servicio ftp en ubuntu

FTP. PRÁCTICA 2. Instalación y configuración de un servidor FTP en Ubuntu mediante vsftpd.

Sergio SantosSergio Morón

Índice

• Práctica 2.1: Instalación de vsftpd y prueba de funcionamiento.

• Práctica 2.2: Configurar parámetros generales del servidor

• Práctica 2.3: Configurar parámetros para los usuarios locales

• Práctica 2.4: Acceso al servicio a usuarios anónimos

• Práctica 2.5: Acceso seguro al servicio mediante SSL y cliente FileZilla

Práctica 2.1: Instalación de vsftpd y prueba de funcionamiento

• En este manual vamos a mostrar la instalación y al configuración del protocolo FTP en Ubuntu, gracias al demonio vsftpd, para tener sitios FTP en nuestro servidor

• Para instalar el demonio vsftpd usamos el comando apt-get install vsftpd


• Comprobamos que se ha instalado correctamente el servicio FTP introduciendo en un navegador ftp://localhost o desde la terminal con el comando ftp seguido de la dirección IP del sitio FTP.


• Para la configuración del demoniovsftpd hay que configurar el archivo vsftpd.conf que se encuentra en el directorio /etc

• El comando man vsftpd nosmuestra un manual de ayuda del fichero de configuración vsftpd.conf


• ¿Se permite la escritura en el sitio FTP?Por defecto viene comentado (#) el apartado de escritura write_enable, por lo que no se permite.

• ¿Se permite el acceso a usuarios anónimos?¿Y a los usuarios locales del sistema?

A los usuarios anónimos (anonymous_enable)

no se le permite el acceso, mientras que a los usuarios locales si (local_enable).

¿Pueden los usuarios locales acceder a directorios distintos de su directorio propio del sistema?

El apartado chroot_list_enable por

defecto si se les autoriza, pero al estar

comentado no pueden acceder.


• ¿Se puede ejecutar el demonio vsftpd de forma autónoma, o depende del demonio inetd?Se puede ejecutar de forma

autónoma ya que el apartado

listen_ipv6 está comentado.

• ¿Puede un usuario anónimo subir archivos?

¿Y crear directorios en el servidor?

No puede debido a que la

configuración de los usuarios

anónimos está comentada.


• ¿Qué puerto se ha habilitado para la transferencia de información?El puerto por defecto es el 20 que

permite la transferencia de datos.

• ¿Dónde se encuentra el registro de actividad del servidor ftp (log)?El registro vsftpd.log del servidor FTP

se encuentra en el directorio /var/log

• ¿Cuál es el mensaje de bienvenida del servidor?El mensaje se especifica en ftpd_banner


• ¿Cuál es el tiempo máximo que puede estar un usuario inactivo conectado al servidor?El tiempo máximo se especifica en

idle_session_timeout y se expresa en segundos.

• ¿Qué tiempo máximo puede durar una conexión de datos?El tiempo máximo que puede

durar una conexión de datos

se especifica en data_connection_timeout.

Práctica 2.2: Configurar parámetros generales del servidor

• Procedemos a la edición del fichero de configuración vsftpd.conf del servidor FTP.

• Cada vez que hagamos un cambio, tenemos que realizar el comando service vsftpd restart para guardar la configuración.

• Podemos introducir un mensaje de bienvenida, en el apartado ftpd_banner, para que les aparezca a los usuarios cuando accedan a nuestro sitio FTP.


• En el apartado local_enable podemos especificar si queremos que los usuarios accedan al sitio FTP, y en el apartado anonymous_enable si acceden los usuarios anónimos.

• Para que puedan acceder al sitio FTP introduciremos YES, en cambio si denegamos el acceso introducimos NO. En nuestro caso, los anónimos no podrán acceder al sitio FTP.


• En el aparatado idle_session_timeoutespecificamos en segundos la limitación del tiempo en el sitio FTP de los usuarios que estén en inactividad ese periodo de tiempo.

• De este ejemplo, una vez pase 1 minuto y el usuario estuviese inactivo, no podrá realizar ninguna operación hasta que cierre sesión y vuelva acceder al sitio.

• En el apartado data_connection_timeout se específica el tiempo máximo de transferencia y se expresa en segundos. Si deseamos cambiarlo a 5 minutos tendremos que poner el valor de 300 segundos.


• El apartado write_enable si ponemos YES permitimos la escritura en el sitio FTP.

• Indicamos sesión en el sitio FTP y utilizamos el comando mkdir para crear un directorio.

• Comprobamos que se ha creado el directorio con el comando dir.

Práctica 2.3: Configurar parámetros para los usuarios locales

• A continuación, vamos a configurar nuestro sitio FTP para que sólo accedan usuarios locales.

• Creamos usuarios con el comando adduser para empezar la configuración.


• En el archivo vsftpd.conf de configuración del servicio FTP, en el apartado local_user lo ponemos a YES para permitir el acceso a los usuarios locales.

• Para que los usuarios locales sólo tengan acceso a sus directorios propios se especifica en chroot_local_user.

• Y permitimos que puedan subir archivos al servidor en write_enable.


• Comprobamos que los usuario pueden acceder al sitio FTP desde el navegador introduciendo la URL ftp:// seguido de la dirección IP o desde la consola de comandos con el comando ftp y la dirección IP.


• Con está configuración los usuarios no podrán acceder a las demás carpetas del servidor.

• Si queremos que accedan a dichas carpetas, tenemos que especificar la ruta del fichero /etc/vsftpd.chroot_list en el apartado chroot_list_file del fichero vsftpd.conf.

• Y en el fichero vsftpd.chroot_list especificamos los usuarios que queremos que accedan a las demás carpetas del servidor FTP.


• Si lo comprobamos, aún no podemos acceder a las demás carpetas del servidor FTP debido a que tenemos comentado el aparatado chroot_list_enable que especifica que los usuraios podrán acceder a las demás carpetas del servidor FTP.


• Accedemos al servidor FTP mediante un equipo cliente con el comando ftp seguido de la dirección IP donde se encuentra el servidor y subimos al servidor un fichero de texto, con el comando put, para comprobar que podemos subir archivos al servidor.

• Comprobamos desde el equipo servidor con el comando ls que el usuario ha podido subir el archivo al sitio FTP.


• Con está configuración, los usuarios agregados al fichero vsftpd.chroot_listpodrán acceder a su carpeta personal y a las demás carpetas.

• Pero si queremos que un usuario pueda acceder a todas las carpetas del sitio FTP y otro no, al usuario que no queramos que acceda a las demás carpetas salvo a la suya propia, tenemos que eliminarlo del fichero vsftpd.chroot_list.


• Si accedemos como el usuario “Ulpiano” podemos acceder a las demás carpetas del sitio FTP.

• En cambio con el usuario “Ramona”, que ha sido borrado del fichero vsftpd.chroot_list, sólo accederá a su carpeta personal.

Práctica 2.4: Acceso al servicio a usuarios anónimos

• En este apartado veremos alguna de las configuraciones avanzadas para los usuarios anónimos que accedan al sitio FTP.

• Autorizamos a los usuarios anónimos acceder a nuestro sitio FTP en el apartado anonymous_enable del fichero de configuración vsftpd.conf.

• El apartado anon_root especificaremos el directorio raíz donde se almacenarán los directorios de los usuarios anónimos.

• En el apartado anon_max_rate limitamos la tasa de transferencia de archivos a los usuarios anónimos. El valor se especifica en bytes.


• Accedemos al servidor FTP como usuario anónimos y comprobamos que no podremos subir ficheros al servidor (put).

• Para que los usuarios anónimos puedan subir archivos tenemos que autorizar el apartado de anon_upload_enable del fichero vsftpd.conf. Creamos un directorio (incoming) en el directorio raíz de los anónimos.

• Y comprobamos ahora que los usuarios anónimos puedan subir ficheros a un directorio (incoming) situado en el directorio raíz de los usuarios anónimos.


• Aún no podemos crear directorios en el servidor FTP. Para poder realizarlo tenemos que habilitar el apartado anon_mkdir_write_enabledel fichero vsftpd.conf.

• Comprobamos desde un equipo cliente que los usuarios anónimos puedan crear directorios en el sitio FTP mediante el comando mkdir. Los directorios se crearán en la ruta especificada en anon_root.

Práctica 2.5: Acceso seguro al servicio mediante SSL y cliente FileZilla

• Ahora vamos a otorgar el acceso seguro al sitio FTP mediante el servicio SSL que permite que la información viaje encriptada.

• Para ello tenemos que crear un certificado con el comando make-ssl-certespecificando el fichero cert_vsftpd.pem en el directorio /etc/ssl/ :

• Tendremos que especificar el nombre de nuestro equipo y aceptar.


• Una vez creado el certificado, tenemos que configurar el fichero vsftpd.conf de la siguiente manera:– ssl_enable: especificamos que permitimos la utilización de FTP mediante SSL

– rsa_cert_file: donde especificamos el certificado creado anteriormente

– allow_anon_ssl: habilita el servicio SSL para los usuarios anónimos

– force_local_login_ssl: obligamos la utilización de SSL en todas las operaciones

– ssl_sslv2: utilización de la versión 2 de SSL

– ssl_sslv3: utilización de la versión 3 de SSL


• Comprobamos desde el programo FileZilla utilizando el gestor de sitios, creando un sitio de la siguiente manera:

• De esta forma, tanto como usuario local como anónimo, podremos descargar y subir archivos del sitio FTP de forma segura.

servicio ftp en ubuntu

Technology