SERVIDOR FTP
El servicio
FTP (File Transfer Protocol, Protocolo de Transferencia de Ficheros),
es un de los mas antiguos dentro de Internet. Es un servicio que los usuarios
lo utilizan frecuentemente (descarga de drivers, música, documentos, etc.),
pero esto es sólo una parte del servicio, ya que también es posible,
implementar en nuestra máquina, un servidor FTP para que otros usuarios se
puedan conectar a nuestra computadora y recoger/dejar información en una zona
concreta. Existen dos tipos de transferencias:
·
Descarga
(download). Consiste en
traer un archivo a nuestro ordenador desde un servidor remoto. También se dice
"bajar un archivo".
·
Carga
(upload). Consiste en
llevar un archivo desde nuestro ordenador a un servidor. También se dice "
subir un archivo".
El servicio
FTP (File Transfer Protocol),es por tanto un servicio que se utiliza
para transferir información, almacenada en ficheros, de una máquina remota a
otra local, o viceversa. Para poder realizar esta operación es necesario conocer
la dirección IP (o el "nombre") de la máquina a la que
nos queremos conectar para realizar algún tipo de transferencia.
Es
fundamental distinguir entre máquina local y máquina remota:
·
MAQUINA
LOCAL: Es aquella desde
donde nos conectamos para hacer la transferencia, es decir, donde ejecutamos
ftp.
·
MAQUINA
REMOTA: Es aquella a la
que nos conectamos para transferir información.
El servicio
FTP se puede realizar a través de los navegadores de Internet (Netscape
e Internet Explorer), así como a través de clientes FTP.
Los servidores
FTP controlan el acceso de los usuarios a su sistema de carpetas. Esto
quiere decir que, para conectarse a un servidor FTP, necesitamos un usuario
(login) y una contraseña (password). Se ofrece una alternativa de
acceso no autentificado: el usuario anonymous, que no
lleva contraseña. Normalmente, este usuario tiene los permisos restringidos.
·
FTP
Anónimo: Cualquiera puede
descargar un archivo sin identificarse.
·
FTP
Autenticado: Hay que
conectarse al servidor utilizando un nombre y una contraseña.
·
FTP
Embebido: Es el que se
realiza desde las páginas Web, a través de navegadores. Es una opción dentro
del FTP Anónimo.
En resumen, el FTP
Anónimo/Embebido se utiliza normalmente para el download y el FTP
Autenticado para el upload.
SERVIDOR FTP
El
servidor FTP es el software que tienen instalado las máquina que ofrecen
servicio de FTP a la Comunidad Internet. El servidor de archivos debe admitir
las transferencias de tipo FTP, por lo que deberá ser un ordenador
especialmente preparado para esta tarea.
PUERTOS
QUE UTILIZA FTP:20 Y 21
PUERTO
20: Utilizado para el flujo de datos entre el cliente y el servidor (Por donde
pasan los datos)
PUERTO
21: Para el flujo de control, es decir para enviar órdenes o comandos
ejecutados por el cliente.
INSTALACIÓN DEL SERVICIO FTP EN CENTOS
Busco el servicio ftp en la máquina con el comando:
Yum search vsftpd
Sino se encnuetra instalo el servicio con el comando:
Yum install vsftpd
El archivo de
configuración global ser servicio ftp en centos es:
/etc/vsftpd/vsftpd.conf
A continuación se
darán a conocer algunos parámetros importantes, para modificaren dicho archivo
de configuración.
Parámetro anonymous_enable.
Se utiliza
para definir si se permitirán los accesos anónimos al servidor. Establezca como
valor YES o NO de acuerdo a lo que se requiera.
Parámetro local_enable.
Establece si
se van a permitir los accesos autenticados de los usuarios locales del sistema.
Establezca como valor YES o NO de acuerdo a lo que se requiera.
Parámetro write_enable.
Establece si
se permite el mandato write (escritura) en el servidor. Establezca como
valor YES o NO de acuerdo a lo que se requiera.
Parámetro ftpd_banner.
Este
parámetro sirve para establecer el banderín de bienvenida que será mostrado
cada vez que un usuario acceda al servidor. Puede establecerse cualquier frase
breve que considere conveniente, pero sin signos de puntuación.
Estableciendo jaulas para los usuarios: parámetros chroot_local_user, y
chroot_list_file.
De modo
predeterminado los usuarios del sistema que se autentiquen tendrán acceso a
otros directorios del sistema fuera de su directorio personal. Si se desea
limitar a los usuarios a sólo poder utilizar su propio directorio personal,
puede hacerse fácilmente con el parámetro chroot_local_user que habilitará
la función de chroot(), y los parámetros chroot_list_enable, y chroot_list_file,
para establecer el archivo con la lista de usuarios que quedarán excluidos de
la función chroot().
Lo que posteriormente se debe realizar es
crear dos cuentas de usuarios, que permitan verificar el funcionamiento de ftp
Ahora se debe configurar los dos siguientes archivos:user_list y chroot_list, si no se encnutran estos archivos dentro de la uta en la cual se encuentra el servidor, entonces creo los rachivos:
/etc/vsftpd/user_list
En ese archivo segun la condición todos los usuarios deben ser ingresados a esta lista, para que les permita el acceso a ftp, con autenticación.
Ahora se debe
instalar el servicio ftp cliente en los host que accederán al ftp.
Inicio el servicio
con el comando:
Service vsftpd
start
No hay comentarios:
Publicar un comentario