Professional Documents
Culture Documents
2122 - SMX - M7 - UF1 - Clase 6 - FTP
2122 - SMX - M7 - UF1 - Clase 6 - FTP
Servicios de red
Tema 3. Servicio de transferencia
de ficheros
FTP
Objetivos
https://wiki.filezilla-project.org/FileZilla_FTP_Server
https://forum.filezilla-project.org/
https://forum.filezilla-project.org/viewtopic.php?f=3&t=53641&p=176162&hilit=banner#p176162
Servidor FTP Filezilla en Windows Server
Crear usuarios
Asignarle password para la autenticación:
Crear el directorio que utilitzará por defecto y asignarlo en la ruta virtual y nativa:
Servidor FTP Filezilla en Windows Server
Crear usuarios
Comprobación desde el equipo cliente:
Cliente Servidor
Servidor FTP Filezilla en Windows Server
Configuración del límite de velocidad de descarga del servidor:
Servidor FTP en Windows Server
• En Windows Server el servidor FTP se encuentra integrado con el servicio web IIS
Servidor FTP en Windows Server
• Añadimos al servicio IIS la característica correspondiente con el servicio FTP:
Servidor FTP en Windows Server
• Desde “Herramientas” -> “ Administrador de IIS
Servidor FTP en Windows Server
• Agregar sitio FTP:
Servidor FTP en Windows Server
• Configuración del nuevo sitio FTP con o sin protección y autenticación de usuarios:
Servidor FTP en Windows Server
• Una vez finalizada la configuración aparece en la ventana del administrador de IIS
el nuevo sitio FTP:
Servidor FTP en Windows Server
• Una vez finalizada la configuración aparece en la ventana del administrador de IIS
el nuevo sitio FTP:
Servidor FTP en Windows Server
• Acceso desde equipo cliente con usuario anónimo
Servidor FTP en Windows Server
• Acceso desde equipo cliente con usuario local usu1:
Creamos nueva
carpeta desde
Filezilla
En el servidor:
Servidor VSFTPD en Ubuntu
• Instalación del servicio: sudo apt install vsftpd
• reiniciar servicio
• sudo systemctl restart vsftpd
• Con esta configuración pueden acceder los usuarios anonymous y ftp, y cualquier
otro usuario que exista en el sistema
• write_enable=YES
• anon_upload_enable
• chown_uploads=YES
• chown:username=usuario
• Mensaje de bienvenida
• ftpd_banner=Bienvenido al servidor…
Servidor VSFTPD en Ubuntu – conexión segura
• Problema
• Cuando el usuario se conecta mediante FTP, su contraseña viaja por la red sin
encriptar
• FTPS vs SFTP
Servidor VSFTPD en Ubuntu – conexión segura
• Opciones de seguridad
• Se debe crear el fichero con los nombres de usuario, uno por línea
Servidor VSFTPD en Ubuntu – usuarios enjaulados
En esta documentación podéis ver el siguiente detalle de las directivas relacionadas con chroot:
https://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-ftp-vsftpd-conf.html
Por lo tanto, dependiendo de si chroot_local_user está configurada con YES o NO, el servicio
vsftd interpreta la información del fichero vsftpd-chroot_list de una manera u otra. Si
chroot_local_user= NO y chroot_list_enable= YES, los usuarios que estén en el fichero vsftpd-
chroot_list estarán enjaulados. En cambio, si chroot_local_user= YES y chroot_list_enable= YES,
todos los usuarios locales estarán enjaulados excepto los que estén en el fichero vsftpd-
chroot_list.
Ejemplo práctico 1
Ejemplo práctico:
1. Instala y configura el servicio básico de FTP basado en vsftpd en una máquina Ubuntu Server.
∙ Comprueba con un cliente de Windows que te puedes conectar al servidor, subir y
descargar archivos, crear carpetas, eliminar archivos ...
∙ Configura que un usuario anónimo también tenga acceso al servidor, pero no pueda
crear carpetas.
Instalación servicio vsftpd
Instalación vsftpd:
∙ Configura que un usuario anónimo también tenga acceso al servidor, pero no pueda
crear carpetas. -> habilitar el usuario anonymous
Configuración servicio vsftpd
Reinicio del servicio tras la modificación del fichero de configuración:
Es necesario tener un fichero con el listado de los usuarios que se vean afectados o no por la
“jaula”. El fichero del listado de usuarios no existe por defecto:
Hay que crear el fichero e introducir los nombres de los usuarios separados por espacios.
“Enjaular” usuarios en vsftpd
Crear fichero en el que estará el nombre del usuario enajulado:
Esto se debe al hecho de que el directorio del usuario al que se está conectando está habilitado para escritura.
En situaciones normales de chroot (), el directorio principal debe ser de solo lectura. Esto significa que para la
mayoría de las situaciones de useradd, que creará un directorio de inicio propiedad del usuario y en el que se
puede escribir, se mostrará el error anterior de "vsftpd: se niega a ejecutarse con una raíz de escritura dentro
de chroot ()".
En caso que les salga ese error deberán de agregar esta nueva instrucción en el fichero de configuración
/etc/vsftpd.conf: allow_writeable_chroot=YES
Comprobación del servicio desde el equipo cliente iniciando sesión con usuario no enjaulado:
Ejemplo práctico 3
Ejemplo práctico:
3. Configura el servidor vsftpd en Ubuntu Server de forma que el usuario Anonymous o ftp
pueden acceder al servidor ftp y enviar y recibir información. El fichero del usuario
Anonymous tiene que estar en /var/ftp.
Servidor VSFTPD en Ubuntu
•Configuración para el acceso al usuario Anonymous: