INTEGRANTES

Ariel Sanjins Castro

A11370-0

Jorge Canda Menacho A11226-7

Bismarck Rojas C.

A9681-4

Servidores FTP en Linux

Un servidor de tipo FTP Linux, tiene su campo de accin principalmente en la Internet. Hoy en da para el mundo globalizado en el que vivimos, la informacin propiamente dicha es uno de los recursos ms importante y valioso, es por ello que el uso adecuado de herramientas informticas para la comunicacin y seguridad de la misma, se ha tornado en algo indispensable. Control de canales FTP, por puerto TCP 21: Todos los comandos enviados y las respuestas del servidor FTP a los comandos a ir sobre la conexin de control van por el puerto 21. Canal de datos FTP, TCP puerto 20: Este puerto se utiliza para todas las transferencias de datos posteriores entre el cliente y el servidor.

Tipos de FTP

Tipos de FTP

Existen dos tipos principales de Servidores FTP Linux que son activas y pasivas. En activo de FTP, el servidor FTP inicia una conexin de transferencia de datos de vuelta al cliente. Para FTP pasivo, la conexin se inicia desde el cliente FTP.

FTP ACTIVO

El cliente se conecta al servidor FTP mediante el establecimiento de una conexin de control FTP al puerto 21 del servidor. Sus comandos como 'ls' y 'get' se envan a travs de esta conexin. Cada vez que el cliente solicita datos a travs de la conexin de control, el servidor inicia las conexiones de transferencia de datos de vuelta al cliente. El puerto de origen de estas conexiones de transferencia de datos es siempre el puerto 20 en el servidor, y el puerto de destino es un puerto de alta (mayor que 1024) en el cliente. As, la lista de ls que se pidi vuelve a travs del puerto 20 al puerto de conexin de alta, no el puerto 21 conexin de control.

FTP PASIVO

Cuando el cliente se conecta al servidor FTP mediante el establecimiento de una conexin de control FTP al puerto 21 del servidor. Sus comandos como ls y obtener se envan a travs de la conexin. Siempre que el cliente solicita datos a travs de la conexin de control, el cliente inicia las conexiones de transferencia de datos al servidor. El puerto de origen de estas conexiones de transferencia de datos es siempre un gran puerto en el cliente con un puerto de destino de un puerto de alta en el servidor.

Regular Servidor FTP Linux Annimo

De forma predeterminada, el paquete vsftpd permite a los usuarios regulares de Linux para copiar archivos hacia y desde sus directorios de inicio con un cliente de FTP usando sus nombres de usuario y contraseas de Linux como sus credenciales de inicio de sesin. Anonymous FTP es la eleccin de los sitios Web que necesitan intercambiar archivos con numerosos usuarios remotos desconocidos. Las aplicaciones comunes incluyen la descarga de actualizaciones de software y archivos MP3 e informacin de diagnstico para subir atencin a los ingenieros de soporte tcnico.

Descargar e instalar el Archivo: vsftpd

Al buscar el archivo, hay que recordar que los paquetes de nombre de archivo vsftpd "por lo general comienzan con la palabra vsftpd seguido de un nmero de versin, como en vsftpd-1.2.15.i386.rpm para Redhat / Fedora o vsftpd_2.0.4 0ubuntu4_i386.deb para Ubuntu.

Archivo: Get VSFTPD Started

Con Fedora, CentOS, Redhat, Debian y Ubunbtu Puede iniciar, detener o reiniciar vsftpd despus de arrancar mediante el uso de estos comandos: [root @ CTTC tmp] # / etc / init.d / vsftpd start [root @ CTTC tmp] # / etc / init.d / vsftpd stop [root @ CTTC tmp] # / etc / init.d / vsftpd restart

Prueba del Estado del Arhivo vsftpd

Siempre se puede comprobar si el proceso vsftpd se ejecuta con el comando netstat-a la que se enumeran todos los puertos TCP y UDP en el que est escuchando el servidor para el trfico. Este ejemplo muestra la salida esperada. Si vsftpd no estaba en funcionamiento, no habra ninguna salida en absoluto.

Archivo vsftpd.conf

El archivo se puede encontrar en cualquiera de los archivos / etc o / etc / vsftpd directorios en funcin de su distribucin de Linux. Este archivo utiliza una serie de ajustes por defecto que se necesita saber. Vsftpd se ejecuta como un servidor FTP annimo. A menos que se quiera a cualquier usuario remoto para iniciar sesin en su defecto directorio FTP con un nombre de usuario annimo y una contrasea que es la misma que su direccin de correo electrnico, se sugiere convertir esto. Directiva anonymous_enable El archivo de configuracin se puede configurar o no para desactivar esta funcin.

Caractersticas especiales del archivo de configuracin:

accept_timeout El tiempo de espera, en segundos, para un cliente remoto para establecer una conexin con un estilo PASV conexin de datos. Por defecto: 60 anon_max_rate La tasa de transferencia de datos mxima permitida, en bytes por segundo, para clientes annimos. Por defecto: 0 (ilimitado) connect_timeout El tiempo de espera, en segundos, para un cliente remoto para responder a nuestro estilo PORT conexin de datos. Por defecto: 60 data_connection_timeout El tiempo de espera, en segundos, que es aproximadamente el tiempo mximo que permiten las transferencias de datos para detener a sin avances. Si el tiempo de espera activa, el cliente remoto se inici. Valor predeterminado: 300 delay_failed_logins El nmero de segundos de pausa antes de informar de un error de acceso. Por defecto: 1 max_clients vsftpd Si est en modo independiente, este es el nmero mximo de clientes que pueden conectarse. Los clientes adicionales de conexin aparecer un mensaje de error. Por defecto: 0 (ilimitado) Despus de este max_login_fails muchos errores de entrada, la sesin se mat. Valor predeterminado: 3 dirlist_enable = NO

Seguridad de los Servidores FTP Linux

FTP tiene una serie de inconvenientes de seguridad, pero se pueden superar en algunos casos. Puede restringir el acceso de un usuario particular de Linux para no annimo FTP, y puede cambiar la configuracin para que no muestre la informacin del servidor FTP versin del software, pero, por desgracia, aunque son muy convenientes, conexiones FTP y transferencias de datos no estn cifrados. El archivo / etc / vsftpd.ftpusers o / etc / vsftpd / Archivo ftpusers Para mayor seguridad, puede restringir el acceso a determinados usuarios FTP mediante su inclusin en la lista de usuarios en el directorio / etc / vsftpd.ftpusers o / etc / vsftpd / archivo ftpusers.

Los usuarios FTP con acceso de slo lectura a un directorio compartido

En este ejemplo, el FTP annimo no es deseado, sino un grupo de usuarios de confianza que haber acceso de slo lectura a un directorio para la descarga de archivos. Estos son los pasos: 1) Desactivar FTP annimo. Comente la lnea anonymous_enable en el archivo vsftpd.conf as: # Permitir FTP annimo? anonymous_enable = NO 2) Permitir inicios de sesin individuales por asegurarse de que tiene la lnea local_enable comentadas en el archivo vsftpd.conf as: # Descomente esta opcin para permitir a usuarios locales iniciar sesin local_enable = SI

Lista de Servidores FTP Linux

Bero-ftpd wu-ftpd ProFTPD Vsftpd PureFTPd FTP4ALL NcFTPd

Conclusion

FTP es una aplicacin de software muy til que puede tener un beneficio enorme para un sitio Web o la computacin colaborativa en la que los archivos deben ser compartidos entre los socios comerciales. A pesar de la inseguridad, es universalmente accesible, ya que los clientes FTP son una parte de todos los sistemas operativos y navegadores Web. Si la seguridad de encriptacin de datos es de gran importancia para usted, entonces usted probablemente debera considerar SCP como una posible alternativa