PUBLICACION DE SERVICIOS

LABORATORIO N° 04

SERVICIO FTP EN LINUX

CODIGO DEL CURSO: II4030

Selene Diana Callata Iquise

Alumno(s): Nota
Allison Valdez Cardenas

Grupo: Ciclo: IV

Requiere No Puntaje
Criterio de Evaluación Excelente Bueno
mejora acept. Logrado
Define y configura la red en equipos virtuales

Instala y prueba el servicio FTP en Linux

Configura las propiedades del servicio FTP

Establece seguridad y registro de acceso al
servicio FTP
Redacta un informe técnico documentando los
procesos del servicio FTP en Linux

IMPLEMENTACION DE REDES LAN / MAN / WAN / WLAN

 Nro. DD-106
Laboratorio Servicio FTP en Linux Página 2 de 11

I.- OBJETIVOS:
 Implementar el servicio FTP en una red con equipos Linux.
 Configurar y administrar el servidor vsftpd (Very Secure FTP Daemon).

II.- SEGURIDAD:
Advertencia:
En este laboratorio está prohibida la manipulación del hardware,
conexiones eléctricas o de red; así como la ingestión de alimentos o
bebidas.

III.- FUNDAMENTO TEÓRICO:

El laboratorio está detallado paso a paso. Es importante que revise su texto para poder responder algunas de las
preguntas planteadas.

IV.- NORMAS EMPLEADAS:

No aplica

V.- RECURSOS:
 En este laboratorio cada alumno trabajará con un equipo con Windows 7 o posterior.
 Este equipo debe tener instalado el programa VMware Workstation para la definición y administración de los
equipos virtuales.
 Cada equipo debe contar con una plantilla de Fedora Linux 19 (o posterior) y Windows 7 para la clonación de los
equipos solicitados.

VI.- METODOLOGÍA PARA EL DESARROLLO DE LA TAREA:

 El desarrollo del laboratorio es en grupos de dos personas.

VII.- PROCEDIMIENTO:

CREACIÓN DE LOS EQUIPOS VIRTUALES

1. Abra el VMware Workstation.

2. Defina un equipo virtual con las siguientes características:

Opción Valor
Clon de La plantilla de Linux indicada por el instructor
Nombre Redes2 – FTP Server
Memoria 1024 MB
Red Bridged
Otros CD / DVD

3. Inicie el equipo virtual y configúrelo de acuerdo a los siguientes datos (XX es un valor asignado por el instructor):

Opción Valor
Dirección IP 192.168.100.1XX
Máscara de subred 255.255.255.0
1. Utilice la herramienta gráfica de configuración de red (Conexiones de
red ).
2. Configure la “Conexión cableada 1”
Nombre de Equipo FTPServerXX
1. Edite el archivo /etc/sysconfig/network y cambie/agregue la
línea que hace referencia al nombre de la siguiente manera:
HOSTNAME=FTPServerXX
 Nro. DD-106
Laboratorio Servicio FTP en Linux Página 3 de 11

Opción Valor
2. Edite el archivo cat y agregue la línea:
127.0.0.1 FTPServerXX
3. Ejecute los siguientes comandos para cambiar el nombre del equipo y
reiniciar el servicio de red:
hostnamectl set-hostname FTPServer10
systemctl restart NetworkManager

4. Configure el equipo como cliente DNS de un servidor de red:

 Edite el archivo /etc/resolv.conf, elimine cualquier línea que inicie con nameserver y agregue la
siguiente:
nameserver 192.168.100.10
 Pruebe haciendo ping a algún equipo ftp.tecsupXX.edu.

Nota: Existe en la red el servidor DNS con la dirección indicada y las zonas definidas para todos los equipos.

Captura 01: Configuración de red

INSTALACIÓN DEL SERVICIO WEB APACHE

1. En el equipo FTPServerXX, instale el servicio vsftpd (Very Secure FTP Daemon):

 En una ventana de consola, consulte el estado del paquete:
rpm -q vsftpd
 Copie los archivos rpm (provistos por el instructor) en la carpeta Descargas del Linux. Puede usar Ctrl+C en el
equipo real y Ctrl+V en el virtual Linux para dicha acción.
 Enlace de descarga: goo.gl/4kQPbc
 Nro. DD-106
Laboratorio Servicio FTP en Linux Página 4 de 11

 Abra una ventana Terminal (con privilegios de usuario root) e instale los paquetes indicados:
su Indique la contraseña de root
cd Descargas/
rpm -Uvh vsftpd-3.0.2-3.fc19.x86_64.rpm
 Inicie el servicio httpd:
systemctl start vsftpd
 Habilite el servicio (se inicia automáticamente con el Linux):
systemctl enable vsftpd.service

Captura 02: Estado de paquete vsftpd

2. Modifique la configuración del Firewall para permitir el acceso al servicio:

 Ingrese a la herramienta gráfica Cortafuego. Provea la contraseña administrativa.
 En la lista Vista actual, seleccione Configuración persistente.
 Seleccione la ficha Puertos.
 Agregue los puertos 20 y 21 TCP para habilitar los servicios instalados.
 Seleccione el menú Opciones > Recargar Firewalld. Ya puede cerrar la ventana Cortafuego.
 Nro. DD-106
Laboratorio Servicio FTP en Linux Página 5 de 11

3. Pruebe el servicio FTP instalado:

 En una ventana de consola, ingrese a:
ftp ftp.tecsupXX.edu
 OPCIONAL (Solo si la aplicación lo solicita): Ingrese el usuario anonymous y cualquier contraseña. Debe ingresar
a su servidor FTP.

Nota: Si el sistema no reconoce el comando FTP , instale el servicio vsftpd utilizando el comando YUM. Para ello debe
habilitar temporalmente la conexión a internet en su máquina virtual, y después de realizado este proceso vuelva a
configurar la dirección IP sugerida por el laboratorio.

 Con el comando help, puede ver la lista de comandos disponibles en este entorno.
 Use el comando ls para comprobar que no hay archivos cargados en el directorio.
 Cierre sesión FTP con el comando quit.
 Usando la ventana Terminal con permisos root, cree los siguientes archivos en el directorio /var/ftp y
establezca los permisos 666 para dichos archivos:
cd /var/ftp
man -k ls > ls.txt
man -k chown > chown.txt
man -k chgrp > chgrp.txt
chmod 777 *txt

4. Usando el Firefox (o un navegador de Internet), ingrese en la barra de direcciones la dirección: ftp://192.168.100.1XX

o ftp://ftp.tecsupXX.edu

Captura 03: Listado de archivos desde navegador

 Nro. DD-106
Laboratorio Servicio FTP en Linux Página 6 de 11

5. Inicie una sesión en el servidor FTP de su compañero y verifique que esté activo y con contenido.

Captura 04: Listado de archivos desde navegador de Compañero

 Nro. DD-106
Laboratorio Servicio FTP en Linux Página 7 de 11

MODIFICACIÓN DE PROPIEDADES DEL SERVICIO FTP

Nota: La configuración del servicio vsftpd se realiza en el archivo /etc/vsftpd/vsftpd.conf

1. Defina los puertos por los que el servidor atenderá en modo pasivo:
 Edite el archivo /etc/vsftpd/vsftpd.conf y agregue las siguientes líneas al final del mismo:
pasv_enable=Yes
pasv_min_port=10090
pasv_max_port=10100
 Modifique las reglas de acceso al servidor para que escuche por los puertos indicados:
iptables -I INPUT -p tcp --destination-port 10090:10100 -j ACCEPT
 Reinicie el servicio de IPTables
service iptables restart

Nota: El modo pasivo es el modo predeterminado en las últimas versiones de este servicio.
Los cambios de acceso pueden hacerse permanentes ejecutando service iptables save, el cual actualiza el archivo
/etc/sysconfig/iptables

2. Cree una cuenta de usuario para Juan Pérez (jperezXX con contraseña RCDTecsup2) e indique los comandos necesarios:

Captura 05: Creación de usuario y contraseña

[root@ftpserver10 vsftpd]# adduser jperez10

[root@ftpserver10 vsftpd]# passwd jperez10
Cambiando la contraseña del usuario jperez10.
Nueva contraseña:
Vuelva a escribir la nueva contraseña:
passwd: todos los tokens de autenticación se actualizaron exitosamente.

3. Acceda a su servidor FTP con la nueva cuenta de usuario (control+shift+F2):

 Desde una consola de terminal inicie sesión en el servidor FTP:
ftp ftp.tecsupXX.edu
 Vea el mensaje que identifica al servidor (línea 220):
 Ejecute el comando pwd y verifique en qué directorio se encuentra ubicado.
 Cierre la sesión FTP.

Captura 06: Inicio de sesión con usuario específico

 Nro. DD-106
Laboratorio Servicio FTP en Linux Página 8 de 11

4. Modifique el mensaje que identifica al servidor.

 Edite el archivo /etc/vsftpd/vsftpd.conf y agregue la siguiente línea:
ftpd_banner=Bienvenido al servidor FTP de TecsupXX
 Reinicie el servicio vsftpd.
 Desde un terminal inicie sesión nuevamente en el servidor FTP y compruebe que el mensaje de bienvenida ha sido
modificado.

5. Establezca, como mensaje de bienvenida, el contenido de un archivo:

 Cree el archivo /etc/ftp.msg y escriba el siguiente contenido:
Servidor FTP para TecsupXX
Publicacion de Redes
Tecsup Sur
 Edite el archivo /etc/vsftpd/vsftpd.conf y agregue la siguiente línea:
banner_file=/etc/ftp.msg
 Reinicie el servicio vsftpd.
 Inicie sesión nuevamente en el servidor FTP y compruebe que el mensaje de bienvenida ha sido modificado.

Captura 07: Mensaje de bienvenida

RESTRICCIÓN DE ACCESO A LOS USUARIOS

1. Acceda (en distintas sesiones) con las cuentas jperezXX y anonymous para ver las diferencias de permisos.
 En la ventana Terminal, inicie una sesión temporal con el usuario jperezXX y cree un archivo de texto:
su jperezXX
cd $home
cp /etc/passwd users.txt
 Nro. DD-106
Laboratorio Servicio FTP en Linux Página 9 de 11

 Establezca una conexión FTP con el usuario anonymous y luego con el usuario jperezXX y determine las tareas que
pueden completarse
Tarea anonymous jperezXX
Directorio de conexión (pwd) / /home/jperez10
Descargar archivos del servidor (get) Archivo remoto Archivo remoto
Subir archivos al servidor (put) Archivo local Archivo local
 Cierre la sesión temporal jperezXX con el comando exit.

Nota: para que los usuarios distintos al anonymous puedan completar tareas relacionadas con conexiones FTP, se deben
establecer algunos cambios en el archivo de configuración.

2. Quite el permiso al usuario Juan Pérez para que no pueda acceder al servidor FTP:
 Agregue al final del archivo /etc/vsftpd/ftpusers el nombre de la cuenta de Juan Pérez (jperezXX).
 Reinicie el servicio vsftpd.
 Intente acceder al servidor FTP con la cuenta jperezXX y verifique el cambio.

Captura 08: No se puede establecer conexión con jperezXX

Nota: Debido a que las contraseñas ingresadas en el cliente FTP no están cifradas, pueden ser capturadas con un sniffer. Lo
recomendable es que solo la cuenta de usuario anonymous, u otra cuenta no asociada a un usuario, se utilice para los
usuarios remotos.

3. Descargue el software filezilla para listado de archivos vía entorno ventanas

Yum install filezilla

4. Cree un nuevo usuario denominado usuarioftpXX y agréguelo al grupo creado por defecto en la instalación de vsftpd
Adduser –g ftp usuarioftpXX

5. Asigne una contraseña al usuario creado

Passwd XPTecsup2
 Nro. DD-106
Laboratorio Servicio FTP en Linux Página 10 de 11

6. Al crear un usuario nuevo, Linux por defecto crea una carpeta para el usuario asignado, con la siguiente estructura:
/home/usuarioftpXX. Verifique dicha carpeta en /etc/passwd
Cat /etc/passwd

7. Delegue los permisos para acceso al directorio

Chmod –R 777 /home/usuarioftpXX

8. Abra el programa filezilla y configure para poder acceder a la carpeta del usuario creado, como sigue:
Servidor: ftp.tecsupXX.edu
Nombre de Usuario: usuarioftpXX
Contraseña: XPTEcsup2

9. Cambie de sesión de usuario, y acceda con el usuario creado. Cree unos documentos y archivos en su carpeta personal
del usuario

cat
10. Verifique que desde la aplicación filezilla se puede listar los archivos del usuario especifico

11. Bloquee las cuentas de usuarios excepto la anonymous:

 Abra el archivo /etc/vsftpd/vsftpd.conf y modifique la línea:
local_enable=NO
 Reinicie el servicio vsftpd.
 Intente acceder al servidor FTP con cualquier cuenta que no sea la anonymous.

REGISTRO DE ACCESO AL SERVIDOR FTP (LOG)

Nota: Todos las descargas y cargas de archivos son registrados y guardados en un archivo para su posterior análisis.

1. Vea el contenido del registro de acceso a su servidor FTP abriendo el archivo /var/log/xferlog:

2. Identifique los accesos realizados por usted y por sus compañeros a su gservidor:

Captura 11: Registro de accesos

 Nro. DD-106
Laboratorio Servicio FTP en Linux Página 11 de 11

FINALIZACIÓN DEL LABORATORIO

1. Complete las Observaciones y Conclusiones de esta guía. Guarde el documento con el nombre “RII Lab 04 - Nombre
Apellido, Nombre Apellido.docx” y entréguela al instructor.

2. Apague los equipos virtuales y elimínelos del disco. Apague el equipo real o anfitrión (host).

VIII.- OBSERVACIONES:
1.

IX.- CONCLUSIONES:
1.