2. Práctica 1 servidor ProFTPd Francisco Javier Gavilán Escriche
Indice
Objetivos..........................................................................................................................................2
Instalación ProFTPd y Filezilla .......................................................................................................3
Comprobar el acceso mediante ftp de un usuario concreto del sistema ..........................................4
Denegar el acceso mediante ftp a un usuario concreto del sistema .................................................5
Permitir el acceso anónimo .............................................................................................................6
Permitir el acceso invitado ..............................................................................................................7
1
3. Práctica 1 servidor ProFTPd Francisco Javier Gavilán Escriche
Objetivos
Siguiendo las instrucciones de la documentación, instala el servidor FTP y comprueba con un
cliente FTP que puedes acceder a los directorios de los usuarios de la máquina.
Además entrega una memoria en formato .pdf que incluya los siguientes elementos de
configuración:
Comprobar el acceso mediante ftp de un usuario concreto del sistema.
Denegar el acceso mediante ftp a un usuario concreto del sistema.
Permitir el acceso anónimo.
Permitir el acceso invitado.
Establecer que el acceso solamente pueda ser a los directorios y subdirectorios de los
usuarios.
2
4. Práctica 1 servidor ProFTPd Francisco Javier Gavilán Escriche
Instalación ProFTPd y Filezilla
Para instalar el servidor proFTPD, utilizamos el comando apt-get de la siguiente forma:
“apt-get install proftpd”
Durante la instalación debemos escoger la forma en que se va ejecutar este servicio, si lo hará
abajo inetd o en forma independiente (como un proceso más). La diferencia entre ambos
métodos es la velocidad de ejecución que se obtendrá del servicio y la carga que se le dará al
equipo. Utilizando inetd el equipo iniciará un proceso nuevo por cada petición ftp que llegue al
equipo, mientras que ejecutándose en forma independiente, el proceso ya está inicializado por lo
que no hay necesidad ejecutar un nuevo programa (simplemente se clona el proceso, generando
una nueva instancia del mismo para atender al cliente ftp que inicio el requerimiento). Nosotros
escogeremos la opción independiente.
También para poder realizar todas las pruebas necesarias para el correcto funcionamiento del
servidor proftpd será necesario instalar un cliente FTP, que en nuestro caso será Filezilla.
Para la instalación de dicho cliente FTP debemos de ejecutar la siguiente orden como sudo:
“apt-get install filezilla”
3
5. Práctica 1 servidor ProFTPd Francisco Javier Gavilán Escriche
Comprobar el acceso mediante ftp de un usuario concreto del sistema
Primero vamos a empezar configurando el archivo proftpd.conf ubicado en /etc/proftpd para
comprobar el acceso mediante ftp de un usuario concreto del sistema.
Ponemos las siguientes directivas en el archivo de configuración para darle al usuario franchesco
permiso para que se conecte mediante ftp y denegarle al resto el acceso a dicho servicio
Después reiniciamos el servicio con la siguiente orden “/etc/init.d/proftpd restart” y acto seguido
nos vamos a filezilla
4
6. Práctica 1 servidor ProFTPd Francisco Javier Gavilán Escriche
Al entrar al FTP con un usuario de sistema, nos redirige a su directorio home. Los usuarios de
sistema sí tienen permisos de escritura en su home y por tanto podemos subir archivos en su
directorio
Denegar el acceso mediante ftp a un usuario concreto del sistema
Para denegar el acceso mediante ftp a un usuario en concreto del sistema solamente tendremos
que configurar de nuevo el archivo de ftp y escribir sustituir las anteriores directivas en las que le
dábamos permiso por ésta otra que se lo deniega.
Reiniciamos de nuevo el servicio y nos vamos a Filezilla a comprobar que el usuario no puede
conectarse mediante FTP y efectivamente así es:
5
7. Práctica 1 servidor ProFTPd Francisco Javier Gavilán Escriche
Permitir el acceso anónimo
He decidido crear para el usuario anónimo una ruta que va a ser en la cual nos sitúe filezilla
después de logearnos y en la cual no podremos subir más del primer directorio que indica dicha
ruta (las carpetas que creado han sido /var/ftp y /var/ftp/pruebas, después mediante un
“chown –R ftp /var/ftp” he establecido que el usuario para dicha ruta sea ftp que lo crea por
defecto el sistema).
Ahora vamos a establecer la siguiente configuración dentro del archivo de ftp en el cual le vamos
a indicar una ruta que hemos creado con anterioridad
A continuación nos encontramos con la directiva Anonymous, a esta directiva se le asigna el
directorio del que no podrán subir los usuarios anónimos. En el parámetro User, indicamos que
realmente se va a acceder al FTP con un usuario que existe en el sistema, ese usuario se llama
ftp.
UserAlias nos sirve para definir un alias a nuestro usuario ftp, ese alias será anonymous y lo
usaremos para entrar al FTP. En este caso RequireValidShell se pone en off para permitir que sí
entren usuarios con shell falsa. Ahora nos queda la directiva Limit WRITE, que en este caso está
limitada sólo a los usuarios anónimos mediante el parámetro DenyAll.
Vamos ahora a verificar que todo está correcto. Para ello usaremos FileZilla. En un tutorial
anterior explico cómo instalar FileZilla.
Bien, abrimos FileZilla (Aplicaciones / Internet / FileZilla FTP client) y nos logeamos con un
usuario anónimo, nos lleva a nuestro directorio FTP, ubicado en /var/ftp/pruebas
6
8. Práctica 1 servidor ProFTPd Francisco Javier Gavilán Escriche
*Si queremos comprobar ciertos aspectos sobre las acciones que vamos haciendo en el servidor
proftpd nos tenemos mas que ejecutar el siguiente comando para que nos lleve al archivo de log
de proftpd: “more /var/log/proftpd/proftpd.log”
Permitir el acceso invitado
Ahora vamos a proceder a la creación de un usuario que vamos a llamar invitado mediante la
siguiente orden “adduser invitado”, le ponemos contraseña y demás parámetros.
Ahora nos vamos al archivo proftpd.conf y configuramos un nuevo espacio para nuestro nuevo
usuario invitado con las siguientes directivas tal y como se puede ver en la siguiente imagen:
7
9. Práctica 1 servidor ProFTPd Francisco Javier Gavilán Escriche
Reiniciamos el servicio y vamos al cliente FTP Filezilla para comprobar que puede conectar
perfectamente:
El último paso de la práctica (Establecer que el acceso solamente pueda ser a los directorios y
subdirectorios de los usuarios) no es necesario documentarlo ya que en todas las conexiones de
los diferentes tipos de usuarios hemos ido tratando dicho aspecto.
8