Documente Academic
Documente Profesional
Documente Cultură
Matthias Lesage
Noviembre de 2010
ASR4501
1.2.
Ficheros de configuracin.
/etc/vsftpd.user_list Lista que definir usuarios a enjaular o no a enjaular, dependiendo de la /etc/vsftpd/vsftpd.conf Fichero de configuracin.
1.3. Procedimientos.
1.3.1. Fichero /etc/vsftpd/vsftpd.conf.
Utilice un editor de texto y modifique el fichero /etc/vsftpd/vsftpd.conf. A continuacin analizaremos los parmetros a modificar o aadir, segn se requiera para necesidades particulares.
Matthias Lesage
Noviembre de 2010
ASR4501
Con lo anterior, cada vez que un usuario local se autentique en el servidor FTP, solo tendr acceso a su propio directorio personal y lo que este contenga. No olvide crear el fichero /etc/vsftpd/vsftpd.chroot_list, ya que de otro modo no arrancar el servicio vsftpd.
touch /etc/vsftpd/vsftpd.chroot_list
Matthias Lesage
Noviembre de 2010
ASR4501
1.4. Procedimientos.
1.4.1. Iniciar, detener y reiniciar el servicio vsftpd.
A diferencia de otros servicios FTP como Wu-ftpd, el servicio vsftpd no requiere configurarse para trabajar sobre demanda, aunque tiene dicha capacidad. Por lo tanto no depende de servicio xinetd. La versin incluida en distribuciones como CentOS 5, Red Hat Enterprise Linux 5 y White Box Enterprise Linux 5 puede iniciar, detenerse o reiniciar a travs de un guion similar a los del resto del sistema. Para iniciar por primera vez el servicio, utilice:
service vsftpd start
Para hacer que los cambios hechos a la configuracin surtan efecto, utilice:
service vsftpd restart
Se eliminar el paquete vsftpd del sistema y se eliminara todo resto de la configuracin anterior para poder instalarlo nuevamente y poder comenzar con una nueva configuracin.
yum -y remove vsftpd rm -fr /etc/vsftpd
Se edita el fichero de configuracin utilizando vim. Este fichero tiene contenido, por lo que si aparece en blanco o como fichero nuevo, se debe salir del editor y verificar que este correcta la ruta definida en el interprete de mandatos.
vim /etc/vsftpd/vsftpd.conf
Utilizando el documento titulado Como configurar vsftpd (Very Secure FTP Daemon). Configurar los siguientes parmetros donde adems deber explicar en un reporte por escrito en papel que es lo que hace cada uno de estos parmetros con los valores que sern asignados en el ejercicio:
anonymous_enable=YES local_enable=YES
Matthias Lesage
Noviembre de 2010
ASR4501
write_enable=YES anon_upload_enable=NO anon_mkdir_write_enable=NO ftpd_banner=Bienvenido al servidor FTP de nuestra institucin. chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/vsftpd.chroot_list anon_max_rate=25600 local_max_rate=51200 max_clients=4 max_per_ip=4
Es importante crear el fichero definido en el parmetro chroot_list_file. Si este faltase, el servicio de FTP no funcionara correctamente. Debe crearse con el mandato touch del siguiente modo:
touch /etc/vsftpd/vsftpd.chroot_list
Crear la cuenta de usuario pruebasftp, asignando /sbin/nologin como intrprete de mandatos, asignando /var/www/pruebasftp como directorio de inicio, asignar apache como el grupo predeterminado para el usuario, y el criptograma 1$Fvs3oU5c$4ff89riowPb1EmJ7O.QtD0 (que corresponde a 123qwe) como clave de acceso. Nota: al asignar la clave de acceso con este mtodo, los signos $ siempre se escriben como secuencia de escape utilizando \, ya que de otra forma el sistema los interpretara como variables de entorno.
useradd -s /sbin/nologin -m -d /var/www/pruebasftp -g apache --password "\ $1\$Fvs3oU5c\$4ff89riowPb1EmJ7O.QtD0" pruebasftp NOTA: El mandato anterior es una sola lnea en el intrprete de mandatos.
Se podr apreciar la actividad de del servidor FTP recin configurado consultando el contenido del fichero /var/log/xferlog. Utilice el mandato tail con la opcin -f para supervisar lo que ocurrir al realizar una transferencia a travs del servidor FTP.
tail -f /var/log/xferlog
Accediendo desde otro equipo hacia 127.0.0.1 con el usuario pruebasftp y la clave de acceso 123qwe, realizar una transferencia accediendo con el mandato ftp y subiendo cualquier fichero con el mandato mput del intrprete ftp.
ftp 127.0.0.1 Connected to 127.0.0.1 (127.0.0.1). 220 (vsFTPd 2.0.5) Name (127.0.0.1:root): pruebasftp 331 Please specify the password. Password:123qwe 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> pwd 257 "/" ftp> put manuales-HTML.tar.bz2 local: manuales-HTML.tar.bz2 remote: manuales-HTML.tar.bz2 227 Entering Passive Mode (127,0,0,1,87,94) 150 Ok to send data. 226 File receive OK. 37347 bytes sent in 0.000198 secs (1.8e+05 Kbytes/sec) ftp> ls
Matthias Lesage
Noviembre de 2010
ASR4501
227 Entering Passive Mode (127,0,0,1,78,114) 150 Here comes the directory listing. -rw-r--r-- 1 553 48 37347 May 30 23:26 manuales-HTML.tar.bz2 226 Directory send OK. ftp> bye 221 Goodbye.
Matthias Lesage
Noviembre de 2010