Instituto Tecnolgico de

Tapachula


Administracin de Servidores

Lic. Gustavo Reyes Hernndez

Reporte de Servidor Ftp

Por:
Daz Reyes Francisco Javier
Hernndez Toledo Cristian Omar
Prez Ramrez Yolanda Yaneth


Ingeniera Informtica


Sptimo semestre


Tapachula Chiapas. A 08 de Diciembre de 2013
File Transfer Protocol
FTP (siglas en ingls de File Transfer Protocol, 'Protocolo de Transferencia de
Archivos') en informtica, es un protocolo de red para la transferencia de archivos
entre sistemas conectados a una red TCP (Transmission Control Protocol),
basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede
conectar a un servidor para descargar archivos desde l o para enviarle archivos,
independientemente del sistema operativo utilizado en cada equipo.
El servicio FTP es ofrecido por la capa de aplicacin del modelo de capas de red
TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un
problema bsico de FTP es que est pensado para ofrecer la mxima velocidad
en la conexin, pero no la mxima seguridad, ya que todo el intercambio de
informacin, desde el login y password del usuario en el servidor hasta la
transferencia de cualquier archivo, se realiza en texto plano sin ningn tipo de
cifrado, con lo que un posible atacante puede capturar este trfico, acceder al
servidor y/o apropiarse de los archivos transferidos.
Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp,
incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el
trfico.
Existen dos mtodos, el modo activo y el modo pasivo.
Modo activo.
En este modo, el cliente crea una conexin de datos a travs del puerto 20 del
servidor, mientras que en el cliente asocia esta conexin desde un puerto aleatorio
entre 1024 y 65535, enviando el mandato PORT para indicar al servidor el puerto
a utilizar para la transferencia de datos. Tiene como desventaja que el cliente FTP
debe estar dispuesto a aceptar cualquier conexin de entrada asociada a puertos
entre 1024 y 65535, lo que significa que el cliente tendra que estar detrs de un
muro cortafuegos que acepte establecer conexiones entrantes en este rango de
puertos o bien acceder hacia Internet sin un muro cortafuegos de por medio, lo
que evidentemente implica un enorme riesgo de seguridad. El modo activo slo es
conveniente en la ausencia de un muro cortafuegos entre el servidor y el cliente,
como ocurre en los escenarios de una red de rea local.
Modo pasivo.
Fue creado como una alternativa al problema que representa el modo activo. A
diferencia de ste ltimo, el modo pasivo enva un mandato PASV en lugar del
mandato PORT a travs del puerto de control del servidor. ste devuelve como
respuesta el nmero de puerto a travs del cual debe conectarse el cliente para
hacer la transferencia de datos. El servidor puede elegir al azar cualquier puerto
entre 1024 y 65535 o bien el rango de puertos determinado por el administrador
del sistema. En el caso de Vsftpd, se puede definir un rango arbitrario de puertos
para conexiones pasivas utilizando las opciones pasv_min_port y pasv_max_port.
ste es el mtodo recomendado para servidores de acceso pblico.
Servidor FTP
Un servidor FTP es un programa especial que se ejecuta en un equipo servidor
normalmente conectado a Internet (aunque puede estar conectado a otros tipos de
redes, LAN, MAN, etc.). Su funcin es permitir el intercambio de datos entre
diferentes servidores/ordenadores.
Por lo general, los programas servidores FTP no suelen encontrarse en los
ordenadores personales, por lo que un usuario normalmente utilizar el FTP para
conectarse remotamente a uno y as intercambiar informacin con l.
Las aplicaciones ms comunes de los servidores FTP suelen ser el alojamiento
web, en el que sus clientes utilizan el servicio para subir sus pginas web y sus
archivos correspondientes; o como servidor de backup (copia de seguridad) de los
archivos importantes que pueda tener una empresa. Para ello, existen protocolos
de comunicacin FTP para que los datos se transmitan cifrados, como el SFTP
(Secure File Transfer Protocol).
Servidor VSFTPD
Vsftpd (Very Secure FTP Daemon) es un equipamiento lgico utilizado para
implementar servidores de archivos a travs del protocolo FTP. Se distingue
principalmente porque sus valores predeterminados son muy seguros y por su
sencillez en la configuracin, comparado con otras alternativas como ProFTPD y
Wu-ftpd. Actualmente se presume que vsftpd podra ser quiz el servidor FTP ms
seguro del mundo.
DESARROLLO Y RESULTADOS OBTENIDOS
Para poder realizar esta prctica utilizaremos el servidor ftp vsftpd.
Primero instalaremos nuestro servidor vsftpd, para ello escribimos: sudo apt-get
install vsftpd y presionamos enter.

Esperamos a que se descarguen los paquetes.

Una vez instalado nuestro servidor ftp, empezaremos a configurarlo; escribimos:
sudo gedit /etc/vsftpd.conf y presionamos enter.

Dentro del archivo modificaremos los siguientes datos:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
ftpd_banner=Bienvenid@s al Servidor FTP
chroot_local_user=YES

Despus de haber cambiado los datos anteriores, guardamos con Ctrl + O,
presionamos enter y salimos con Ctrl + X.
Ahora escribimos: reload vsftpd para que recargue las configuraciones que
hemos hecho anteriormente.



Despus creamos el grupo ftp con sudo groupadd ftp, presionamos enter y nos
aparecer que el grupo ya est creado.

Para comprobar si el grupo ftp ya est creado escribimos en la terminal sudo
nano /etc/group y presionamos enter.


Como podemos ver, ya existe el grupo. Salimos con Ctrl + X.
Ahora crearemos el depsito o el home donde el usuario va alojar su informacin,
para eso escribimos lo siguiente: sudo mkdir /home/ftp/gustavo y presionamos
enter.



Enseguida lo que haremos es crear un shell virtual o fantasma, para que los
usuarios no puedan conectarse a una sesin del sistema operativo, escribimos
sudo mkdir /bin/ftp y presionamos enter.

Ya que lo creado, ahora tenemos que editar el siguiente archivo: sudo nano
/etc/shells y presionamos enter.


Dentro del archivo solo agregaremos al final del archivo /etc/ftp, guardamos con
Ctrl + O y salimos con Ctrl + X.

Ahora crearemos los usuarios, y para poder crearlos escribimos el siguiente
comando: sudo useradd -g ftp -d /home/ftp/directorio -s /bin/ftp gustavo y
enter.



Despus de haber creado nuestro usuario, vamos a agregarle una contrasea,
para eso tecleamos lo siguiente: sudo passwd gustavo y al momento de dar
enter nos pedir la contrasea y la tenemos que introducir en dos ocasiones.

Ahora le daremos permisos al usuario para que pueda ser el dueo de su
depsito, escribimos lo siguiente: cd /home/ftp y presionamos enter.



Dentro del directorio /home/ftp, tecleamos el siguiente comando: sudo chown
gustavo.ftp /home/ftp/gustavo/ y presionamos enter.

Ahora configuraremos el archivo que contiene la lista de los usuarios que van
estar enjaulados, para ello escribimos lo siguiente: sudo nano
/etc/vsftpd.chroot_list y presionamos enter.



Dentro del archivo lo que haremos es escribir nuestros usuarios que creamos.
Guardamos con Ctrl + O y salimos con Ctrl + X.

Ahora para la prueba de nuestro servidor crearemos una carpeta en el directorio
del usuario gustavo para ello tecleamos cd /home/ftp/gustavo, una vez estando
dentro del directorio creamos la carpeta con el siguiente comando: mkdir
documentosGus y presionamos enter
Ahora escribimos: sudo reload vsftpd para que recargue las configuraciones que
hemos hecho anteriormente.

Esas son todas las configuraciones que haremos para que nuestro servidor vsftpd
funcione correctamente.
Para eso abrimos el explorador en otra mquina y escribimos lo siguiente
ftp://192.168.1.93 y presionamos enter. Al instante nos pedir nuestro usuario
gustavo y contrasea tavoberry que creamos anteriormente.

Aqu podemos ver que nuestro servidor vsftpd funciona correctamente.


CONCLUSIN
La elaboracin de esta prctica no fue nada sencilla, pero despus de investigar,
leer, probar, cometer errores y corregir, logramos culminar con la instalacin y
configuracin del servidor ftp en Ubuntu server.
Nos fue de gran ayuda ya que en la elaboracin de esta prctica adquirimos
conocimientos nuevos y que nos sern de gran ayuda ms adelante.