servicio ftp en centos

5/10/2018 Servicio FTP en Centos - slidepdf.com

http://slidepdf.com/reader/full/servicio-ftp-en-centos 1/8

Administracion de Redes de Datos - SENA - Regional ANTIOQUIA

¿Qué es FTP?

El protocolo FTP (File Transfer Protocol) es una de las herramientas mas usadas entorno a laadministración de portales web y tiene como principal función la transferencia de archivos. Estatransacción puede ser efectuada desde una LAN (Red de área local) o en una WAN (Red de ÁreaAmplia). El protocolo FTP está basado principalmente en la arquitectura Cliente-Servidor el cualconsiste básicamente en un programa “Cliente” que realiza peticiones a otro programa“Servidor” el cual responde a su petición. Visto de otra forma podemos entenderlo como el equipocliente que se conecta al servidor para descargar archivos desde el o para enviarle archivos.

FTP hace uso del modelo TCP/IP y trabaja directamente sobre la capa de aplicación del antesmencionado. Así mismo el protocolo FTP hace uso de los puertos 20 y 21 para la comunicación ycontrol de datos. Un problema básico de FTP es que está pensado para ofrecer la máximavelocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información,desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, serealiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante puede capturareste tráfico mediante la ayuda de un sniffer y acceder al servidor




Funcionamiento del Protocolo FTP

Generalmente se origina cuando el cliente FTP envía la petición al servidor para indicarle que requiereestablecer una comunicación con el, entonces el cliente FTP inicia la conexión hacia el servidor FTP m edianteel puerto 21 el cual establecerá un canal de control. A partir de este punto el cliente FTP enviara al servidorlas acciones que este debe ejecutar para poder llevar a cabo el envío de datos . Estas acciones incluyenparámetros para la conexión de datos as í como también la manera en cómo serán ges tionados y tratadosestos datos.

Algunos de los parámetros enviados por el cliente FTP para la conexión de dat os son los s iguientes:

Puerto de datos Modo de transferencia Tipo de representación y estructura

Los parámetros relacionados a la gestión de datos son los s iguientes:

Almacenar Recuperar Añadir Borrar Obtener

El proceso de transferencia de datos desde el servidor hacia el cliente deberá espe rar a que el servidor iniciela conexión al puerto de datos especificado ( en modo activo ) y luego de ello transferir los datos en función alos parámetros de conexión especificados anteriormente.




Modos de conexión del cliente FTP: FTP establecerá dos modos de conexión diferentes para elcliente, el Modo Activo y el Modo Pas ivo.

Modo Activo

El modo activo generalmente es conocido también como modo estándar y este opera de la s iguiente forma.

Se es tablecen dos conexiones distintas, la primera conexión establece una comunicación para la tran sm isiónde comandos a través de un puerto aleatorio mayor que el 1024 del cliente FTP hacia el puerto 21 del servidorFTP y por esa misma conexión se le notifica al servidor FTP cual es el puerto de nues tro cliente FTP que es taa la espera de los datos. Entonces y para comprender mejor, si usted descarga algún archivo median te laayuda de algún cliente de FTP, es el servidor FTP el que inicia la transm isión de datos, desde su puerto 20 alpuerto que aleatoriamente el cliente FTP le ha indicado. Se le llama modo activo porque la transmisión dedatos es iniciada por el propio servidor FTP.

Modo Pasivo

Esto se logra cuando el cliente FTP inicia la conexión con el s ervidor FTP med iante el envío del com andoPASV en es te punto el cliente FTP es tablece una comunicación mediante un canal de control el cualgeneralmente utiliza un puerto aleatorio mayor al 1024 para comunicarse con el servidor FTP a través de s upuerto 21. Al pasar a modo pasivo el cliente FTP pedirá al servidor FTP que habrá un puerto, el cual deberáser aleatorio y m ayor al 1024, recibida la contes tación, será el cliente FTP el que establezca la conexión dedatos al servidor FTP a través del puerto especificado anteriormente.




Instalación y configuración de ftp en centos 5.4

Instalación de vsftpd

La instalación de vsftpd en centos es sencilla, lo haremos con el comando #yum install vsftpd, pero antes acuérdate de tener actualizado con el comando #yum update, como se muestra en lasiguiente imagen.

Luego procederemos a instalar el vsftpd. Ver imagen siguiente.

Nos va a aparecer que si de verdad queremos descargar e instalar el paquete que pesa 141 k ysimplemente colocaremos la letra y damos Enter.

Luego nos volverá a pedir otra confirmación y de nuevo pondremos la letra y luego Enter.




Configurar VSFTPD

Primero que todo nos dirigiremos al directorio donde se encuentran los archivos deconfiguración para la creación del servicio FTP

Allí ya ubicados en el directorio nos vamos a encontrar varios archivos, el que nos interesa por elmomento es “vsftpd.conf” del cual editaremos algunas líneas.

Vamos a editarlo con cualquiera de nuestros editores de texto en este caso usaremos vim.

En este fichero nos vamos a encontrar con varias líneas esenciales para la configuración, por ellovamos a explicar algunas de las líneas que debemos des comentar “si es que están comentadas” y

así poder editar las opciones por defecto.

anonymous_enable=YES|NO

Esta opción es si queremos que usuarios anónimos se conecten a nuestro ftp sin necesidad dealgún usuario en específico, simplemente si lo quiere habilitar o deshabilitar coloque YES o NO.

Para habilitar o negar los accesos autenticados de los usuarios locales en el servidor FTPdeberá buscar la siguiente linea:

local_enable=YES|NO

Deberá teclear la palabra YES para habilitar la autenticación, caso contrario si usted desea tenerdeshabilitada esta opción solo deberá teclear la palabra NO.

Para habilitar o negar la escritura en el servidor FTP deberá buscar la siguiente l inea :

write_enable=YES|NO

Una vez ubicada esta linea recuerde borrar ( s i es que esta ) el signo de numero(#) para habilitar estafunción. Establezca el valor YES o NO de acuerdo a lo que s e requiera.

Para habilitar el mensaje de bienvenida deberá buscar la siguiente l inea:

ftpd_banner=Bienvenido al Servidor FTP de ManualIntraRedes

Este parámetro sirve para establecer un mens aje de bienvenida el cual será mostrado cada vez que unusuario acceda al servidor de archivos. Recuerde descomentar la linea si se encuentra comentada con#,quítelo.




Para limitar a los usuarios a trabajar en su propia carpeta de trabajo se deberán e ditar las siguienteslineas del fichero vsftpd.conf

chroot_list_enable=YES |NO

si usted quiere que usuarios del sis tema trabajen en su propia área de trabajo deberá descomentar esta línea y teclear la palabra YES. luego de haber des comentado esta línea se deberádes comentar la siguiente para que le mostremos al servicio donde se encuentra la lista deusuarios que se podrán autenticar para utilizar su propia área de trabajo.

chroot_list_file=/etc/vsftpd/chroot_list

Esta línea nos indica donde se encuentra el archivo chroot_list, que es donde se encuentra la listade los usuarios que podrán ingresar con su usuario y contraseña al ftp. El archivo chroot_list debeser creado por el propio administrador preferencialmente en el directorio /etc/vsftpd/. Más adelanteveremos como editar este archivo de lista de usuarios.

Si usted desea que los usuarios anónimos puedan subir información al ftp, deberá buscar y

des comentar, (si es que lo está), la siguiente l ínea.

anon_upload_enable=YES|NO

Establezca el valor YES o NO de acuerdo a lo que se requiera.

Si usted desea que los usuarios anónimos tengan la opción de crear nuevos directorios enel ftp, se deberá buscar la siguiente línea y des comentar, si es que lo está.

anon_mkdir_write_enable=YES|NO


La siguiente línea Indica que los archivos subidos al servidor quedarán con los permisos022, es decir, sólo escritura para el grupo y los demás.

local_umask=022


NOTA:

Hay muchas líneas que por defecto aparecen des comentadas, esta es la configuración pordefecto del servidor vsftpd, si quiere un servicio básico, solo deberá des comentar y editarlas líneas anteriormente l istadas.




Configuración del fichero chroot_list

La configuración de es te fichero es relativamente fácil, solo deberá añadir dentro de el los nom bres de losusuarios que serán limitados a trabajar dentro de su carpeta personal de trabajo.

Primero debío de haber descomentado en el fichero vsftpd.conf las s iguientes lineas

Luego crearemos el archivo en el di rectorio /etc/vsftpd/ con el comando touch.

Y editarlo poniendo el nom bre de los usuarios que queremos limitara que trabajen solo en su área de trabajo,en es te caso los us uarios Centos, Centos2, Centos3.

Y luego simplemente guardamos y cerramos.

NOTA:

Recuerde que los usuarios ya deben de estar creados en el sistema.




Iniciar, detener o reiniciar el servidor FTP

Para iniciar el servidor FTP por primera vez solo deberá teclear en terminal el siguiente comando:

Accediendo al servidor FTPLa forma en que accederemos a los recursos del servidor FTP sera a través de la siguiente sintaxis

NOTA: Esta acción se debe llevar a cabo desde la maquina que hará la función de cliente

FTP

servicio ftp en centos

Documents