educatica!

educación, informática y demás

FTP, Redes de computadores, Servicios en Red

Servidor FTP. Un host y varios servicios

En esta práctica vamos a instalar un servidor FTP en nuestro sistema GNU/Linux Xubuntu. El servidor elegido es vsftpd. Como siempre, primero actualizamos la lista de paquetes y después instalamos el paquete vsftpd utilizando en ambos casos el comando apt o apt-get.

Cuidado con las máquinas virtuales cuando guardamos el estado 🙂 Puede que tengamos una fecha y hora de hace días y estemos haciendo «un viaje en el tiempo»

Después de actualizar la fecha y hora del sistema…

Con esto ya tenemos un servidor ftp. Vamos a probarlo.. para ello deberíamos utilizar un programa que haga de cliente de ese protocolo, FTP, es decir un cliente FTP.

Vamos a aprovechar que Firefox también puede funcionar como cliente ftp. Lo único que tenemos que hacer es asegurarnos de que en la dirección que vamos a utilizar le indiquemos a firefox que debe usar el protocolo FTP en lugar del HTTP.

Pero no hay nada…

Vamos a compartir algo en nuestro servidor FTP. Primero vamos a crear un fichero de texto plano llamado saludo.txt cuyo contenido será tu nombre y apellidos.

Ya hemos compartido algo, ¡pero no se ve! No podemos acceder a nuestro servidor FTP. ¿por qué?. Porque no está bien configurado :_(

El servicio está en ejecución.

Sin embargo, la configuración del servidor FTP vsftpd por defecto es muy estricta y no permite conexiones de usuarios anónimos.

Con esto hemos cambiado la configuración, pero hasta que no reiniciemos el servidor ftp no se aplicarán.

Fichero de configuración del servidor FTP

Como (casi) todos los ficheros de configuración de servicios está en el directorio /etc.

El contenido del fichero tiene muchos comentarios, que están fenomenal para aprender un poco a configurarlo, pero que nos dificultan entender qué configuración tenemos.

Cada parámetro de configuración está seguido por un caracter de asignación, el =, y el valor que se le asigna sin espacios.

En el fichero de configuración de mi servidor están habilitados los usuarios anónimos, aunque por defecto no es así.

Ayuda!

Controlando el servidor: Service

Para controlar el servidor utilizamos la aplicación service seguida del nombre del servidor que queremos controlar, en este caso vsftpd.

Vamos a ver el estado del servidor

Vamos a parar el servidor

Proceso, usuario y grupo del servidor

Como toda aplicación, el demonio del servidor FTP se tiene que estar ejecutando con un proceso, ¿cuál será?

¿Tend´rá usuario propio el servidor FTP?. Cuando instalamos apache2 vimos que el servidor HTTP utilizamos una cuenta de usuario y de grupo del sistema para poder acceder a los recursos del mismo, www-data.

Directorio raíz del FTP

¿Cuál es la ruta del directorio personal del usuario del FTP?

Este directorio es el directorio raíz del FTP. Todo lo que dejemos en este directorio estará disponible para acceder a través del FTP. Las direcciones de los recursos en las URLs comienzan en este directorio como directorio raíz.

Configuración 1 – Acceso de usuarios anónimos

Vamos a configurar nuestro servidor FTP para que los usuarios anónimos puedan acceder al servidor para realizar tan solo operaciones de lectura.

Vamos a ver la configuración que tenemos en nuestro fichero de configuración actualmente.

Como mínimo tendremos que cambiar ese parámetro. Para cambiarlo tenemos que editar el fichero y cambiar el par´´ámetro de configuración.

Vemos que hay un parámetro que me permite activar o desactivar la escritura a través del FTP. Este parámetro está comentado, se supone que el valor por defecto es NO, pero no lo podemos saber a ciencia cierta.

Tendríamos que leer en el manual cuál es el valor por defecto del parámetro write_enable.

Según la ayuda de vsftpd.conf…

Vamos a configurar el parámetro que nos interesa.

Para que el cambio surta efecto hay que reiniciar el servidor.

Vamos a acceder desde un sistema Windows a nuestro servidor a través de la red.

Si accedemos desde el cliente web internet explorer a la dirección IP del servidor, nos cargará la página web.

Vamos a acceder desde Windows Explorer.

Tenemos que escribir en la barra de direcciones la URL con el protocolo ftp que queremos utilizar.

Podemos descargarnos un cliente FTP para Windows como Filezilla FTP Client que facilite las conexiones a nuestro servidor FTP.

Vamos a conectarnos…

Vamos a instalar un cliente FTP en nuestro sistema GNU/Linux xubuntu.

Funciona correctamente.

Configuración 02 – Usuarios locales

Vamos a permitir que los usuarios locales se conecten a través del servidor FTP. Cuidado! esto puede generar problemas graves de seguridad, puesto que en la conexión tienen que proporcionar su nombre de usuario y contraseña.

Si la conexión al servidor FTP se hace a través del puerto 21, los datos no irán cifrados y cualquiera que capture los paquetes de red podrá ver la información que se envía de nombre de usuario y contraseña! :/

Solución: usar el puerto de ssh, el puerto 22, en las conexiones.

Primero vamos a habilitar los usuarios locales, si no están habilitados ya.

Vamos a conectarnos con anagp.

Puerto 22, es una conexión segura por el puerto 22.

Configuración 03 – Usuarios locales con escritura

Configuración 04 – Usuarios locales y anónimos con escritura

Deja un comentario

Tema creado por Anders Norén