Ftp

785 views

Published on

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
785
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
15
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Ftp

  1. 1. 1. SERVICIO WEB.1.1. Corroborar si el paquete del servicio web esta instalado – httpd o apache2.a) Si esta instalado, documente con la evidencia.Para corroborar que el servidor apache2 esta instalado, ingresamos el comando aptitude elcual es un programa instalador de paquetes en modo texto, hay seleccionamos la opción buscar apache2, yposteriormente lo busca.Como podemos observar en la imagen anterior podemos ver que el servidor apache2 estainstalado, la i significa que esta instalado.
  2. 2. En la imagen anterior realizamos los pasos descritos anteriormente y podemos observar queel servicio httpd es un directorio virtual, v significa virtual.1.2. Corroborar el funcionamiento del servicio.a) Inicie el servicio y documente con la evidencia.Para iniciar el servicio se ingresa el comando que aparece en la imagen:b) Inicie el navegador web, pruebe las siguientes alternativas y evidencie su respectivofuncionamiento.• localhost: significa que el servidor web esta corriendo de manera exitosa
  3. 3. • ars14.salas.co• 192.168.23.144
  4. 4. 1.3. Edite el archivo de configuración, configure los siguientes parámetros y expliquesu utilidad.Para realizar los cambios en los archivos de configuración debemos ingresar el siguiente comado:El comando nano es un editor de texto, el cual permite leer, crear y editar unfichero de texto, al lado del comando nano escribimos la ubicación del archivo quequeremos editar. a) ServerAdmin especifica la dirección de e-mail que el servidor incluye en cualquier mensaje de error que envía al cliente.
  5. 5. b) ServerName: La directiva ServerName especifica el nombre de host y el puerto que usa el servidor para identificarse. Esto se usa cuando se hace redirección de URLs. c) DirectoryIndex: indica como responde el servidor cuando se solicita un directorio. Lo habitual es que que haya una página que se cargue automáticamente. d) ErrorLog: La directiva ErrorLog determina el nombre del fichero en el cual el servidor almacenará los mensajes de error en caso de que ocurra alguno. e) CustomLog: especifica primero el fichero donde se anotan las peticiones hechas al servidor y en segundo lugar el tipo de anotación según se haya definido en alguna directiva LogFormat.Al terminar de configurar estos archivos el archivo de configuración httpd.confqueda de la siguiente manera:
  6. 6. 1.4. Configure el usuario de la cuenta practicars como el web master, es decir, soloeste usuario podrá realizar cambios en las paginas web a publicar en el servidor web.Evidencie los pasos efectuados.Los pasos efectuados para realizar la configuración del usuario fue la siguiente: 1. listamos los archivos que están en el directorio var, usando el comando ls –l ∕var∕, en donde el comando ls sirve para listar, y el –l, sirve para listar los archivos con mucho mas detalle, , especificando para cada archivo sus permisos, el número de enlaces rígidos, el nombre del propietario, el grupo al que pertenece, el tamaño en bytes y la fecha de la última
  7. 7. 2. luego se cambian los permisos a la carpeta ∕var∕www, con el comando chown el cual permite modificar a los usuarios o grupos dueños de un archivo o carpeta en el sistema de archivos, y –R significa que afecta a todos los archivos y carpetas dentro de la carpeta indicada. Al hacer esto le estamos dando permisos al usuario webmaster o ars para que tenga permisos de escritura o modificación sobre todos los archivos del directorio ∕var∕www.3. Con la realización de los pasos anteriores, se tendrá al usuario practicars como el webmaster en el servidor web.
  8. 8. 1.5. Desde la cuenta del web master (practicars), cree una pequeña página de prueba(sencilla, simple) y evidencie los pasos requeridos para su correcta publicación.SERVICIO FTP. 2.1. Corroborar si el paquete del servicio ftp esta instalado – vsftpd o proFtpd.R//. Para corroborar si el paquete del servicio ftp vsftpd esta instaladoingresamos como superusuario e ingresamos el comando aptitude locual nos brinda una interfaz para buscar, navegar, instalar, actualizary realizar otras tareas de administración de paquetes de la siguientemanera:
  9. 9. al buscar el paquete de vsftpd vemos que antes de este tiene una p loque significa que el estado de este paquete es que nunca se ainstalado o que se borro el paquete como los archivos deconfiguración. a) Si esta instalado, documente con la evidencia.R//
  10. 10. La i que esta antes de este paquete significa que ya esta instalado b) Si no esta instalado efectué la instalación y evidencie los pasosrealizados.R//. Despues de haber encontrado el paquete de vsftpd con el estadoen p; para instalar este paquete le damos + (agregar, instalar oactualizar), luego presionamos g (aplicar cambios) para que seinstale y se vera como la siguiente imagen:
  11. 11. Después de presionar g nos sale la siguiente imagen mientras sehace la instalación:Después de presionar ENTER nos mostrara el estado del paquete en icomo lo muestra en la siguiente imagen lo que significa que ya esta
  12. 12. instalado2.2. Corroborar el funcionamiento del servicio vía web. a) Inicie el servicio y documente con la evidencia.R//. Para iniciar el servicio con respecto a lo visto en clase se iniciacon /etc/init.d/vsftpd start, pero antes de iniciarlo miramos como erasu estado con /etc/init.d/vsftpd status lo cual su resultado es que yaestaba funcionando, entonces lo paramos con /etc/init.d/vsftpd stopcorroboramos que ya no estaba funcionando y hay si iniciamos elservicio y corroboramos su funcionamiento
  13. 13. b) Inicie el navega dor web, pruebe las siguien tes alterna tivas y eviden cie su respec tivo funcio namiento. • localhostR//
  14. 14. • (ars#mesa).salas.coR// • 192.168.2.(#mesa+130)R// c) Si alguna de las alternativas anteriores no funciona, efectué
  15. 15. los cambios necesarios para que funcione y documente con la evidencia.R//. Para hacer que nos funcione con el nombre de la maquinaconfiguramos el archivo hosts que nos relaciona el nombre de lamaquina con la dirección ip la cual vimos que con la ip si nosfunciona y esto hacemos como muestra la siguiente imagen:Después agregamos el nombre de la maquina seguido del apodo
  16. 16. 2.3. Corroborar el funcionamiento del servicio ftp desde consola del usuario practicars (evidencie los pasos
  17. 17. efectuados para su correcto funcionamiento).R//. Para corroborar este servicio desde consola nos conectamos alservicio(ftp localhost) luego nos pide el nombre del usuario(practicars) y nos dice que solo es para usuarios anonymous.Nos vamos a el archivo de configuración (nano /etc/vsftpd.conf) ybuscamos donde dice(#local_enable=YES) y le quitamos el # parasacarlo de comentario como la imagen siguiente para hacer que lotenga en cuenta y con este lo que se permite es que los usuarioslocales puedan conectarse al sistema.
  18. 18. a) Efectúe una conexión ftp como usuario anonymous.R//
  19. 19. b) Efectúe una conexión ftp como usuario practicars.R//
  20. 20. c) Si percibe algún cambio o diferencia en los dos puntos anteriores mencionelo.R//. La diferencia que le vemos a los puntos anteriores es que alhacer pwd que sirve para saber donde estamos vemos la diferenciade la ubicación de cada uno
  21. 21. 2.4. Instale un cliente para el servicio ftp (por ejemplo, gftp o filezilla), efectúe la conexión o prueba del servicio y evidencie los pasos realizados.R//El servicio no esta instalado y por lo tanto procedemos a intalarlodandole i(instalar) despues g (aplicar cambios o confirmar que sedesea instalar) y se vra como la siguiente imagen y nuevo g
  22. 22. Como se puede observar en la siguiente imagen ya esta instalado
  23. 23. a) Efectúe una conexión desde el cliente ftp como usuarioanonymous.R//. b) Efectúe una conexión desde el cliente ftp como usuariopracticars.R//.
  24. 24. c) Si percibe algún cambio o diferencia en los dos puntos anteriores mencionelo.R//.El cambio o diferencia que persuadimos de los puntos anterioreses como dijimos en el punto anterior 2.3.c que era la ubicación en elque estaban además con la prueba en gftp aparte de eso vemos queel usuario practicars tiene un archivo .bash_history que correspondea un archivo de registro o logs que guarda los comandos ejecutamosen bash
  25. 25. 2.5. Restrinja o deniegue el acceso al servicio ftp (evidencie los pasos efectuados para su correcta configuración y funcionamiento). a) Usuarios anonymous.R//. Para denegar el acceso al servicio ftp voy al archivo deconfiguración como la siguiente imagen:despues de ejecutar lo anterior nos sale el archivo la cual nosdiriguimos donde dice anonymous_enable=YES que nos permite quelos usuarios anónimos se conecten y le cambiamos ese YES por unNO para denegarle el servicio a los usuarios anónimos como lasiguiente imagen:
  26. 26. Al conectarnos como usuario anonymous nos pide contraseña lacual ingresamos vacia porque se le a asignado ninguna, por lo tantoel servicio nos sera negado porque no nos dejara ingresar.
  27. 27. b) Usuarios locales del sistema, por ejemplo, para el usuariopracticars.R//. Para denegar el servicio a practicars ingresamos a el archivo deconfiguracion como muestra la siguiente imagen:Procedemos a ingresar las siguientes opciones porque no seencuentran en el archivo de configuración /etc/vsftp.conf; la opciónuserlist_enable=YES que es para negarle el acceso a los usuarioslistados en el archivo especificado enuserlist_file=/etc/userlist_enable donde especificamos laubicación del archivo en la cual ponemos los usuarios quedeseamos quitarle el acceso al servicio.
  28. 28. Como estamos asignando un archivo llamado userlist_enableprocedemos a crearlo en /etc/ (mkdir /etc/userlist_enable) luegoingresamos a este archivo (nano /etc/userlist_enable) e ingresamosel nombre del usuario que queremos denegarle el servicioy lo comprobamos accediendo a el servicio como muestra la imagen:
  29. 29. Como se pudo observar se le fue denegado el acceso a el servicio. c) Si percibe algún cambio o diferencia en los dos puntosanteriores mencionelo.R//.La diferencia entre los dos puntos anteriores es que para denegar elservicio a un usuario anonimo basta con poner la opcion enanonymous=NO y que al corroborarlo este usuario tiene aunque seala opcion de ingresar la contraseña mientras que para denegar elservicio a practicars nos toco aparte de agregar la opcionuserlist_enable=yes con el complemento de userlist_file=”ubicacióndel archivo lista de usuario denegados” debemos crear el archivo eingresar los nombres que deseamos restringir y al corroborarlo seles niega el servicio antes de que ingresen la contraseña. 2.6. Desde el sistema operativo Ms. WinXP en la máquina virtual (VirtualBox), efectúe la conexión y prueba del servicio ftp (evidencie los pasos efectuados para su correcta configuración y funcionamiento).R//.Para el correcto funcionamiento del servicio ftp debemos configurarla IP y el DHCP de la maquina virtual yendo a Archivo, Preferencias,Red, Editar Red solo anfitrión: Configurar Adaptador y el servidor
  30. 30. DHCP con IP que esten dentro de la misma red que la del servidor ftp.DHSP
  31. 31. Ingresamos a Windows y revisamos que tenga una ip que haga partede la red del servidor y de la maquina virtual si queremos lo hacemoscon ipconfig
  32. 32. o si queremos lo hacemos por configuración de red
  33. 33. Nos ubicamos en Protocolo TCP/IP, Propiedades y procedemos aconfigurar la IP, Mascara y la puerta de enlace
  34. 34. Luego de tener eso ya configurado procedemos a probar el servicioFTP (ftp:192.168.2.144) pero para ello creamos un usuario llamadousuarioWindows con una contraseña para poder ingresar al servicioftp:
  35. 35. Comprobamos con esto que nuestro servicio de FTP sirve en elsistema operativo Windows
  36. 36. Biibliografiahttp://planetalinux.org/sv/http://bulma.net/body.phtml?nIdNoticia=1255http://www.guatewireless.org/os/linux/distros/debian/ubuntu/instalacion-y-configuracion-del-servidor-vsftpd-en-ubuntu/http://www.ignside.net/man/linux/aptitude.phphttp://mundogeek.net/etiqueta/aptitude/http://mmc.geofisica.unam.mx/LuCAS/Manuales-LuCAS/doc-unixsec/unixsec-html/node189.htmlhttp://www.estrellateyarde.org/so/configurar-resolucion-nombres-dominio-en-linux
  37. 37. http://www.linuxparatodos.net/portal/staticpages/index.php?page=manuales-indicehttp://www.esdebian.org/articulos/23863/un-vistazo-vsftpdhttp://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-ftp-vsftpd-conf.htmlhttp://translate.googleusercontent.com/translate_c?hl=es&sl=en&u=http://httpd.apache.org/docs/1.3/howto/auth.html&prev=/search%3Fq%3Dhtaccess%26hl%3Des%26client%3Dfirefox-a%26hs%3Dz1e%26rls%3Dorg.mozilla:es-ES:official%26prmd%3Divns&rurl=translate.google.com&usg=ALkJrhhAcURsKdxiZEGg-fNbc_rs6NejGQhttp://www.desarrolloweb.com/articulos/2499.php

×