domingo, 16 de septiembre de 2012

SERVICIO FTP



SERVIDOR FTP

El servicio FTP (File Transfer Protocol, Protocolo de Transferencia de Ficheros), es un de los mas antiguos dentro de Internet. Es un servicio que los usuarios lo utilizan frecuentemente (descarga de drivers, música, documentos, etc.), pero esto es sólo una parte del servicio, ya que también es posible, implementar en nuestra máquina, un servidor FTP para que otros usuarios se puedan conectar a nuestra computadora y recoger/dejar información en una zona concreta. Existen dos tipos de transferencias:
·         Descarga (download). Consiste en traer un archivo a nuestro ordenador desde un servidor remoto. También se dice "bajar un archivo".
·         Carga (upload). Consiste en llevar un archivo desde nuestro ordenador a un servidor. También se dice " subir un archivo".
El servicio FTP (File Transfer Protocol),es por tanto un servicio que se utiliza para transferir información, almacenada en ficheros, de una máquina remota a otra local, o viceversa. Para poder realizar esta operación es necesario conocer la dirección IP (o el "nombre") de la máquina a la que nos queremos conectar para realizar algún tipo de transferencia.
Es fundamental distinguir entre máquina local y máquina remota:
·         MAQUINA LOCAL: Es aquella desde donde nos conectamos para hacer la transferencia, es decir, donde ejecutamos ftp.
·         MAQUINA REMOTA: Es aquella a la que nos conectamos para transferir información.
El servicio FTP se puede realizar a través de los navegadores de Internet (Netscape e Internet Explorer), así como a través de clientes FTP.
Los servidores FTP controlan el acceso de los usuarios a su sistema de carpetas. Esto quiere decir que, para conectarse a un servidor FTP, necesitamos un usuario (login) y una contraseña (password). Se ofrece una alternativa de acceso no autentificado: el usuario anonymous, que no lleva contraseña. Normalmente, este usuario tiene los permisos restringidos. 



Existen tres tipos de FTP con utilidades muy diversas:
·         FTP Anónimo: Cualquiera puede descargar un archivo sin identificarse.
·         FTP Autenticado: Hay que conectarse al servidor utilizando un nombre y una contraseña.
·         FTP Embebido: Es el que se realiza desde las páginas Web, a través de navegadores. Es una opción dentro del FTP Anónimo.
En resumen, el FTP Anónimo/Embebido se utiliza normalmente para el download y el FTP Autenticado para el upload.


 SERVIDOR FTP 


El servidor FTP es el software que tienen instalado las máquina que ofrecen servicio de FTP a la Comunidad Internet. El servidor de archivos debe admitir las transferencias de tipo FTP, por lo que deberá ser un ordenador especialmente preparado para esta tarea.

PUERTOS QUE UTILIZA FTP:20 Y 21

PUERTO 20: Utilizado para el flujo de datos entre el cliente y el servidor (Por donde pasan los datos)
PUERTO 21: Para el flujo de control, es decir para enviar órdenes o comandos ejecutados por el cliente.




INSTALACIÓN DEL SERVICIO FTP EN CENTOS






Busco el servicio ftp en la máquina con el comando:

Yum search vsftpd

Sino se encnuetra instalo el servicio con el comando:

Yum install vsftpd

  


  


El archivo de configuración global ser servicio ftp en centos es:

/etc/vsftpd/vsftpd.conf

A continuación se darán a conocer algunos parámetros importantes, para modificaren dicho archivo de configuración.




Parámetro anonymous_enable.
Se utiliza para definir si se permitirán los accesos anónimos al servidor. Establezca como valor YES o NO de acuerdo a lo que se requiera.

Parámetro local_enable.
Establece si se van a permitir los accesos autenticados de los usuarios locales del sistema. Establezca como valor YES o NO de acuerdo a lo que se requiera.

Parámetro write_enable.
Establece si se permite el mandato write (escritura) en el servidor. Establezca como valor YES o NO de acuerdo a lo que se requiera.



  


Parámetro ftpd_banner.
Este parámetro sirve para establecer el banderín de bienvenida que será mostrado cada vez que un usuario acceda al servidor. Puede establecerse cualquier frase breve que considere conveniente, pero sin signos de puntuación.

 
 



Estableciendo jaulas para los usuarios: parámetros chroot_local_user, y chroot_list_file.
De modo predeterminado los usuarios del sistema que se autentiquen tendrán acceso a otros directorios del sistema fuera de su directorio personal. Si se desea limitar a los usuarios a sólo poder utilizar su propio directorio personal, puede hacerse fácilmente con el parámetro chroot_local_user que habilitará la función de chroot(), y los parámetros chroot_list_enable, y chroot_list_file, para establecer el archivo con la lista de usuarios que quedarán excluidos de la función chroot().


  


  


Lo que posteriormente se debe realizar es crear dos cuentas de usuarios, que permitan verificar el funcionamiento de ftp

  


 



 Ahora se debe configurar los dos siguientes archivos:user_list y chroot_list, si no se encnutran estos archivos dentro de la uta en la cual se encuentra el servidor, entonces creo los rachivos:

/etc/vsftpd/user_list

En ese archivo segun la condición todos los usuarios deben ser ingresados a esta lista, para que les permita el acceso a ftp, con autenticación.


 
  

  




Ahora se debe instalar el servicio ftp cliente en los host que accederán al ftp.



  

  



Inicio el servicio con el comando:
Service vsftpd start

   







Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)