Administracion de Redes de Datos - SENA - Regional ANTIOQUIA

Qu es FTP?

El protocolo FTP (File Transfer Protocol) es una de las herramientas mas usadas entorno a la administracin de portales web y tiene como principal funcin la transferencia de archivos. Esta transaccin puede ser efectuada desde una LAN (Red de rea local) o en una WAN (Red de rea Amplia). El protocolo FTP est basado principalmente en la arquitectura Cliente-Servidor el cual consiste bsicamente en un programa Cliente que realiza peticiones a otro programa Servidor el cual responde a su peticin. Visto de otra forma podemos entenderlo como el equipo cliente que se conecta al servidor para descargar archivos desde el o para enviarle archivos. FTP hace uso del modelo TCP/IP y trabaja directamente sobre la capa de aplicacin del antes mencionado. As mismo el protocolo FTP hace uso de los puertos 20 y 21 para la comunicacin y control de datos. Un problema bsico de FTP es que est pensado para ofrecer la mxima velocidad en la conexin, pero no la mxima seguridad, ya que todo el intercambio de informacin, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningn tipo de cifrado, con lo que un posible atacante puede capturar este trfico mediante la ayuda de un sniffer y acceder al servidor

Administracion de Redes de Datos - SENA - Regional ANTIOQUIA

Funcionamiento del Protocolo FTP

Generalmente se origina cuando el cliente FTP enva la peticin al servi dor para indicarle que requiere establecer una comunicacin con el, entonces el cliente FTP inicia la conexin hacia el servidor FTP mediante el puerto 21 el cual establecer un canal de control. A partir de este punto el cliente FTP enviara al servidor las acciones que este debe ejecutar para poder llevar a cabo el envo de datos. Estas acciones incluyen parmetros para la conexin de datos as como tambin la manera en cmo sern gestionados y tratados estos datos. Algunos de los parmetros enviados por el cliente FTP para la conexin de datos son los siguientes: Puerto de datos Modo de transferencia Tipo de representacin y estructura

Los parmetros relacionados a la gestin de datos son los siguientes: Almacenar Recuperar Aadir Borrar Obtener

El proceso de transferencia de datos desde el servidor hacia el cliente deber espe rar a que el servidor inicie la conexin al puerto de datos especificado ( en modo activo ) y luego de ello transferir los datos en funcin a los parmetros de conexin especificados anteriormente.

Administracion de Redes de Datos - SENA - Regional ANTIOQUIA

Modos de conexin del cliente FTP: FTP establecer dos modos de conexin diferentes para el cliente, el Modo Activo y el Modo Pasivo.

Modo Activo
El modo activo generalmente es conocido tambin como modo estndar y este opera de la siguiente forma. Se establecen dos conexiones distintas, la primera conexin establece una comunicacin para la tran smisin de comandos a travs de un puerto aleatorio mayor que el 1024 del cliente FTP hacia el puerto 21 d el servidor FTP y por esa misma conexin se le notifica al servidor FTP cual es el puerto de nuestro cliente FTP que esta a la espera de los datos. Entonces y para comprender mejor, si usted descarga algn archivo median te la ayuda de algn cliente de FTP, es el servidor FTP el que inicia la transmisin de datos, desde su puerto 20 al puerto que aleatoriamente el cliente FTP le ha indicado. Se le llama modo activo porque la transmisin de datos es iniciada por el propio servidor FTP.

Modo Pasivo
Esto se logra cuando el cliente FTP inicia la conexin con el servidor FTP med iante el envo del comando PASV en este punto el cliente FTP establece una comunicacin mediante un canal de control el cual generalmente utiliza un puerto aleatorio mayor al 1024 para comunicarse con el servidor FTP a travs de su puerto 21. Al pasar a modo pasivo el cliente FTP pedir al servidor FTP que habr un puerto, el cual deber ser aleatorio y mayor al 1024, recibida la contestacin, ser el cliente FTP el que establezca la conexin de datos al servidor FTP a travs del puerto especificado anteriormente.

Administracion de Redes de Datos - SENA - Regional ANTIOQUIA

Instalacin y configuracin de ftp en centos 5.4 Instalacin de vsftpd La instalacin de vsftpd en centos es sencilla, lo haremos con el comando #yum install vsftpd, pero antes acurdate de tener actualizado con el comando #yum update, como se muestra en la siguiente imagen.

Luego procederemos a instalar el vsftpd. Ver imagen siguiente.

Nos va a aparecer que si de verdad queremos descargar e instalar el paquete que pesa 141 k y simplemente colocaremos la letra y damos Enter.

Luego nos volver a pedir otra confirmacin y de nuevo pondremos la letra y luego Enter.

Administracion de Redes de Datos - SENA - Regional ANTIOQUIA

Configurar VSFTPD Primero que todo nos dirigiremos al directorio donde se encuentran los archivos de configuracin para la creacin del servicio FTP

All ya ubicados en el directorio nos vamos a encontrar varios archivos, el que nos interesa por el momento es vsftpd.conf del cual editaremos algunas lneas.

Vamos a editarlo con cualquiera de nuestros editores de texto en este caso usaremos vim.

En este fichero nos vamos a encontrar con varias lneas esenciales para la configuracin, por ello vamos a explicar algunas de las lneas que debemos des comentar si es que estn comentadas y as poder editar las opciones por defecto. anonymous_enable=YES|NO Esta opcin es si queremos que usuarios annimos se conecten a nuestro ftp sin necesidad de algn usuario en especfico, simplemente si lo quiere habilitar o deshabilitar coloque YES o NO. Para habilitar o negar los accesos autenticados de los usuarios locales en e l servidor FTP deber buscar la siguiente linea: local_enable=YES|NO Deber teclear la palabra YES para habilitar la autenticacin, caso contrario si usted desea tener deshabilitada esta opcin solo deber teclear la palabra NO. Para habilitar o negar la escritura en el servidor FTP deber buscar la siguiente linea : write_enable=YES|NO
Una vez ubicada esta linea recuerde borrar ( si es que esta ) el signo de numero (#) para habilitar esta funcin. Establezca el valor YES o NO de acuerdo a lo que se requiera.

Para habilitar el mensaje de bienvenida deber buscar la siguiente linea: ftpd_banner=Bienvenido al Servidor FTP de ManualIntraRedes
Este parmetro sirve para establecer un mensaje de bienvenida el cua l ser mostrado cada vez que un usuario acceda al servidor de archivos. Recuerde descomentar la linea si se encuentra comentada con #, qutelo.

Administracion de Redes de Datos - SENA - Regional ANTIOQUIA

Para limitar a los usuarios a trabajar en su propia carpeta de trabajo se debern e ditar las siguientes lineas del fichero vsftpd.conf

chroot_list_enable=YES |NO si usted quiere que usuarios del sistema trabajen en su propia rea de trabajo deber des comentar esta lnea y teclear la palabra YES. luego de haber des comentado esta lnea se deber des comentar la siguiente para que le mostremos al servicio donde se encuentra la lista de usuarios que se podrn autenticar para utilizar su propia rea de trabajo. chroot_list_file=/etc/vsftpd/ chroot_li st Esta lnea nos indica donde se encuentra el archivo chroot_list, que es donde se encuentra la lista de los usuarios que podrn ingresar con su usuario y contrasea al ftp. El archivo chroot_list debe ser creado por el propio administrador preferencialmente en el directorio /etc/vsftpd/. Ms adelante veremos como editar este archivo de lista de usuarios. Si usted desea que los usuarios annimos puedan subir informacin al ftp, deber buscar y des comentar, (si es que lo est), la siguiente lnea. anon_upload_enable=YES|NO
Establezca el valor YES o NO de acuerdo a lo que se requiera.

Si usted desea que los usuarios annimos tengan la opcin de crear nuevos directorios en el ftp, se deber buscar la siguiente lnea y des comentar, si es que lo est. anon_mkdir_write_enable=YES|NO
Establezca el valor YES o NO de acuerdo a lo que se requiera.

La siguiente lnea Indica que los archivos subidos al servidor quedarn con l os permisos 022, es decir, slo escritura para el grupo y los dems. local_umask=022
Establezca el valor YES o NO de acuerdo a lo que se requiera.

NOTA: Hay muchas lneas que por defecto aparecen des comentadas, esta es la configuracin por defecto del servidor vsftpd, si quiere un servicio bsico, solo deber des comentar y editar las lneas anteriormente listadas.

Administracion de Redes de Datos - SENA - Regional ANTIOQUIA

Configuracin del fichero chroot_list

La configuracin de este fichero es relativamente fcil, solo deber aadir dentro de el los nombres de los usuarios que sern limitados a trabajar dentro de su carpeta personal d e trabajo. Primero debo de haber descomentado en el fichero vsftpd.conf las siguientes lineas

Luego crearemos el archivo en el directorio /etc/vsftpd/ con el comando touch.

Y editarlo poniendo el nombre de los usuarios que queremos limitara que trabajen solo en su rea de trabajo, en este caso los usuarios Centos, Centos2, Centos3.

Y luego simplemente guardamos y cerramos.

NOTA: Recuerde que los usuarios ya deben de estar creados en el sistema.

Administracion de Redes de Datos - SENA - Regional ANTIOQUIA

Iniciar, detener o reiniciar el servidor FTP Para iniciar el servidor FTP por primera vez solo deber teclear en terminal el siguiente comando:

Accediendo al servidor FTP

La forma en que accederemos a los recursos del servidor FTP sera a travs de la siguiente sintaxis

NOTA: Esta accin se debe llevar a cabo desde la maquina que har la funci n de cliente FTP