Servidor FTP

Servidores FTP

Instalacin y configuracin de vsftpd:

Acerca del protocolo FTP.
FTP (File Transfer Protocol) o Protocolo de Transferencia de Archivos (o archivos
informticos) es uno de los protocolos estndar mas utilizados en Internet siendo
el mas idoneo para la transferencia de grandes bloques de datos a travs de
redes que soporten TCP/IP. El servicio utiliza los puertos 20 y 21, exclusivamente
sobre TCP.

El puerto 20 es utilizado para el flujo de datos entre cliente y servidor. El puerto
21 es utilizando para el envo de ordenes del cliente hacia el servidor.
Prcticamente todos los sistemas operativos y plataformas incluyen soporte para
FTP, lo que permite que cualquier computadora conectada a una red basada
sobre TCP/IP pueda hacer uso de este servicio a travs de un cliente FTP.
Servidores FTP

Existen dos mtodos, el modo activo y el modo pasivo:

Modo activo:
En este modo, el cliente crea una conexion de datos a travs del puerto 20 del
servidor, mientras que en el cliente asocia esta conexion desde un puerto
aleatorio entre 1024 y 65535, enviando PORT para indicar al servidor el puerto a
utilizar para la transferencia de datos. Tiene como desventaja que el cliente FTP
debe estar dispuesto a aceptar cualquier conexion de entrada asociada a puertos
entre 1024 y 65535, lo que significa que el cliente tendra que estar detrs de un
muro cortafuegos que acepte establecer conexiones entrantes en este rango de
puertos o bien acceder hacia Internet sin un muro cortafuegos de por medio, lo
que evidentemente implica un enorme riesgo de seguridad. El modo activo solo
es conveniente en la ausencia de un muro cortafuegos entre el servidor y el
cliente, como ocurre en los escenarios de una red de area local.
Servidores FTP

Modo pasivo.
Fue creado como una alternativa al problema que representa el modo activo. A
diferencia de este ultimo, el modo pasivo enva PASV en lugar PORT a travs del
puerto de control del servidor. Este devuelve como respuesta el numero de
puerto a travs del cual debe conectarse el cliente para hacer la transferencia de
datos.

El servidor puede elegir al azar cualquier puerto entre 1024 y 65535 o bien el
rango de puertos determinado por el administrador del sistema. En el caso de
Vsftpd, se puede definir un rango arbitrario de puertos para conexiones pasivas
utilizando las opciones pasv_min_port y pasv_max_port. Este es el mtodo
recomendado para servidores de acceso publico.
Servidores FTP

Acerca del protocolo FTPS: FTPS tambin referido como FTP/SSL es la forma
de designar diferentes mtodos a travs de las cuales se pueden realizar
transferencias de archivos seguras a travs del protocolo FTP utilizando SSL o
TLS. Son mtodos muy diferentes a los del protocolo SFTP (SSH File Transfer
Protocol).

Acerca de RSA: RSA, acrnimo de los apellidos de sus autores, Ron Rivest, Adi
Shamir y Len Adleman, es un algoritmo para cifrar claves publicas, el cual fue
publicado en 1977 y patentado 1983, en EE.UU., por el Instituto Tecnolgico de
Michigan (MIT). RSA es utilizado en todo el mundo para los protocolos
destinados para el comercio electrnico.
Servidores FTP

Acerca de OpenSSL.
OpenSSL es una implementacin libre, de cdigo fuente abierto, de los
protocolos SSL (Secure Sockets Layer o Nivel de Zocalo Seguro) y TLS (Transport
Layer Security o Seguridad para Nivel de Transporte). Esta basado sobre el
extinto proyecto SSLeay, iniciado por Eric Young y Tim Hudson, hasta que estos
comenzaron a trabajar para la divisin de seguridad de EMC Corporation.

Acerca de X.509.
X.509 es un estandar ITU-T (estandarizacin de Telecomunicaciones de la
International Telecommunication Union) para infraestructura de claves publicas
(PKI o Public Key Infrastructure). Entre otras cosas, establece los estndares para
certificados de claves publicas y un algoritmo, para validacin de ruta de
certificacin. Este ultimo se encarga de verificar que la ruta de un certificado sea
valida bajo una infraestructura de clave publica determinada. Es decir, desde el
certificado inicial, pasando por certificados intermedios, hasta el certificado de
confianza emitido por una Autoridad Certificadora (CA o Certification Authority).
Servidores FTP

Acerca de vsftpd.
Vsftpd (Very Secure FTP Daemon) es un equipamiento lgico utilizado para
implementar servidores de archivos a travs del protocolo FTP. Se distingue
principalmente porque sus valores predeterminados son muy seguros y por la
sencillez para su configuracin cuando se le es comparado con otras alternativas
como ProFTPD y Wu-ftpd. En la actualidad se estima que vsftpd podra ser quiz
el servidor FTP mas seguro del mundo.

Servidores FTP

Instalacion:

Ingresamos como superusuario y miramos si el paquete para este servicio esta
instalado, as:
$ rpm qa|grep ftp

Con la opcin ftp lo que se le esta diciendo es que filtre todo lo que contenga
ftp, debera estar instalado vsftp que es el servidor y el ftp que es el cliente.
Como no esta instalado, lo vamos a instalar tanto el cliente como el servidor ftp
as:
# yum install ftp vsftpd

Si se necesita permitir el acceso utilizando las cuentas de usuario de anfitrin
local, a fin que estos puedan acceder a sus directorios de inicio, se debe
habilita la poltica ftp_home_dir
# setsebool P ftp_home_dir 1

Servidores FTP

Una vez ya es instalado, vamos al archivo de configuracin asi:
# vi /etc/vsftpd/vsftpd.conf

Una vez entramos en el archivo de configuracin analicemos los siguientes
campos:

Este campo es para decir si queremos un ingreso annimo, en este caso vamos a
decir que no:
anonymous_enable=NO

Este campo es para decir si los usuarios locales van a tener acceso al servidor, en
este caso le decimos que YES.
Local_enable=YES



Servidores FTP

Este campo es para permitir que los que ingresen al servidor puedan escribir, por
seguridad es recomendable decirle que NO.
write_enable=NO

Este campo es para poner un mensaje de bienvenida al servidor, debemos
descomentar para activarlo y poner el mensaje deseado.
ftpd_banner=BIENVENIDO AL SERVIDOR FTP

Este campo es si queremos que algn usuario local pueda tener acceso a todos
los directorios del pc, para que esto pueda pasar debemos ingresar el/los
usuario(s) que queremos que tengan estos permisos en una archivo que luego
crearemos, descomentamos para activarlo.
chroot_local_user=YES







Servidores FTP

Este campo es para activar la lista de los usuarios que tendrn acceso a todo.
chroot_list_enable=YES

En este campo activamos la ruta donde estar este archivo y ah lo vamos a
crear:
chroot_list_file=/etc/vsftpd/chroot_list

Presionamos Esc y luego :wq para guardar y salir.

Luego procedemos a crear el archivo en cual va a ser como las excepciones del
enjaulado, el enjaulado es que el usuario que ingresa solo se puede mover en su
propio home, es decir en la ruta /etc/vsftpd/chroot_list
#touch /etc/vsftpd/chroot_list



Servidores FTP

Vamos a crear los usuarios que van a poder ingresar al servidor FTP con su
respectiva contrasea.
Ejemplo:
# useradd usuario1
# Passwd usuario1

Cambiando la contrasea del usuario usuario1
Nueva contrasea:

As sucesivamente se hace con cada usuario.
usuario1
usuario2
usuario3
usuario4

Servidores FTP

Luego procedemos a abrir el archivo de chroot_list para ah ingresar los usuarios
a no enjaular.
#vi /etc/vsftpd/chroot_list

A continuacin se ingresan los usuario a no enjaular, que van a poder ver todos
los directorios del servidor
usuario1
usuario2

Salvar el archivo.






Servidores FTP

Desactivamos nuestro firewall
# service iptables stop

O creamos las reglas correspondientes para permitir lo puertos 20 y 21
Con la opcin I la regla que creamos se inserta al inicio.
# iptables I INPUT p udp m state state NEW m udp dport 20 j
ACCEPT
# iptables I INPUT p udp m state state NEW m udp dport 21 j
ACCEPT

Guardamos los cambios hechos en iptables y reiniciamos el servicio.
# service iptables save
# service iptables restart







Servidores FTP

No olvidemos iniciar el servicio vsftpd.
# service vsftpd start

Realizamos una conexin al servidor ftp de forma local, para verificar que todo
va correctamente.
# ftp 192.168.0.145
Connected to 192.168.0.145 (192.168.0.145).
220 BIENVENIDO AL SERVIDOR FTP






Servidores FTP

Ahora realizaremos la prueba desde nuestro equipo cliente.
# ftp 192.168.0.145
Connected to 192.168.0.145 (192.168.0.145).
220 BIENVENIDO AL SERVIDOR FTP

Ahora nos pide la identificacin requerida, vamos a utilizar uno de los usuarios
creados anteriormente:






Servidores FTP

Nombre de usuario: usuario1
Contrasea: usuario1

Y nos aparece lo siguiente:














Servidores FTP

Si deseamos ingresar como otro usuario debemos borrar el historial y abrir una
nueva ventana.

Ingresamos con otro usuario para verificar.

Vamos al home de este usuario y vamos a crear un directorio y un archivo para
poder listarlo en el navegador:

# cd /home/usuario1/
# mkdir prueba
# cd prueba
# touch usuario1
# echo redes > usuario1
# cat usuario1