Ftp

503 views

Published on

  • Be the first to comment

  • Be the first to like this

Ftp

  1. 1. REDES II INTEGRANTES ALVAREZ MUÑOZ PAULA CASTILLO MORALES ALEJANDRA KARINA ESCOBAR GUZMAN JORGE IVAN
  2. 2. CONTENIDOINTRODUCCION 3FTP 4SERVIDOR SSH 4SERVIDORES WEB 10CONCLUSION 12 pág. 2
  3. 3. INTRODUCCIONFTP es uno de los diversos protocolos de la red Internet, concretamente significa File TransferProtocol (Protocolo de Transferencia de Archivos) y es el ideal para transferir grandes bloques dedatos por la red.Se precisa de un Servidor de FTP y un cliente FTP, puede darse el caso de que los servidoressean de libre acceso para todo el mundo y entonces estamos hablando de login anónimo o FTPanónimo.La mayoría de las páginas web a nivel mundial son subidas a los respectivos servidores medianteeste protocolo.Por defecto utiliza los puertos 20 y 21. El puerto 20 es el utilizado para el flujo de datos entre elcliente y el servidor y el puerto 21 para el flujo de control, es decir, para enviar las órdenes delcliente al servidor. Mientras se transfieren datos a través del flujo de datos, el flujo de controlpermanece a la espera. Esto puede causar problemas en el caso de transferencias de datos muygrandes realizadas a través de cortafuegos que interrumpan sesiones después de periodos largosde espera. El fichero puede que se haya transferido con éxito, pero el cortafuegos puededesconectar la sesión de control, por lo que se genera un error.El FTP, en la mayoría de servidores, es la única manera de conectar con nuestro sitio, para así,poder subir (cargar) y bajar (descargar) archivos. pág. 3
  4. 4. FTP Un servidor de ficheros (servidor FTP) puede ser muy útil a la hora de centralizar datos ennuestra red, compartir con otros e incluso recibir datos de cualquier usuario autorizado parahacerlo. Montar un servidor ftp es muy sencillo gracias a VSFTPD, un servidor rápido, ligero,seguro y de fácil configuración.CARACTERISTICAS MÁS IMPORTANTES 1. Servidor rápido, estable y seguro 2. Configuración sencilla 3. Soporte de usuarios anónimos, registrados y virtuales 4. Soporte para virtual hosts 5. Ejecución independiente o mediante (x)inetd 6. Soporte IPv6 y SSL 7. Límites por usuario, conexión y ancho de bandaINSTALACIÓN Gracias a que VSFTPD está presente en los repositorios oficiales de Ubuntu su instalaciónserá tan sencilla como ejecutar la orden: $ sudo apt-get install vsftpd El propio proceso de instalación se encarga de crear el usuario no privilegiado ftp, crear eldirectorio /home/ftp (donde colocaremos los archivos disponibles para el acceso anónimo) yarrancar el servicio. pág. 4
  5. 5. Nota: En caso de tener un firewall instalado no olvides que deberás abrir el puerto 21 (si nosabes como hacerlo consulta el artículo Administración del firewall con firestarter), además siconectas a internet a través de un router y pretendes dar acceso al servidor de ficheros desde elexterior deberás re direccionar el puerto 21 en la configuración del router (revisa la documentaciónde tu modelo de router si no sabes como hacerlo). Podemos comprobar que el proceso ha funcionado apuntando nuestro navegador o clientede ftp favorito a la dirección ftp://localhost o ftp://127.0.0.1, en caso de acceder desde unordenador remoto deberemos usar nuestra IP privada (si conectamos desde dentro de una redlocal) o nuestra IP pública (si conectamos desde Internet):Firefox conectado a nuestro servidor de ftpNota: no muestra ningún archivo porque aun no he colocado nada en el directorio /home/ftpCONFIGURACIÓN La configuración, muy sencilla, se realiza a través de un único archivo de texto plano:/etc/vsftpd.conf. Para realizar cualquier cambio en la configuración editaremos este archivo con laorden: $ sudo nano /etc/vsftpd.conf Y una vez hechos los cambios reiniciaremos el servicio con la orden: $ sudo /etc/init.d/vsftpd restart Veamos ahora como cambiar la configuración por defecto para dejar el servicio a nuestrogusto con algunos ejemplos. pág. 5
  6. 6. • ACCESO ANÓNIMO El acceso anónimo permitirá a cualquier persona que conozca nuestra dirección IPconectarse al servicio y navegar por el directorio /home/ftp. Este modo es idoneo para compartirarchivos que no necesitan una especial protección. Para permitir el acceso anónimo editaremos el archivo de configuración y nos aseguraremosde que contiene la linea: anonymous_enable=YES Para denegar el acceso anónimo editaremos el archivo de configuración y nos aseguraremosde que contiene la línea: anonymous_enable=NO • ACCESO PRIVADO El acceso privado permite establecer nombres de usuario y contraseña para acceder alservicio, cada usuario podrá acceder tan solo a sus propios archivos. Este es un sistema idóneopara organizar la información por usuarios y otorgar un cierto grado de seguridad a los archivos. Para permitir el acceso privado editaremos el archivo de configuración y nos aseguraremosde que contiene la linea: local_enable=YES Para denegar el acceso privado editaremos el archivo de configuración y nos aseguraremosde que contiene la linea: local_enable=NO pág. 6
  7. 7. Una vez activado el acceso privado apuntaremos nuestro navegador o cliente de ftp a ladirección ftp://usuario:clave@localhost o ftp://usuario:clave@127.0.0.1, en caso de acceder desdeun ordenador remoto deberemos usar nuestra IP privada (si conectamos desde dentro de una redlocal) o nuestra IP pública (si conectamos desde Internet):Firefox mostrando el contenido privado de un usuario localSEGURIDAD Aunque la configuración por defecto es bastante segura podemos afinar un poco más esteaspecto si nuestros datos lo requieren. Para evitar que los usuarios registrados puedan salir de su directorio $HOME y navegar asípor todo el sistema de ficheros editaremos el archivo de configuración y nos aseguramos de quecontiene la linea: chroot_local_user=YES Limitar el numero máximo de conexiones simultaneas (para evitar ataques DoS) editaremosel archivo de configuración y nos aseguramos de que contiene las lineas: listen=YES max_clients=10 Impedir que los usuarios puedan enviar archivos a nuestro servidor (opcion activada pordefecto), editaremos el archivo de configuración y nos aseguramos de que contiene la linea: write_enable=NO pág. 7
  8. 8. Cambiar el puerto por el que escucha el servicio puede ayudar a evitar ataquesautomatizados e intrusos poco experimentados, para cambiarlo y usar por ejemplo el puerto 50editamos el archivo de configuración y añadimos: listen_port=50MODO DE EJECUCIÓN Podemos elegir ejecutar el servidor de ficheros como un servicio del sistema controladodesde el arranque (modo Standalone, responde más rápido a las peticiones) o que se inicieautomáticamente en el momento en que se recibe una petición (modo inetd, libera más recursosen caso de no usarse el servicio) Para establecer el servicio en modo Standalone (recomendado) editaremos el archivo deconfiguración y nos aseguramos de que contiene la linea: listen=YES Para establecer el servicio en modo xinetd comentaremos la linea anterior de manera quequede así: #listen=YES Y crearemos el archivo de configuración de xinetd para el servicio de ftp /etc/vsftpd.xinetdcon este contenido: # Configuración para el servicio FTP service ftp { disable = no socket_type = stream pág. 8
  9. 9. wait = nouser = rootserver = /usr/sbin/vsftpdper_source =5instances = 200no_access = 192.168.1.3banner_fail = /etc/vsftpd.busy_bannerlog_on_success += PID HOST DURATIONlog_on_failure += HOST}# Fin del servicio FTP pág. 9
  10. 10. SERVIDOR SSHINSTALACIÓN DEL SERVIDOR SSHInstalar el servidor y el cliente ssh (openssh) Sudo apt-get install openssh-server openssh-clientTras la instalación, podemos comprobar su funcionamiento lanzando la orden: Ssh localhost#También podemos conectarnos a una ip remota:Ssh usuario@ip-de-tu-servidor SERVIDORES WEBEl servidor FTP es el software que tienen instalado las máquina que ofrecen servicio de FTP a laComunidad Internet. El servidor de archivos debe admitir las transferencias de tipo FTP, por loque deberá ser un ordenador especialmente preparado para esta tarea.Los servidores FTP de Internet son en su inmensa mayoría sistemas UNIX/LINUX aunque sepuede montar un servidor FTP en nuestro ordenador. Para ello, necesitaremos un programaespecífico; hay varios muy populares, gratuitos, algunos incluso en castellano.Los servidores FTP controlan el acceso de los usuarios dentro de su sistema de carpetas. Estoquiere decir que, para conectarse a un servidor FTP, necesitamos un usuario (login) y unacontraseña (password). Se ofrece una alternativa de acceso no autentificado: elusuario anonymous, que no lleva contraseña. Normalmente, este usuario tiene los permisosrestringidos. No obstante, ES RESPONSABILIDAD DEL PROPIETARIO DEL SERVIDOR FTP,LA POLÍTICA DE CREACIÓN Y MANTENIMIENTO DE USUARIOS Y DIRECCIONESIP. El Servicio de Informática, recomienda ENCARECIDAMENTE, QUE SEELIMINE/DESHABILITE el usuario anonymous, y que se creen los usuarios autenticados pág. 10
  11. 11. con login y password en el caso de se monte un servidor FTP con el software suministrado desdenuestro Centro de Descarga.El servicio FTP a través de clientes FTP está sufriendo una importante devaluación ya que grancantidad de transferencias pueden efectuarse desde páginas Web y utilizando el programanavegador, lo cual facilita y simplifica la tarea. Esto solo es válido para transferenciasdescendentes (desde el servidor remoto al ordenador local) y en formato "anónimo". El servicioWeb integra perfectamente este modo de FTP, que es el utilizado por la mayoría de los usuarios.Por tanto, además de con un cliente específico para protocolo FTP, también se puede accederal servidor FTP de la UJA desde un navegador web convencional, a través del protocolo FTP. Ladesventaja de usar un navegador es que se pierde, entre otras cosas, la posibilidad de transferirgrupos de ficheros y directorios. pág. 11
  12. 12. CONCLUSIONUna causa importante en la que el cliente en algunas ocasiones no se puede conectar al servidorFTP es debido a que el equipo se encuentra segurizado y filtrando su tráfico a través del firewall.FTP es una opción de transferencia de archivos que permite de alguna manera mantenercomunicación por un tiempo determinado hacia la información que contiene el servidor.Hoy en día se presentan muchas aplicaciones gráficas que permite que este servicio sea muchomás dinámico y tener en entorno más amigable para el cliente dirigiéndose al servidor. pág. 12

×