Upload File

proftpd

6
ProFTPd Servicios de Red e Internet Manuel Rodríguez Pozuelo

Upload: caoxman

Post on 21-Jul-2015

3.041 views

Category:

Documents


8 download

Report

TRANSCRIPT

Page 1: ProFTPd

ProFTPd Servicios de Red e Internet

Manuel Rodríguez Pozuelo

Page 2: ProFTPd

2 ProFTPd - Introducción

Manuel Rodríguez Pozuelo 2

Índice

Introducción ............................................................................................................................. 3

Instalación ................................................................................................................................ 3

Limitar accesos ........................................................................................................................ 3 Permitir acceso a usuarios ........................................................................................................... 3 Denegar acceso a usuarios ........................................................................................................... 4 Limitar directorios de acceso ...................................................................................................... 5 Acceso anónimo ............................................................................................................................... 6

Page 3: ProFTPd

3 ProFTPd - Introducción

Manuel Rodríguez Pozuelo 3

Introducción FTP es un protocolo de transferencia de ficheros. En este documento vamos a configurar un servidor FTP, creando diferentes configuraciones de usuarios y probaremos su funcionamiento.

Instalación Para poder instalar un servidor FTP en nuestra máquina, ejecutamos lo siguiente:

sudo apt-get install proftpd-basic

Una vez instalado podremos acceder remotamente indicando la IP del servidor:

Hemos accedido con un usuario que existe previamente en el servidor, pudiendo acceder a todo el sistema de archivos del servidor.

Limitar accesos Como ya hemos comentado, al acceder con un usuario del servidor tenemos acceso a todo el sistema de archivos, con el problema de seguridad que puede suponer que cualquiera tenga acceso a cualquier ruta. Vamos a realizar una serie filtros para limitar los usuarios y las carpetas a las que pueden acceder.

Permitir acceso a usuarios Para configurar diversos aspectos del servidor FTP, podemos editar el archivo /etc/proftpd/proftpd.conf, pero para tener una mejor organización y poder localizar nuestras configuraciones personalizadas más rápido, vamos a crear un archivo de configuración personalizado en /etc/proftpd/conf.d/usuarios, con el siguiente contenido:

<Limit LOGIN>

AllowUser caoxman

DenyAll

</Limit>

Con esto estamos permitiendo el acceso solo al usuario caoxman y denegando el resto. También podríamos permitir el acceso a grupos indicando la directiva AllowGroup. Reiniciamos el servidor FTP y probemos acceder con usuario1:

Page 4: ProFTPd

4 ProFTPd - Limitar accesos

Manuel Rodríguez Pozuelo 4

Nos falla el acceso. Probemos con el usuario al que le permitimos el acceso:

Denegar acceso a usuarios De la misma forma que anteriormente indicamos los usuarios que pueden acceder al FTP, podemos determinar que usuarios no pueden conectar, permitiendo el acceso al resto. Para ello editamos nuestro archivo de configuración /etc/proftpd/conf.d/usuarios:

<Limit LOGIN>

DenyUser caoxman

</Limit>

Para aplicar los cambios reiniciamos el servidor y probamos si puede acceder:

Page 5: ProFTPd

5 ProFTPd - Limitar accesos

Manuel Rodríguez Pozuelo 5

Igualmente podríamos denegar el acceso a grupos con la directiva DenyGroup.

Limitar directorios de acceso Por defecto ya hemos indicado que los usuarios tienen acceso a todo el sistema de archivos del servidor, por lo que vamos a limitar los directorios a los que puede acceder. Para que cada usuario solo pueda acceder a su home, se añadirá lo siguiente en nuestro archivo de configuración:

DefaultRoot ~

Con esto tomará el home de cada usuario como la raíz en el ftp. Veámoslo:

Page 6: ProFTPd

6 ProFTPd - Limitar accesos

Manuel Rodríguez Pozuelo 6

Acceso anónimo El usuario anónimo es un tipo de usuario especial que va a tener restringidos sus privilegios en el FTP. Para ello, tenemos que asociar este tipo de usuario a uno ya existente en el sistema. Para habilitar el usuario anonymous, añadiremos esto a nuestro archivo de configuración:

<Anonymous /home/caoxman/anonymous>

User usuario1

UserAlias anonymous usuario1

RequireValidShell off

<Limit LOGIN>

AllowAll

</Limit>

</Anonymous>

Como vemos estamos indicando la ruta que será la raíz del usuario anonymous que tiene que estar creada previamente. Además asociamos al usuario1 este tipo de usuario, añadiendo un alias llamado anonymous, para poder insertar ese usuario en el login del ftp. Si accedemos con este usuario nos solicitará nuestro mail como contraseña, aunque podemos dejarlo vacío:


Instalacion de Proftpd y Mysql

FTP Proftpd MemoriaSDC El Mejor

Servidor proFTPd

Configuraion Proftpd Por William Ramos

Practica ProFTPd Con Usuarios MySQL (Israel .G.J.)

Como hacer un servidor proftpd en ubuntu

practica servidor proftpd

ProFTPD en Debian

Configuración proftpd (Ayar Pardo)

Practica ProFTPd(Israel G.J.)

Tema 5 Servicio FTP - · PDF fileTema 5 – Servicio FTP Juan Luis Cano Condés Página 1 Práctica 5 – Servidor FTP utilizando Webmin Se procede a instalar ProFTPD

Practica ProFTPd Miguel Angel Gonzalez