comconceito de orientação de objetos.A árvore de informações do LDAP possui um elementoraiz, onde começa a busca das informações. Sendo assim,o sistema percorre os nós filhos até encontrar o elementodesejado. A raiz e seus ramos são diretórios. www.4linux.com.br 34 / 36
  34. 34. ESTRUTURA DO LDAPAtributos de diretórios:c - Representa país (country)o - Representa uma organização como uma empresa(organization)ou -Representa um departamento (organization unit)Atributos de entradas:cn - Representa um nome (common name)uid - Representa a identidade de um usuário (user ID)gn - Representa o nome próprio de uma pessoa (given name)sn - Representa o sobrenome de uma pessoa (surname) www.4linux.com.br 35 / 36
  35. 35. ÁRVORE NO ESTILO DNSdc = componente de domínio dc = br dc = com dc = dexter ou = People cn = mandarkglory cn = root uidNumber = 1001 uidNumber = 0 www.4linux.com.br 36 / 36
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×