Sistemas operativos de red: Activar ProFTPD DEBIAN

Entrar a la terminal root

Catedrático: Arturo Iván Grajales Vázquez Alumno: Zinat Daniel Pérez PérezPágina 1

Sistemas operativos de red: Activar ProFTPD DEBIAN

Introducir la contraseña para accesar

Catedrático: Arturo Iván Grajales Vázquez Alumno: Zinat Daniel Pérez PérezPágina 2

Sistemas operativos de red: Activar ProFTPD DEBIAN

Instalamos el servicio ProFTPD con:

Catedrático: Arturo Iván Grajales Vázquez Alumno: Zinat Daniel Pérez PérezPágina 3

Sistemas operativos de red: Activar ProFTPD DEBIAN

Durante la instalación, debe seleccionarse el modo de funcionamiento "independiente"

Catedrático: Arturo Iván Grajales Vázquez Alumno: Zinat Daniel Pérez PérezPágina 4

Sistemas operativos de red: Activar ProFTPD DEBIAN

Accedemos a la configuracion ProFTPD con:

Nano /etc/proftpd/proftpd.conf

Catedrático: Arturo Iván Grajales Vázquez Alumno: Zinat Daniel Pérez PérezPágina 5

Sistemas operativos de red: Activar ProFTPD DEBIAN

La instalación está predeterminada para activar el soporte IPV6 de ProFTPD. Como nuestro servidor apenas soporta IPV4, la opción IPV6 debe desactivarse, con el fin de evitar mensajes de error durante el arranque del servicio.

Guardamos la configuracion y salimos.

Catedrático: Arturo Iván Grajales Vázquez Alumno: Zinat Daniel Pérez PérezPágina 6

Sistemas operativos de red: Activar ProFTPD DEBIAN

Reiniciamos el servidor ftp.

Catedrático: Arturo Iván Grajales Vázquez Alumno: Zinat Daniel Pérez PérezPágina 7

Sistemas operativos de red: Activar ProFTPD DEBIAN

Accedemos a windos

Ejucutar tecleamos la direccion ip de la maquina con debian

Tecleamos el usuario y contraseña y accedemos.

Catedrático: Arturo Iván Grajales Vázquez Alumno: Zinat Daniel Pérez PérezPágina 8

Sistemas operativos de red: Activar ProFTPD DEBIAN

Como se puede ver ya tenemos acceso a las carpeta del sistema operativo debian por medio de nuestro navegador.

Catedrático: Arturo Iván Grajales Vázquez Alumno: Zinat Daniel Pérez PérezPágina 9

Sistemas operativos de red: Activar ProFTPD DEBIAN

Catedrático: Arturo Iván Grajales Vázquez Alumno: Zinat Daniel Pérez PérezPágina 10

Sistemas operativos de red: Activar ProFTPD DEBIAN

Opciones de seguridad: restricción de accesos

De forma predeterminada, el servidor ProFTPD permite que el usuario navegue por todo el sistema de archivos al que normalmente tiene acceso. Sin embargo ProFTPD permite restringir el acceso a tan só-lo una sección de las ramas del árbol de directorios. De esta forma, el cliente queda confinado a estas ramas, y por ende, no puede acceder a ningún recurso por fuera de este ámbito, lo que constituye una opción muy segura.

En el archivo de configuración de ProFTPD, el parámetro DefaultRoot debe indicar el directorio que permitirá el acceso del cliente vía ftp.

Acceso restringido al home del usuario

Para esto, basta con indicar ~ como DefaultRoot en el fichero /etc/proftpd/proftpd.conf:

#[...]

# Use this to jail all users in their homesDefaultRoot ~

#[...]

Acceso restringido a un directorio específico

En este caso, se restringe el acceso a un solo directorio específico dentro del directorio home. Para esto, debe crearse primero el respectivo directorio, y después modificar la configuración del servidor en el archivo/etc/proftpd/proftpd.conf:

#[...]DefaultRoot ~/ftp#[...]

En seguida, cada usuario que pretenda acceder vía ftp, debe crear un directorio llamado ftp, en su home:

fribeiro@server:~$ mkdir ~/ftp

Por último, debe reiniciar el servicio ftp para activar las alteraciones:

root@server:~# /etc/init.d/proftpd restart

Catedrático: Arturo Iván Grajales Vázquez Alumno: Zinat Daniel Pérez PérezPágina 11