Você está na página 1de 10

Laboratorio Instalando y Configurando Servidor FTP

Objetivo General:
Configurar servidor de FTP.

Objetivo Especfico:
Al finalizar ste laboratorio el alumno ser capaz de:

Instalar los paquetes necesarios para funcione el servidor FTP. Conectar el cliente al servidor FTP y utilizar sus comandos.

Laboratorio FTP Autor : Juan Pablo Armijo Hemard

Gua de Trabajo:
Configuracin del servidor FTP.

a)Verifique si el paquete vsftpd se encuentra instalado. Sol: a) rpm q vsftpd El sistema responde: Package vsftp is not installed Si esta instalado el sistema responde vsftpd-2.0.1-5.EL4.5

b)Si no lo tiene instalado, instlelo usando comandos. Sol: rpm -ivh vsftpd-2.0.1-5.i386.rpm

c) Busque el archivo de configuracin que acaba de instalar. Sol: c) rpm qc vsftpd <e> El sistema responde: /etc/logrotate.d/vsftpd.log /etc/pam.d/vsftpd /etc/vsftpd.ftpusers /etc/vsftpd.user_list /etc/vsftpd/vsftp.conf luego el archivo de configuracin se encuentra en: /etc/vsftpd/vsftp.conf.

Laboratorio FTP Autor : Juan Pablo Armijo Hemard

d)Cules son los permisos que tiene el archivo de configuracin? Sol: d) rw------- 1 root root 3853 jun 12 01:17 vsftpd.conf

e) Saque una copia del archivo de configuracin. Sol: Usando ruta relativa cd /etc/vsftpd cp vsftpd.con vsftpd.con.bak Usando ruta absoluta cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.back

f)Levante los servicios de ftp seguro, sin hacer ninguna modificacin al archivo vsftpd. Sol: service vsftpd start

g)Vaya a un cliente Linux y verifique si el usuario anonymous esta configurado por defecto. Sol: g) ftp 192.168.10.254 <e> El sistema responde: Connected to 192.168.10.254 (192.168.10.254). 220 (vsFTPd 1.1.3) Name (192.168.10.254:root): anonymous <e> (lo escribe el usuario). 331 Please specify the password. Password: <e> (como anonymous no tiene contrasea) 230 Login successful have fun. Laboratorio FTP Autor : Juan Pablo Armijo Hemard 3

Remote system type is UNIX. Using binary mode to transfer files. ftp>

h)Verifique si levanta los archivos vsftpd al reiniciar el sistema. Sol: h) chkconfig --list | grep vsftpd O tambin chkconfig --list vsftpd El sistema muestra: vsftpd 0:desactivado 1: desactivado 2: desactivado 3: desactivado

4: desactivado 5: desactivado 6: desactivado

i)Active los servicios al reiniciar el sistema. Sol: chkconfig vsftpd on. El sistema muestra: vsftpd 0:desactivado 1: desactivado 2:activado 3:activado

4:activado 5:activado 6: desactivado o tambin chkconfig --level 2345 vsftpd on

j)Al realizar una conexin desde un cliente. En qu directorio se encuentra el servidor ftp?. Sol: ftp> ls l <e> El sistema responde drwxr-xr-x 3 0 0 4096 Feb 28 2003 pub

Laboratorio FTP Autor : Juan Pablo Armijo Hemard

k)Existe otra forma de subir los servicios de vsftpd? Y Cul es? Sol: S y es /etc/rc.d/init.d/vsftpd restart

l) Estando conectado mediante ftp. Cmo puedo ver todos los comandos que puedo utilizar en ste ambiente?. Sol: ftp> ? O bien ftp> help

m) Trigase desde el servidor ftp el archivo .bash_history y djelo en el directorio /root/history, con el nombre .server_history. Sol: Me debo conectar como usuario root y para eso debo comentar la lnea donde aparece root en los archivos /etc/vsftd.user_list y /etc/vsftpd.ftpusers. Una vez conectado como usuario root, realice: ftp> mkdir /root/history <e> (crea la carpeta history en el cliente) ftp> get .bash_history server_history <e> (se copia con el nombre

server_history) Salgo con ctrol + d y verifico si copio el archivo. O bien ftp> get .bash_history /root/history/.server_history Cmo verifico que fue recibido el archive? Sol: ftp> cd history Y luego ftp> ls -la n) Cmo puedo saber en que directorio estoy ubicado en el sistema cliente?. Sol: n) ftp> ! ls -l Laboratorio FTP Autor : Juan Pablo Armijo Hemard 5

O bien ftp>! pwd

)Cmo puedo ver la ayuda de los comando, como por ejemplo get?. Sol: ) ftp> help get

o) Desde el cliente conctese va browser mozilla y baje el paquete mc-4.6.0-4.i386.rpm. Sol: Conectese va brownser Mozilla y escriba en la lnea de direcciones lo siguiente: ftp://192.168.10.254/pub/9/RedHat/RPMS, encuentre el archivo mc4.6.0-4.i386.rpm, seleccinelo y haga clic con el botn secundario sobre l, aparece un men contextual, seleccione la opcin guardar enlace como, ya que de esta forma lo baja como rpm.

p)

Indique en qu lnea esta configurado el usuario anonymous.

Sol: Esta en la lnea 7 y dice: anonymous_enable=YES Se posiciona en la lnea que dice anonymous con el cursor y presiono ctrol + g Para verificar que la palabra anonymous se encuentra se hace Cat /etc/vsftpd/vsftpd.conf | grep anonymous

q) Cree el usuario ftp llamado testftp con contrasea testftp. Sol: adduser s /bin/true testftp1, agregue en vi /etc/shells /bin/true. Ahora le damos la contrasea testftp, con el comando passwd. Laboratorio FTP Autor : Juan Pablo Armijo Hemard 6

Nota: Al hacer s /bin/true, no se permite hacer login a una consola.

r)Realice la modificaciones necesarias para enjaular al usuario testftp. Sol: Ingresamos a vi /etc/vsftpd/vsftpd.conf y realice los siguiente: Comentamos la lnea 7, de la forma #anonymous_enable=YES o bien cambiamos YES por NO. Vamos a la lnea 96 y la descomentamos, quedando como: chroot_list_enable=yes Vamos a la lnea 98 se debe descomentar chroot_list_file=/etc/vsftpd.chroot_list, si queremos dejar a los usuarios en ese directorio. Salga guardando los cambios. Agregue al usuario testftp1 al archivo /etc/vsftpd.chroot_list Nota: Este archivo no existe, debemos crearlo.

s) Verifique el enjaulamiento mediante conexin ftp, desde la consola. Sol: s) Conectese va consola escribiendo ftp 192.168.10.254 <e> El sistema responde: Connected to 192.168.10.254 (192.168.10.254). 220 (vsFTPd 1.1.3) Name (192.168.10.254:root): testftp <e> (lo escribe el usuario). 331 Please specify the password. Password: testftp <e> 230 Login successful have fun. Remote system type is UNIX. Using binary mode to transfer files. Laboratorio FTP Autor : Juan Pablo Armijo Hemard 7

ftp>

t) A que tiene acceso en el servidor el usuario testftp? Sol: t)Al hacer ls l El sistema responde: Entering Passive Mode (192,168,10,254,72,19) Here comes the directory listing. Directory send O.K. Esto indica que no tiene nada del sistema y todo lo que se cree ser a partir de /home/testftp

v) Porqu se enjaula a los usuarios? Sol: Porque si no esta enjaulado, puede bajar archivos sensibles como

/etc/passwd , /etc/shadow u otros. Tambin por lo mismo se debe deshabilitar al usuario anonymous.

Laboratorio FTP Autor : Juan Pablo Armijo Hemard

Preguntas de repaso:
a)Conectese va ftp desde Windows , al usuario anonymous. Sol: Voy a inicio ejecutar y escribo cmd y luego presiono aceptar y se muestra la pantalla de ms-dos en blanco, para conectarse va ftp siga los pasos de la siguiente panatalla (figura 1).

Figura 1 Conexin va FTP desde Windows XP

Es decir en Windows XP se hace C:\> ftp [Enter] Con esto activo el programa ftp y luego ftp> o 10.20.24.80 la o significa open

Laboratorio FTP Autor : Juan Pablo Armijo Hemard

b)Si trabaja en modo consola, instale el browser de texto para bajar paquetes va internet, desde el servidor ftp. Sol: Debemos conectarnos a Internet para bajar la instalacin del paquete links. Vacunamos nuestr sistema utilizando la llave pblica, usando el siguiente comando: rpm --import /usr/share/doc/centos-release-4/RPM-GPG-KEY-centos4 Si tenemos un Proxy cuya IP es 10.20.1.1 puerto 8008, debemos exportar esta variable para salir a Internet Export http_proxy=http://10.20.1.1:8008 Luego bajamos el archivo yum install links

c) Cules son los puertos de ftp y sftp? Sol: cat /etc/services | grep ftp

Laboratorio FTP Autor : Juan Pablo Armijo Hemard

10