INSTITUTO POLITCNICO NACIONAL

UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERA CAMPUS ZACACTECAS

Administracin de servicios de red

Prctica 3 Instalacin y configuracin de los servicios FTP y SSH

M. en I.S. Roberto Alejandro Barraza Trejo

Versin 1.0 Octubre 2013

Instituto Politcnico Nacional Unidad Profesional Interdisciplinaria de Ingeniera campus Zacatecas

Prctica 3 Instalando un servidor FTP en Debian

Asegurarse que tanto los clientes como el servidor FTP estn en el mismo segmento de red. o En caso de ser necesario, cambie la configuracin de las mquinas virtuales a modo puente para que ambos equipos compartan el segmento de la red. Instalar el paquete ftpd: o sudo apt-get install ftpd. Identificar todos los usuarios normales existentes: o sudo cat /etc/shadow | grep \$6 | cut -d":" -f1. Dar de alta al usuario ftpforaneo: o adduser ftpforaneo. Comprobar en la computadora cliente que se puede acceder desde un navegador con: ftp://192.168.1.67/ y el usuario ftpforaneo. Borrar el cach del navegador. Comprobar en la computadora cliente que no se puede acceder desde un navegador con: ftp://192.168.1.67/ y el usuario root. Borrar el cach del navegador. Instalar un cliente FTP. Probar que se puede leer y escribir desde la cuenta del usuario ftproot. Permitir que root logue va FTP, modificando el archivo /etc/ftpusers. Probar que se puede leer y escribir desde la cuenta de root. Revisar qu usuarios estn logueados actualmente en el servidor con users. Evitar que los usuarios logueen generando el arcivo /etc/nologin. Permitir nuevamente que los usuarios logueen eliminando o renombrando el arcivo /etc/nologin. Evitar que root logue va FTP, modificando el archivo /etc/ftpusers.

Instituto Politcnico Nacional Unidad Profesional Interdisciplinaria de Ingeniera campus Zacatecas

Instalando un servidor ssh en Debian

Instalar los paquetes openssh-server y openssh-client o sudo apt-get install openssh-server openssh-client En el archivo de configuracin /etc/ssh/sshd_config o Indicar en qu direccin IP estar escuchando peticiones: ListenAddres 192.168.1.100 o Eliminar el acceso como root: PermitRootLogin No o Evitar que se puedan loguear con contraseas vacas: PermitEmptyPassword No Reiniciar el servicio para que los cambios tengan efecto: o /etc/init.d/ssh restart Probar el acceso desde los clientes Linux o Abrir una terminal. o Intentar la conexin con un usuario normal: ssh -p ftp ftpforaneo@192.168.1.100 o Terminar la conexin: logout o Intentar la conexin con un usuario normal: ssh -p ftp ftpforaneo@192.168.1.100 o Conectarse con ftpforaneo e intentar volverse root una vez que fue logueado. o Listar los procesos corriendo actualmente en el sistema: htop o Terminar la conexin: Logout

Instituto Politcnico Nacional Unidad Profesional Interdisciplinaria de Ingeniera campus Zacatecas

Evaluacin:
Cambiar alguna otra configuracin del ssh y probarla. Realizar la conexin va ssh al servidor desde un cliente Windows. Instalar Webalizer. Explicar cmo se configura Webalizer. Indicar qu alternativas para Webalizer existen en el mercado. Documentar todo en la Wiki.