Escolar Documentos
Profissional Documentos
Cultura Documentos
FTP admite dos modos de conexión del cliente. Estos modos se denominan Activo (o
Estándar, o PORT, debido a que el cliente envía comandos tipo PORT al servidor por el
canal de control al establecer la conexión) y Pasivo (o PASV, porque en este caso envía
comandos tipo PASV). Tanto en el modo Activo como en el modo Pasivo, el cliente
establece una conexión con el servidor mediante el puerto 21, que establece el canal de
control.
Modo Activo
En modo Activo, el servidor siempre crea el canal de
datos en su puerto 20, mientras que en el lado del cliente
el canal de datos se asocia a un puerto aleatorio mayor
que el 1024. Para ello, el cliente manda un comando
PORT al servidor por el canal de control indicándole ese
número de puerto, de manera que el servidor pueda
abrirle una conexión de datos por donde se transferirán
los archivos y los listados, en el puerto especificado.
Lo anterior tiene un grave problema de seguridad, y es
que la máquina cliente debe estar dispuesta a aceptar
cualquier conexión de entrada en un puerto superior al
1024, con los problemas que ello implica si tenemos el
equipo conectado a una red insegura como Internet. De
hecho, los cortafuegos que se instalen en el equipo para
evitar ataques seguramente rechazarán esas conexiones
aleatorias. Para solucionar esto se desarrolló el modo
Pasivo.
Instituto
Tecnológico
Modos de conexión del cliente FTP Tepic
Modo Pasivo
Cuando el cliente envía un comando PASV sobre el canal de control, el servidor FTP abre un
puerto efímero (cualquiera entre el 1024 y el 5000) e informa de ello al cliente FTP para que,
de esta manera, sea el cliente quien conecte con ese puerto del servidor y así no sea necesario
aceptar conexiones aleatorias inseguras para realizar la transferencia de datos.
Antes de cada nueva transferencia, tanto en el modo Activo como en el Pasivo, el cliente debe
enviar otra vez un comando de control (PORT o PASV, según el modo en el que haya
conectado), y el servidor recibirá esa conexión de datos en un nuevo puerto aleatorio (si está
en modo pasivo) o por el puerto 20 (si está en modo activo).
Instituto
Tecnológico
Programas que funcionan como servidor ftp Tepic
AceFTP
CoreFTP
FileZilla
SmartFTP
WS_FTPLE
Instituto
Tecnológico
Servidores FTP Tepic
De lo contrario
#yum install vsftpd
o
# rpm -Uvh latest_vsftpd.rpm
Instituto
Tecnológico
Archivos instalados con vsftpd Tepic
sintaxis
<directive>=<value>
Para cada directriz, reemplace <directive> con una directriz válida y <value> con un
valor válido.
Importante
No deben existir espacios entre la <directive>, el símbolo de igualdad y el <value> en
una directriz.
Se debe colocar el símbolo de almohadilla (#) antes de una línea en comentarios. El
demonio ignorará cualquier línea en comentarios.
Instituto
Tecnológico
Directivas de Opciones de demonios Tepic
Lo siguiente lista las directrices que afectan cómo vsftpd interactua con la
red.
accept_timeout — Especifica la cantidad de tiempo para un cliente
usando el modo pasivo para establecer una conexión.
El valor por defecto 60.
anon_max_rate — Especifica la cantidad máxima de datos transmitidos
por usuarios anónimos en bytes por segundo.
El valor por defecto es 0, lo que no limita el ratio de transferencia.
connect_from_port_20 — Cuando está activada, vsftpd se ejecuta con
privilegios suficientes para abrir el puerto 20 en el servidor durante las
transferencias de datos en modo activo. Al desactivar esta opción, se
permite que vsftpd se ejecute con menos privilegios, pero puede ser
incompatible con algunos clientes FTP.
El valor predeterminado es NO, sin embargo, bajo Red Hat Enterprise
Linux el valor está configurado a YES.
connect_timeout — Especifica la cantidad máxima de tiempo que un
cliente usando el modo activo tiene para responder a una conexión de
datos, en segundos.
El valor por defecto 60.
Instituto
Tecnológico
Opciones de red Tepic
Usuario: client1
Acceso a su directorio: /var/www/dominio1
Sin shell en el sistema y en un entorno chroot
Usuario: client2
Acceso a su directorio: /var/www/dominio2
Sin shell en el sistema y en un entorno chroot
Usuario: webmaster
Acceso a su directorio: /var/www
Sin shell en el sistema y en un entorno chroot
Instituto
Tecnológico
Ejemplo: Tepic
Antes de instalar el servidor ftp vamos a crear los usuarios y securizarlos para
que tengan los mínimos permisos y sólo puedan hacer lo que nosotros
definamos.
# groupadd ftp
# touch /etc/vsftpd/chroot_list
Esto nos genera un archivo con los login de usuarios del sistema del cual
quitamos los que si queremos que tengan acceso y los ponemos en el archivo
/etc/vsftpd/user_list.
Contenido de chroot_list
# usuarios con no acceso
root
daemon
bin
sys
sync
Instituto
Tecnológico
Configuración del servidor Tepic
vsftpd.user_list
#usuarios con acceso
webmaster
client1
client2
#opciones de transferencia
#ancho banda por usuario anónimo 5kb
anon_max_rate=5100
#ancho de banda por usuario local 5kb
local_max_rate=5100
#número máximo clientes simultáneos
max_clients=5
#máximo conexiones por ip
max_per_ip=2
#envía al sistema
syslog_enable=YES
session_support=YES
Instituto
Tecnológico
Para entrar con el navegador Tepic
ftp://usuario:contraseña@localhost
www.themegallery.com