Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Objetivo General:
Configurar servidor de FTP.
Objetivo Especfico:
Al finalizar ste laboratorio el alumno ser capaz de:
Instalar los paquetes necesarios para funcione el servidor FTP. Conectar el cliente al servidor FTP y utilizar sus comandos.
Gua de Trabajo:
Configuracin del servidor FTP.
a)Verifique si el paquete vsftpd se encuentra instalado. Sol: a) rpm q vsftpd El sistema responde: Package vsftp is not installed Si esta instalado el sistema responde vsftpd-2.0.1-5.EL4.5
b)Si no lo tiene instalado, instlelo usando comandos. Sol: rpm -ivh vsftpd-2.0.1-5.i386.rpm
c) Busque el archivo de configuracin que acaba de instalar. Sol: c) rpm qc vsftpd <e> El sistema responde: /etc/logrotate.d/vsftpd.log /etc/pam.d/vsftpd /etc/vsftpd.ftpusers /etc/vsftpd.user_list /etc/vsftpd/vsftp.conf luego el archivo de configuracin se encuentra en: /etc/vsftpd/vsftp.conf.
d)Cules son los permisos que tiene el archivo de configuracin? Sol: d) rw------- 1 root root 3853 jun 12 01:17 vsftpd.conf
e) Saque una copia del archivo de configuracin. Sol: Usando ruta relativa cd /etc/vsftpd cp vsftpd.con vsftpd.con.bak Usando ruta absoluta cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.back
f)Levante los servicios de ftp seguro, sin hacer ninguna modificacin al archivo vsftpd. Sol: service vsftpd start
g)Vaya a un cliente Linux y verifique si el usuario anonymous esta configurado por defecto. Sol: g) ftp 192.168.10.254 <e> El sistema responde: Connected to 192.168.10.254 (192.168.10.254). 220 (vsFTPd 1.1.3) Name (192.168.10.254:root): anonymous <e> (lo escribe el usuario). 331 Please specify the password. Password: <e> (como anonymous no tiene contrasea) 230 Login successful have fun. Laboratorio FTP Autor : Juan Pablo Armijo Hemard 3
Remote system type is UNIX. Using binary mode to transfer files. ftp>
h)Verifique si levanta los archivos vsftpd al reiniciar el sistema. Sol: h) chkconfig --list | grep vsftpd O tambin chkconfig --list vsftpd El sistema muestra: vsftpd 0:desactivado 1: desactivado 2: desactivado 3: desactivado
i)Active los servicios al reiniciar el sistema. Sol: chkconfig vsftpd on. El sistema muestra: vsftpd 0:desactivado 1: desactivado 2:activado 3:activado
j)Al realizar una conexin desde un cliente. En qu directorio se encuentra el servidor ftp?. Sol: ftp> ls l <e> El sistema responde drwxr-xr-x 3 0 0 4096 Feb 28 2003 pub
k)Existe otra forma de subir los servicios de vsftpd? Y Cul es? Sol: S y es /etc/rc.d/init.d/vsftpd restart
l) Estando conectado mediante ftp. Cmo puedo ver todos los comandos que puedo utilizar en ste ambiente?. Sol: ftp> ? O bien ftp> help
m) Trigase desde el servidor ftp el archivo .bash_history y djelo en el directorio /root/history, con el nombre .server_history. Sol: Me debo conectar como usuario root y para eso debo comentar la lnea donde aparece root en los archivos /etc/vsftd.user_list y /etc/vsftpd.ftpusers. Una vez conectado como usuario root, realice: ftp> mkdir /root/history <e> (crea la carpeta history en el cliente) ftp> get .bash_history server_history <e> (se copia con el nombre
server_history) Salgo con ctrol + d y verifico si copio el archivo. O bien ftp> get .bash_history /root/history/.server_history Cmo verifico que fue recibido el archive? Sol: ftp> cd history Y luego ftp> ls -la n) Cmo puedo saber en que directorio estoy ubicado en el sistema cliente?. Sol: n) ftp> ! ls -l Laboratorio FTP Autor : Juan Pablo Armijo Hemard 5
)Cmo puedo ver la ayuda de los comando, como por ejemplo get?. Sol: ) ftp> help get
o) Desde el cliente conctese va browser mozilla y baje el paquete mc-4.6.0-4.i386.rpm. Sol: Conectese va brownser Mozilla y escriba en la lnea de direcciones lo siguiente: ftp://192.168.10.254/pub/9/RedHat/RPMS, encuentre el archivo mc4.6.0-4.i386.rpm, seleccinelo y haga clic con el botn secundario sobre l, aparece un men contextual, seleccione la opcin guardar enlace como, ya que de esta forma lo baja como rpm.
p)
Sol: Esta en la lnea 7 y dice: anonymous_enable=YES Se posiciona en la lnea que dice anonymous con el cursor y presiono ctrol + g Para verificar que la palabra anonymous se encuentra se hace Cat /etc/vsftpd/vsftpd.conf | grep anonymous
q) Cree el usuario ftp llamado testftp con contrasea testftp. Sol: adduser s /bin/true testftp1, agregue en vi /etc/shells /bin/true. Ahora le damos la contrasea testftp, con el comando passwd. Laboratorio FTP Autor : Juan Pablo Armijo Hemard 6
r)Realice la modificaciones necesarias para enjaular al usuario testftp. Sol: Ingresamos a vi /etc/vsftpd/vsftpd.conf y realice los siguiente: Comentamos la lnea 7, de la forma #anonymous_enable=YES o bien cambiamos YES por NO. Vamos a la lnea 96 y la descomentamos, quedando como: chroot_list_enable=yes Vamos a la lnea 98 se debe descomentar chroot_list_file=/etc/vsftpd.chroot_list, si queremos dejar a los usuarios en ese directorio. Salga guardando los cambios. Agregue al usuario testftp1 al archivo /etc/vsftpd.chroot_list Nota: Este archivo no existe, debemos crearlo.
s) Verifique el enjaulamiento mediante conexin ftp, desde la consola. Sol: s) Conectese va consola escribiendo ftp 192.168.10.254 <e> El sistema responde: Connected to 192.168.10.254 (192.168.10.254). 220 (vsFTPd 1.1.3) Name (192.168.10.254:root): testftp <e> (lo escribe el usuario). 331 Please specify the password. Password: testftp <e> 230 Login successful have fun. Remote system type is UNIX. Using binary mode to transfer files. Laboratorio FTP Autor : Juan Pablo Armijo Hemard 7
ftp>
t) A que tiene acceso en el servidor el usuario testftp? Sol: t)Al hacer ls l El sistema responde: Entering Passive Mode (192,168,10,254,72,19) Here comes the directory listing. Directory send O.K. Esto indica que no tiene nada del sistema y todo lo que se cree ser a partir de /home/testftp
v) Porqu se enjaula a los usuarios? Sol: Porque si no esta enjaulado, puede bajar archivos sensibles como
/etc/passwd , /etc/shadow u otros. Tambin por lo mismo se debe deshabilitar al usuario anonymous.
Preguntas de repaso:
a)Conectese va ftp desde Windows , al usuario anonymous. Sol: Voy a inicio ejecutar y escribo cmd y luego presiono aceptar y se muestra la pantalla de ms-dos en blanco, para conectarse va ftp siga los pasos de la siguiente panatalla (figura 1).
Es decir en Windows XP se hace C:\> ftp [Enter] Con esto activo el programa ftp y luego ftp> o 10.20.24.80 la o significa open
b)Si trabaja en modo consola, instale el browser de texto para bajar paquetes va internet, desde el servidor ftp. Sol: Debemos conectarnos a Internet para bajar la instalacin del paquete links. Vacunamos nuestr sistema utilizando la llave pblica, usando el siguiente comando: rpm --import /usr/share/doc/centos-release-4/RPM-GPG-KEY-centos4 Si tenemos un Proxy cuya IP es 10.20.1.1 puerto 8008, debemos exportar esta variable para salir a Internet Export http_proxy=http://10.20.1.1:8008 Luego bajamos el archivo yum install links
c) Cules son los puertos de ftp y sftp? Sol: cat /etc/services | grep ftp
10