SlideShare una empresa de Scribd logo

ProFTPd

C
caoxman
1 de 6
Descargar para leer sin conexión
ProFTPd Servicios de Red e Internet Manuel Rodríguez Pozuelo
2 ProFTPd - Introducción Índice Introducción .............................................................................................................................3 Instalación ................................................................................................................................3 Limitar accesos........................................................................................................................3 Permitir acceso a usuarios ........................................................................................................... 3 Denegar acceso a usuarios ........................................................................................................... 4 Limitar directorios de acceso ...................................................................................................... 5 Acceso anónimo ............................................................................................................................... 6 Manuel Rodríguez Pozuelo 2
3 ProFTPd - Introducción Introducción FTP es un protocolo de transferencia de ficheros. En este documento vamos a configurar un servidor FTP, creando diferentes configuraciones de usuarios y probaremos su funcionamiento. Instalación Para poder instalar un servidor FTP en nuestra máquina, ejecutamos lo siguiente: sudo apt-get install proftpd-basic Una vez instalado podremos acceder remotamente indicando la IP del servidor: Hemos accedido con un usuario que existe previamente en el servidor, pudiendo acceder a todo el sistema de archivos del servidor. Limitar accesos Como ya hemos comentado, al acceder con un usuario del servidor tenemos acceso a todo el sistema de archivos, con el problema de seguridad que puede suponer que cualquiera tenga acceso a cualquier ruta. Vamos a realizar una serie filtros para limitar los usuarios y las carpetas a las que pueden acceder. Permitir acceso a usuarios Para configurar diversos aspectos del servidor FTP, podemos editar el archivo /etc/proftpd/proftpd.conf, pero para tener una mejor organización y poder localizar nuestras configuraciones personalizadas más rápido, vamos a crear un archivo de configuración personalizado en /etc/proftpd/conf.d/usuarios, con el siguiente contenido: <Limit LOGIN> AllowUser caoxman DenyAll </Limit> Con esto estamos permitiendo el acceso solo al usuario caoxman y denegando el resto. También podríamos permitir el acceso a grupos indicando la directiva AllowGroup. Reiniciamos el servidor FTP y probemos acceder con usuario1: Manuel Rodríguez Pozuelo 3
4 ProFTPd - Limitar accesos Nos falla el acceso. Probemos con el usuario al que le permitimos el acceso: Denegar acceso a usuarios De la misma forma que anteriormente indicamos los usuarios que pueden acceder al FTP, podemos determinar que usuarios no pueden conectar, permitiendo el acceso al resto. Para ello editamos nuestro archivo de configuración /etc/proftpd/conf.d/usuarios: <Limit LOGIN> DenyUser caoxman </Limit> Para aplicar los cambios reiniciamos el servidor y probamos si puede acceder: Manuel Rodríguez Pozuelo 4
5 ProFTPd - Limitar accesos Igualmente podríamos denegar el acceso a grupos con la directiva DenyGroup. Limitar directorios de acceso Por defecto ya hemos indicado que los usuarios tienen acceso a todo el sistema de archivos del servidor, por lo que vamos a limitar los directorios a los que puede acceder. Para que cada usuario solo pueda acceder a su home, se añadirá lo siguiente en nuestro archivo de configuración: DefaultRoot ~ Con esto tomará el home de cada usuario como la raíz en el ftp. Veámoslo: Manuel Rodríguez Pozuelo 5
6 ProFTPd - Limitar accesos Acceso anónimo El usuario anónimo es un tipo de usuario especial que va a tener restringidos sus privilegios en el FTP. Para ello, tenemos que asociar este tipo de usuario a uno ya existente en el sistema. Para habilitar el usuario anonymous, añadiremos esto a nuestro archivo de configuración: <Anonymous /home/caoxman/anonymous> User usuario1 UserAlias anonymous usuario1 RequireValidShell off <Limit LOGIN> AllowAll </Limit> </Anonymous> Como vemos estamos indicando la ruta que será la raíz del usuario anonymous que tiene que estar creada previamente. Además asociamos al usuario1 este tipo de usuario, añadiendo un alias llamado anonymous, para poder insertar ese usuario en el login del ftp. Si accedemos con este usuario nos solicitará nuestro mail como contraseña, aunque podemos dejarlo vacío: Manuel Rodríguez Pozuelo 6

Recomendados

Configuración del servidor smtp centos
Configuración del servidor smtp centosConfiguración del servidor smtp centos
Configuración del servidor smtp centosHumano Terricola
 
Servidor proxy en centos
Servidor proxy en centosServidor proxy en centos
Servidor proxy en centosHumano Terricola
 
Manual de instalacion samba
Manual de instalacion sambaManual de instalacion samba
Manual de instalacion sambaAndres Ldño
 
Cómo Usar VPS Panel de Control (kvm)
Cómo Usar VPS Panel de Control (kvm)Cómo Usar VPS Panel de Control (kvm)
Cómo Usar VPS Panel de Control (kvm)Hostname Ltda.
 
Manual Servidor Proxy Squid3
Manual Servidor Proxy Squid3Manual Servidor Proxy Squid3
Manual Servidor Proxy Squid3Pedro Luis Pantoja González
 
Instalacion y Configuracion de Correo REDHAT
Instalacion y Configuracion de Correo REDHATInstalacion y Configuracion de Correo REDHAT
Instalacion y Configuracion de Correo REDHATK-milo Rivera
 
Instalación y configuración de Postfix en Ubuntu 15.04
Instalación y configuración de Postfix en Ubuntu 15.04Instalación y configuración de Postfix en Ubuntu 15.04
Instalación y configuración de Postfix en Ubuntu 15.04josejl68
 
Manual redhat
Manual redhatManual redhat
Manual redhatK-milo Rivera
 

Recomendados

Configuración del servidor smtp centos
Configuración del servidor smtp centosConfiguración del servidor smtp centos
Configuración del servidor smtp centosHumano Terricola
 
Servidor proxy en centos
Servidor proxy en centosServidor proxy en centos
Servidor proxy en centosHumano Terricola
 
Manual de instalacion samba
Manual de instalacion sambaManual de instalacion samba
Manual de instalacion sambaAndres Ldño
 
Cómo Usar VPS Panel de Control (kvm)
Cómo Usar VPS Panel de Control (kvm)Cómo Usar VPS Panel de Control (kvm)
Cómo Usar VPS Panel de Control (kvm)Hostname Ltda.
 
Manual Servidor Proxy Squid3
Manual Servidor Proxy Squid3Manual Servidor Proxy Squid3
Manual Servidor Proxy Squid3Pedro Luis Pantoja González
 
Instalacion y Configuracion de Correo REDHAT
Instalacion y Configuracion de Correo REDHATInstalacion y Configuracion de Correo REDHAT
Instalacion y Configuracion de Correo REDHATK-milo Rivera
 
Instalación y configuración de Postfix en Ubuntu 15.04
Instalación y configuración de Postfix en Ubuntu 15.04Instalación y configuración de Postfix en Ubuntu 15.04
Instalación y configuración de Postfix en Ubuntu 15.04josejl68
 
Manual redhat
Manual redhatManual redhat
Manual redhatK-milo Rivera
 
Instalar y configurar servidor http en red hat 6.2
Instalar y configurar servidor http en red hat 6.2Instalar y configurar servidor http en red hat 6.2
Instalar y configurar servidor http en red hat 6.2cacs Correa
 
Tutorial linux centos configuraciones básicas
Tutorial linux centos configuraciones básicasTutorial linux centos configuraciones básicas
Tutorial linux centos configuraciones básicasUTP
 
Manual de instalacion servicios en red hat
Manual de instalacion servicios en red hatManual de instalacion servicios en red hat
Manual de instalacion servicios en red hatjcausil1
 
Configuracion de proxy squid en centos
Configuracion de proxy squid en centosConfiguracion de proxy squid en centos
Configuracion de proxy squid en centosmurilloyair
 
Instalacion de un servidor samba
Instalacion de un servidor sambaInstalacion de un servidor samba
Instalacion de un servidor sambaVladimir Pomares
 
PROXY CENTOS 6.5
PROXY CENTOS 6.5PROXY CENTOS 6.5
PROXY CENTOS 6.5Edwin Belduma
 
Manual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUIDManual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUIDAndres Ldño
 
T2 1-seguridad de las redes-noel leal
T2 1-seguridad de las redes-noel lealT2 1-seguridad de las redes-noel leal
T2 1-seguridad de las redes-noel lealnoelleal2
 
Manual de instalacion dhcp
Manual de instalacion dhcpManual de instalacion dhcp
Manual de instalacion dhcpAndres Ldño
 
Seguridad de las Redes Informáticas
Seguridad de las Redes InformáticasSeguridad de las Redes Informáticas
Seguridad de las Redes InformáticasJACQUELINELUZARDO
 
Manual shorewall
Manual shorewallManual shorewall
Manual shorewallMartin tellez
 
MANUAL SERVIDOR SAMBA
MANUAL SERVIDOR SAMBAMANUAL SERVIDOR SAMBA
MANUAL SERVIDOR SAMBAJulian696
 
Ssh
SshSsh
SshRafa
 
Squid1
Squid1Squid1
Squid1Jose Antonio Albalat Almenara
 
Instalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de SambaInstalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de SambaMaría Eugenia
 
Creando un servidor virtual con Ubuntu Server
Creando un servidor virtual con Ubuntu ServerCreando un servidor virtual con Ubuntu Server
Creando un servidor virtual con Ubuntu ServerAlejandro Moreno
 
ClearOS
ClearOSClearOS
ClearOSJose Antonio Albalat Almenara
 
Servidor de correo
Servidor de correoServidor de correo
Servidor de correoGustavo Abarca
 
Receta red social
Receta red socialReceta red social
Receta red socialwalterose7
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏ingpuma
 
Configuración proftpd (Ayar Pardo)
Configuración proftpd (Ayar Pardo)Configuración proftpd (Ayar Pardo)
Configuración proftpd (Ayar Pardo)ayarpm
 
Red t4 practica_ftp1
Red t4 practica_ftp1Red t4 practica_ftp1
Red t4 practica_ftp1garciadebora
 

Más contenido relacionado

La actualidad más candente

Instalar y configurar servidor http en red hat 6.2
Instalar y configurar servidor http en red hat 6.2Instalar y configurar servidor http en red hat 6.2
Instalar y configurar servidor http en red hat 6.2cacs Correa
 
Tutorial linux centos configuraciones básicas
Tutorial linux centos configuraciones básicasTutorial linux centos configuraciones básicas
Tutorial linux centos configuraciones básicasUTP
 
Manual de instalacion servicios en red hat
Manual de instalacion servicios en red hatManual de instalacion servicios en red hat
Manual de instalacion servicios en red hatjcausil1
 
Configuracion de proxy squid en centos
Configuracion de proxy squid en centosConfiguracion de proxy squid en centos
Configuracion de proxy squid en centosmurilloyair
 
Instalacion de un servidor samba
Instalacion de un servidor sambaInstalacion de un servidor samba
Instalacion de un servidor sambaVladimir Pomares
 
Manual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUIDManual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUIDAndres Ldño
 
T2 1-seguridad de las redes-noel leal
T2 1-seguridad de las redes-noel lealT2 1-seguridad de las redes-noel leal
T2 1-seguridad de las redes-noel lealnoelleal2
 
Manual de instalacion dhcp
Manual de instalacion dhcpManual de instalacion dhcp
Manual de instalacion dhcpAndres Ldño
 
Seguridad de las Redes Informáticas
Seguridad de las Redes InformáticasSeguridad de las Redes Informáticas
Seguridad de las Redes InformáticasJACQUELINELUZARDO
 
MANUAL SERVIDOR SAMBA
MANUAL SERVIDOR SAMBAMANUAL SERVIDOR SAMBA
MANUAL SERVIDOR SAMBAJulian696
 
Ssh
SshSsh
SshRafa
 
Instalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de SambaInstalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de SambaMaría Eugenia
 
Creando un servidor virtual con Ubuntu Server
Creando un servidor virtual con Ubuntu ServerCreando un servidor virtual con Ubuntu Server
Creando un servidor virtual con Ubuntu ServerAlejandro Moreno
 
Receta red social
Receta red socialReceta red social
Receta red socialwalterose7
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏ingpuma
 

La actualidad más candente (20)

Instalar y configurar servidor http en red hat 6.2
Instalar y configurar servidor http en red hat 6.2Instalar y configurar servidor http en red hat 6.2
Instalar y configurar servidor http en red hat 6.2
 
Tutorial linux centos configuraciones básicas
Tutorial linux centos configuraciones básicasTutorial linux centos configuraciones básicas
Tutorial linux centos configuraciones básicas
 
Manual de instalacion servicios en red hat
Manual de instalacion servicios en red hatManual de instalacion servicios en red hat
Manual de instalacion servicios en red hat
 
Configuracion de proxy squid en centos
Configuracion de proxy squid en centosConfiguracion de proxy squid en centos
Configuracion de proxy squid en centos
 
Instalacion de un servidor samba
Instalacion de un servidor sambaInstalacion de un servidor samba
Instalacion de un servidor samba
 
PROXY CENTOS 6.5
PROXY CENTOS 6.5PROXY CENTOS 6.5
PROXY CENTOS 6.5
 
Manual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUIDManual de configuracion de proxy SQUID
Manual de configuracion de proxy SQUID
 
T2 1-seguridad de las redes-noel leal
T2 1-seguridad de las redes-noel lealT2 1-seguridad de las redes-noel leal
T2 1-seguridad de las redes-noel leal
 
Manual de instalacion dhcp
Manual de instalacion dhcpManual de instalacion dhcp
Manual de instalacion dhcp
 
Seguridad de las Redes Informáticas
Seguridad de las Redes InformáticasSeguridad de las Redes Informáticas
Seguridad de las Redes Informáticas
 
Manual shorewall
Manual shorewallManual shorewall
Manual shorewall
 
MANUAL SERVIDOR SAMBA
MANUAL SERVIDOR SAMBAMANUAL SERVIDOR SAMBA
MANUAL SERVIDOR SAMBA
 
Ssh
SshSsh
Ssh
 
Squid1
Squid1Squid1
Squid1
 
Instalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de SambaInstalación de Centos y Configuración de Samba
Instalación de Centos y Configuración de Samba
 
Creando un servidor virtual con Ubuntu Server
Creando un servidor virtual con Ubuntu ServerCreando un servidor virtual con Ubuntu Server
Creando un servidor virtual con Ubuntu Server
 
ClearOS
ClearOSClearOS
ClearOS
 
Servidor de correo
Servidor de correoServidor de correo
Servidor de correo
 
Receta red social
Receta red socialReceta red social
Receta red social
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏
 

Similar a ProFTPd

Configuración proftpd (Ayar Pardo)
Configuración proftpd (Ayar Pardo)Configuración proftpd (Ayar Pardo)
Configuración proftpd (Ayar Pardo)ayarpm
 
Red t4 practica_ftp1
Red t4 practica_ftp1Red t4 practica_ftp1
Red t4 practica_ftp1garciadebora
 
Practica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilanPractica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilanTerrafx9
 
Practica sobre instalacion y puesta en marcha de proftp
Practica sobre instalacion y puesta en marcha de proftpPractica sobre instalacion y puesta en marcha de proftp
Practica sobre instalacion y puesta en marcha de proftpAntonio Del Río
 
Instalación y puesta en marcha del servidor proFTPd
Instalación y puesta en marcha del servidor proFTPdInstalación y puesta en marcha del servidor proFTPd
Instalación y puesta en marcha del servidor proFTPdRosariio92
 
Red t4 practica_ftp2
Red t4 practica_ftp2Red t4 practica_ftp2
Red t4 practica_ftp2garciadebora
 
Instalación y configuración FTP "Windows 2008 server,Zentyal 3.3, Ubuntu serv...
Instalación y configuración FTP "Windows 2008 server,Zentyal 3.3, Ubuntu serv...Instalación y configuración FTP "Windows 2008 server,Zentyal 3.3, Ubuntu serv...
Instalación y configuración FTP "Windows 2008 server,Zentyal 3.3, Ubuntu serv...Enrike Estrada
 
Practica 2 FTP
Practica 2 FTPPractica 2 FTP
Practica 2 FTPTerrafx9
 
Servidor ftp1
Servidor ftp1Servidor ftp1
Servidor ftp1sindikto
 
Servicio FTP en Ubuntu
Servicio FTP en UbuntuServicio FTP en Ubuntu
Servicio FTP en UbuntuSergio Santos
 
Reporte servidorftp
Reporte servidorftpReporte servidorftp
Reporte servidorftpMemin Goes
 
Red t3 practica2_apacheopenldap
Red t3 practica2_apacheopenldapRed t3 practica2_apacheopenldap
Red t3 practica2_apacheopenldapgarciadebora
 

Similar a ProFTPd (20)

Configuración proftpd (Ayar Pardo)
Configuración proftpd (Ayar Pardo)Configuración proftpd (Ayar Pardo)
Configuración proftpd (Ayar Pardo)
 
Red t4 practica_ftp1
Red t4 practica_ftp1Red t4 practica_ftp1
Red t4 practica_ftp1
 
Practica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilanPractica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilan
 
13proftpd
13proftpd13proftpd
13proftpd
 
Practica sobre instalacion y puesta en marcha de proftp
Practica sobre instalacion y puesta en marcha de proftpPractica sobre instalacion y puesta en marcha de proftp
Practica sobre instalacion y puesta en marcha de proftp
 
Instalación y puesta en marcha del servidor proFTPd
Instalación y puesta en marcha del servidor proFTPdInstalación y puesta en marcha del servidor proFTPd
Instalación y puesta en marcha del servidor proFTPd
 
Ft py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernándezFt py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernández
 
Red t4 practica_ftp2
Red t4 practica_ftp2Red t4 practica_ftp2
Red t4 practica_ftp2
 
Instalación y configuración FTP "Windows 2008 server,Zentyal 3.3, Ubuntu serv...
Instalación y configuración FTP "Windows 2008 server,Zentyal 3.3, Ubuntu serv...Instalación y configuración FTP "Windows 2008 server,Zentyal 3.3, Ubuntu serv...
Instalación y configuración FTP "Windows 2008 server,Zentyal 3.3, Ubuntu serv...
 
Instalación y configuración Servidor FTP y SSH
Instalación y configuración Servidor FTP y SSHInstalación y configuración Servidor FTP y SSH
Instalación y configuración Servidor FTP y SSH
 
Practica 2 FTP
Practica 2 FTPPractica 2 FTP
Practica 2 FTP
 
Servidor ftp1
Servidor ftp1Servidor ftp1
Servidor ftp1
 
Servicio FTP en Ubuntu
Servicio FTP en UbuntuServicio FTP en Ubuntu
Servicio FTP en Ubuntu
 
Servidor vsftpd oscar cortez
Servidor vsftpd oscar cortezServidor vsftpd oscar cortez
Servidor vsftpd oscar cortez
 
Reporte servidorftp
Reporte servidorftpReporte servidorftp
Reporte servidorftp
 
Servidor ftp
Servidor ftpServidor ftp
Servidor ftp
 
Ftp
FtpFtp
Ftp
 
Red t3 practica2_apacheopenldap
Red t3 practica2_apacheopenldapRed t3 practica2_apacheopenldap
Red t3 practica2_apacheopenldap
 
Proftpd
ProftpdProftpd
Proftpd
 
Mod 03 servidor remoto
Mod 03 servidor remotoMod 03 servidor remoto
Mod 03 servidor remoto
 

Más de caoxman

Vnc final
Vnc finalVnc final
Vnc finalcaoxman
 
Presentación usermod2
Presentación usermod2Presentación usermod2
Presentación usermod2caoxman
 
Presentación usermod
Presentación usermodPresentación usermod
Presentación usermodcaoxman
 
Presentación usermod
Presentación usermodPresentación usermod
Presentación usermodcaoxman
 
IDS Tripwire
IDS TripwireIDS Tripwire
IDS Tripwirecaoxman
 
Practica windows 2003_server
Practica windows 2003_serverPractica windows 2003_server
Practica windows 2003_servercaoxman
 
Práctica windows 2003 Server
Práctica windows 2003 ServerPráctica windows 2003 Server
Práctica windows 2003 Servercaoxman
 
Manuel rodriguez práctica 2 apache
Manuel rodriguez práctica 2 apacheManuel rodriguez práctica 2 apache
Manuel rodriguez práctica 2 apachecaoxman
 
practica 1 apache
practica 1 apachepractica 1 apache
practica 1 apachecaoxman
 
Mysql injection
Mysql injectionMysql injection
Mysql injectioncaoxman
 
Normalización
NormalizaciónNormalización
Normalizacióncaoxman
 
Manual xml
Manual xmlManual xml
Manual xmlcaoxman
 
Correo electronico 2
Correo electronico 2Correo electronico 2
Correo electronico 2caoxman
 
Correo electronico
Correo electronicoCorreo electronico
Correo electronicocaoxman
 
Iso p1 rodriguez_pozuelo_munoz-rejaarias
Iso p1 rodriguez_pozuelo_munoz-rejaariasIso p1 rodriguez_pozuelo_munoz-rejaarias
Iso p1 rodriguez_pozuelo_munoz-rejaariascaoxman
 
El chipset2
El chipset2El chipset2
El chipset2caoxman
 
Base de datos
Base de datosBase de datos
Base de datoscaoxman
 
Base de datos
Base de datosBase de datos
Base de datoscaoxman
 
Base de datos
Base de datosBase de datos
Base de datoscaoxman
 
Estructura de archivos secuencial indexado
Estructura de archivos secuencial indexadoEstructura de archivos secuencial indexado
Estructura de archivos secuencial indexadocaoxman
 

Más de caoxman (20)

Vnc final
Vnc finalVnc final
Vnc final
 
Presentación usermod2
Presentación usermod2Presentación usermod2
Presentación usermod2
 
Presentación usermod
Presentación usermodPresentación usermod
Presentación usermod
 
Presentación usermod
Presentación usermodPresentación usermod
Presentación usermod
 
IDS Tripwire
IDS TripwireIDS Tripwire
IDS Tripwire
 
Practica windows 2003_server
Practica windows 2003_serverPractica windows 2003_server
Practica windows 2003_server
 
Práctica windows 2003 Server
Práctica windows 2003 ServerPráctica windows 2003 Server
Práctica windows 2003 Server
 
Manuel rodriguez práctica 2 apache
Manuel rodriguez práctica 2 apacheManuel rodriguez práctica 2 apache
Manuel rodriguez práctica 2 apache
 
practica 1 apache
practica 1 apachepractica 1 apache
practica 1 apache
 
Mysql injection
Mysql injectionMysql injection
Mysql injection
 
Normalización
NormalizaciónNormalización
Normalización
 
Manual xml
Manual xmlManual xml
Manual xml
 
Correo electronico 2
Correo electronico 2Correo electronico 2
Correo electronico 2
 
Correo electronico
Correo electronicoCorreo electronico
Correo electronico
 
Iso p1 rodriguez_pozuelo_munoz-rejaarias
Iso p1 rodriguez_pozuelo_munoz-rejaariasIso p1 rodriguez_pozuelo_munoz-rejaarias
Iso p1 rodriguez_pozuelo_munoz-rejaarias
 
El chipset2
El chipset2El chipset2
El chipset2
 
Base de datos
Base de datosBase de datos
Base de datos
 
Base de datos
Base de datosBase de datos
Base de datos
 
Base de datos
Base de datosBase de datos
Base de datos
 
Estructura de archivos secuencial indexado
Estructura de archivos secuencial indexadoEstructura de archivos secuencial indexado
Estructura de archivos secuencial indexado
 

ProFTPd

  • 1. ProFTPd Servicios de Red e Internet Manuel Rodríguez Pozuelo
  • 2. 2 ProFTPd - Introducción Índice Introducción .............................................................................................................................3 Instalación ................................................................................................................................3 Limitar accesos........................................................................................................................3 Permitir acceso a usuarios ........................................................................................................... 3 Denegar acceso a usuarios ........................................................................................................... 4 Limitar directorios de acceso ...................................................................................................... 5 Acceso anónimo ............................................................................................................................... 6 Manuel Rodríguez Pozuelo 2
  • 3. 3 ProFTPd - Introducción Introducción FTP es un protocolo de transferencia de ficheros. En este documento vamos a configurar un servidor FTP, creando diferentes configuraciones de usuarios y probaremos su funcionamiento. Instalación Para poder instalar un servidor FTP en nuestra máquina, ejecutamos lo siguiente: sudo apt-get install proftpd-basic Una vez instalado podremos acceder remotamente indicando la IP del servidor: Hemos accedido con un usuario que existe previamente en el servidor, pudiendo acceder a todo el sistema de archivos del servidor. Limitar accesos Como ya hemos comentado, al acceder con un usuario del servidor tenemos acceso a todo el sistema de archivos, con el problema de seguridad que puede suponer que cualquiera tenga acceso a cualquier ruta. Vamos a realizar una serie filtros para limitar los usuarios y las carpetas a las que pueden acceder. Permitir acceso a usuarios Para configurar diversos aspectos del servidor FTP, podemos editar el archivo /etc/proftpd/proftpd.conf, pero para tener una mejor organización y poder localizar nuestras configuraciones personalizadas más rápido, vamos a crear un archivo de configuración personalizado en /etc/proftpd/conf.d/usuarios, con el siguiente contenido: <Limit LOGIN> AllowUser caoxman DenyAll </Limit> Con esto estamos permitiendo el acceso solo al usuario caoxman y denegando el resto. También podríamos permitir el acceso a grupos indicando la directiva AllowGroup. Reiniciamos el servidor FTP y probemos acceder con usuario1: Manuel Rodríguez Pozuelo 3
  • 4. 4 ProFTPd - Limitar accesos Nos falla el acceso. Probemos con el usuario al que le permitimos el acceso: Denegar acceso a usuarios De la misma forma que anteriormente indicamos los usuarios que pueden acceder al FTP, podemos determinar que usuarios no pueden conectar, permitiendo el acceso al resto. Para ello editamos nuestro archivo de configuración /etc/proftpd/conf.d/usuarios: <Limit LOGIN> DenyUser caoxman </Limit> Para aplicar los cambios reiniciamos el servidor y probamos si puede acceder: Manuel Rodríguez Pozuelo 4
  • 5. 5 ProFTPd - Limitar accesos Igualmente podríamos denegar el acceso a grupos con la directiva DenyGroup. Limitar directorios de acceso Por defecto ya hemos indicado que los usuarios tienen acceso a todo el sistema de archivos del servidor, por lo que vamos a limitar los directorios a los que puede acceder. Para que cada usuario solo pueda acceder a su home, se añadirá lo siguiente en nuestro archivo de configuración: DefaultRoot ~ Con esto tomará el home de cada usuario como la raíz en el ftp. Veámoslo: Manuel Rodríguez Pozuelo 5
  • 6. 6 ProFTPd - Limitar accesos Acceso anónimo El usuario anónimo es un tipo de usuario especial que va a tener restringidos sus privilegios en el FTP. Para ello, tenemos que asociar este tipo de usuario a uno ya existente en el sistema. Para habilitar el usuario anonymous, añadiremos esto a nuestro archivo de configuración: <Anonymous /home/caoxman/anonymous> User usuario1 UserAlias anonymous usuario1 RequireValidShell off <Limit LOGIN> AllowAll </Limit> </Anonymous> Como vemos estamos indicando la ruta que será la raíz del usuario anonymous que tiene que estar creada previamente. Además asociamos al usuario1 este tipo de usuario, añadiendo un alias llamado anonymous, para poder insertar ese usuario en el login del ftp. Si accedemos con este usuario nos solicitará nuestro mail como contraseña, aunque podemos dejarlo vacío: Manuel Rodríguez Pozuelo 6