Configuracion de Servidor DHCP FTP & PROXY SERVER en Linux Ubuntu
-
Upload
scaflown88 -
Category
Documents
-
view
4.039 -
download
14
description
Transcript of Configuracion de Servidor DHCP FTP & PROXY SERVER en Linux Ubuntu
KC Dark
[Seleccionar fecha]
Configuraciones de Servidor en Ubuntu Integrantes:
Erick Abdin Cadenas Hernández Halibayit Sarracino Magaña Liliana Valenzuela López
Ingeniería en Sistemas Computacionales
Sistemas Operativos II
LSCI Angel Javier Flores Gallegos
Manual de Configuraciones, para brindar servicios de servidor desde, un equipo con el sistema operativo Ubuntu. Este manual da configuraciones para DHCP, servidor Web, Restricciones de acceso, y servidor FTP.
Universidad Autónoma de Guadalajara
Campus Tabasco
Configuraciones de Servidor en Ubuntu
IntroducciónIntroducciónIntroducciónIntroducción Este manual es para quienes están dando sus primeros pasos en el mundo del
software libre. El objetivo principal es proporcionar una serie de explicaciones sencillas y prácticas, de tal modo que cualquiera, sin grandes conocimientos de informática, pueda convertirse en usuario de GNU/Linux y poder conocer como configurar un Servidor en Ubuntu que proporcione algunos servicios básicos.
Para realizar estas configuraciones se coloco la siguiente topología:
Como se puede apreciar, en la topología se muestra como estará la configuración
física, es muy importante notar que para esta practica el servidor utiliza como sistema operativo Ubuntu y el Host utiliza Windows, el cual dependerá del servidor para los servicios básicos que requiere.
Configuraciones de Servidor en Ubuntu
Instalación del Sistema Operativo: UBUNTUInstalación del Sistema Operativo: UBUNTUInstalación del Sistema Operativo: UBUNTUInstalación del Sistema Operativo: UBUNTU
Requisitos del SistemaRequisitos del SistemaRequisitos del SistemaRequisitos del Sistema
Para poder ejecutar Ubuntu en nuestra computadora es necesario que ésta cumpla unos requisitos mínimos:
Mínimos
• Procesador Intel™ o compatible a 200 Mhz
• 256 Mb de RAM
• Tarjeta SVGA
• 3 Gib de espacio libre en el disco duro Recomendados
• Procesador Intel™ o compatible a 1 Ghz
• 512 Mb de RAM
• Aceleradora gráfica 3D compatible con OpenGL
• 5 Gb de espacio libre en el disco duro
Configuraciones de Servidor en Ubuntu
Instalación en WindowsInstalación en WindowsInstalación en WindowsInstalación en Windows
1. Se coloca el disco Se coloca el disco mientras corre el SO de Windows 2. Aparece la Auto instalación
a. Se selecciona Instalar dentro de Windows: que instala y desinstala Ubuntu como si fuera cualquier otra aplicación, sin necesidad de una partición dedicada.
b. Se da Siguiente i. Aparece otra pantalla se selecciona la unidad, tamaño de
la instalación de 15, idioma español, usuario y contraseña que se debe anotar.
ii. Se da Instalar y Listo se reinicia
Configuraciones de Servidor en Ubuntu
Por Primera vez en el escritorio de Ubuntu
Aunque todo el sistema es absolutamente personalizable y, en particular, el escritorio podrá configurarlo a su medida, la primera vez que inicia Ubuntu, podrá observar tres áreas principales:
En la parte superior de la pantalla se
encuentra un panel. En él y de izquierda a derecha encontrará:
• El menú "Aplicaciones" desde donde podremos ejecutar todos los programas instalados.
• El menú "Lugares" que nos permitirá acceder rápidamente a documentos, carpetas y sitios de red, así como buscar archivos o grabar cómodamente un CD o DVD.
• El menú "Sistema". Desde aquí puede administrar completamente el sistema o cambiar el aspecto y comportamiento del escritorio. Tiene también aquí el acceso a la ayuda de Ubuntu.
• Iconos de acceso directo al navegador Mozilla Firefox y a la suite Evolution que contiene un lector de correo electrónico, agenda personal, libreta de direcciones, etc.
• Control de volumen. Es un pequeño aplique que le permite controlar el nivel de sonido de los altavoces
• Fecha del sistema
• Botón de apagado. Que le permite terminar la sesión, cambiar de usuario, bloquear la pantalla o apagar el equipo.
Configuraciones de Servidor en Ubuntu
Terminal
Una terminal es algo similar al Símbolo del sistema de WindowsXP. A la terminal también se la llama frecuentemente línea de órdenes, línea de
comandos o shell. Trabajar en la línea de comandos no es una tarea tan tediosa como se pudiera
pensar. No se necesitan conocimientos especiales para saber cómo usar la línea de comandos: al fin y al cabo, es un programa como cualquier otro.
En otro tiempo ésta era la única forma en la que el usuario interactuaba con el
equipo. Actualmente GNU/Linux cuenta con herramientas gráficas para la gran mayoría de los programas, sin embargo en ciertas ocasiones no son suficientes. Si el entorno gráfico falla o desea realizar un ajuste de configuración fino la terminal le puede resultar muy útil. Los usuarios avezados de GNU/Linux encuentran a menudo más cómodo y rápido trabajar en línea de comandos que utilizar las correspondientes herramientas gráficas.
Para iniciar una Terminal seleccione Aplicaciones → Accesorios → Terminal.
Configuraciones de Servidor en Ubuntu
Comandos Útiles para usar en Ubuntu
Comando Descripción Ejemplos y comentarios
man comando Muestra el manual de un comando, útil para aprender a utilizar sus argumentos
man man
cd nom_directorio Cambia de directorio cd sólo va a tu home
cd .. Sube un nivel de directorios Si estabas en /home/usuario/ pasas a /home/
cd - Vas a la ubicación donde estabas antes
si desde /home/usuario haces cd /etc/X11 y luego cd - vuelves a /home/usuario
ls Lista los archivos de un determinado directorio
Poniendo solo ls mostrara los archivos del directorio actual
sudo -s Abrir Shell de raíz Se coloca antes de cualquier configuración, para tener todos lo permisos al realizar modificaciones
ifconfig Muestra la configuracion de las interfaces
Ifconfig eth0
Algo importante a recordar es que cuando estés en el editor de texto, podremos ver que los archivos incluyen varias sentencias y configuraciones predeterminadas pero todas tienen el símbolo ‘#’ al inicio. Lo cual significa que no se toman en cuenta hasta que se les quite el símbolo.
Configuraciones de Servidor en Ubuntu
Configuraciones de Interfaces en el ServidorConfiguraciones de Interfaces en el ServidorConfiguraciones de Interfaces en el ServidorConfiguraciones de Interfaces en el Servidor
Lo primero que hay que hacer es configurarla interfaz Ethernet del servidor que lo conecta al Host, para eso debemos ir a la Configuración de Red, lo cual logramos dando click en el ícono encerrado en un círculo en la imagen. Si pide contraseña, solo hay que brindársela para poder acceder a ella.
Luego nos muestra las interfaces de red disponibles. Debemos tener dos interfaces
Ethernet, llamadas eht0 y eth1 automáticamente por Ubuntu. Debemos identificar cual es la interface que se conecta a la LAN y cual a Internet, en este caso, eth0 y eth1 respectivamente.
Seleccionamos la interfaz de la LAN y luego damos click en Propiedades. Luego en la
ventana que aparece, en el campo de Configuración seleccionamos Dirección IP estática. En este tutorial utilizamos la dirección de red 192.168.1.0/24 para nuestra LAN, y
asignamos la dirección 192.168.1.1/24 a la interfaz eth0 de nuestro servidor. Damos click en OK.
La otra interfaz debe tener la configuración DHCP para recibir una IP
automáticamente de nuestro ISP o router al que estemos conectados.
Configuraciones de Servidor en Ubuntu
Servicio DHCPServicio DHCPServicio DHCPServicio DHCP
DHCP (sigla en inglés de Dynamic Host Configuration Protocol - Protocolo Configuración Dinámica de Anfitrión) es un protocolo de red que permite a los nodos de una red IP obtener sus parámetros de configuración automáticamente.
Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor
posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van estando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después.
Configuraciones de Servidor en Ubuntu
Configuración del servicio DHCPConfiguración del servicio DHCPConfiguración del servicio DHCPConfiguración del servicio DHCP
Para esto necesitamos instalar la aplicación dhcp3-server mediante el comando
apt-get install dhcp3-server Una vez instalado, debemos modificar el archivo de configuración para que se adapte
a nuestra red. Para esto, en la línea de comandos ingresamos
cd /etc/dhcp3
Este comando nos llevará a la carpeta donde se encuentran los archivos de configuración del servicio dhcp3. Una vez ahí, ingresamos el comando
gedit dhcpd.conf
El cual nos permitirá editar los parámetros de configuración. Borramos TODO el
contenido del archivo e ingresamos las siguientes sentencias (sin comentarlas):
subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.200 192.168.1.254; option domain-name-servers 10.0.0.1; option domain-name "Servidor DHCP"; option routers 192.168.1.1; option broadcast-address 192.168.1.255; }
La primera sentencia indica la dirección IP y la máscara de subred de nuestra LAN, en
este caso la 192.168.1.0/24. La segunda sentencia indica el rango de direcciones que podremos asignar a nuestros clientes dentro de la LAN.
La tercera sentencia especifica que servidor DNS va a utilizar la LAN para resolver las
direcciones de Internet. La cuarta sentencia indica el nombre del dominio, aquí podemos poner el nombre que deseemos, siempre entre comillas.
La quinta sentencia se refiere a la puerta de enlace de nuestra LAN, en este caso
nuestra dirección IP de la interfaz eth0. La sexta sentencia se refiere a la dirección de broadcast en la LAN, la cual utilizará el servidor para enviar paquetes a todos los clientes de la LAN.
Configuraciones de Servidor en Ubuntu
Una vez que terminemos de escribir las sentencias, guardamos los cambios y
cerramos el archivo. Cuando estemos de vuelta en Terminal, ingresamos el comando
/etc/init.d/dhcp3-server restart
Paral reiniciar el servicio de DHCP y se volverá a cargar el archivo de configuración con los cambios que realizamos.
El último paso consiste en configurar nuestro host para que obtenga direcciones IP
automáticamente de nuestro servidor. En el un host se va a las Conexiones de Red accedemos a la configuración de nuestra Conexión Ethernet que estemos utilizando y en propiedades del protocolo TPC/IP indicamos que obtenga una dirección IP automáticamente.
Una vez hecho esto, nuestro host debe recibir una dirección IP automáticamente de
nuestro servidor de acuerdo al rango especificado. Para verificar utilizamos el comando ipconfig en Windows, en sus respectivas líneas de comandos.
Configuraciones de Servidor en Ubuntu
Servidor Web ApacheServidor Web ApacheServidor Web ApacheServidor Web Apache
El servidor HTTP Apache es un software (libre) servidor HTTP de código abierto para plataformas Unix (BSD, GNU/Linux, etc.), Windows, Macintosh y otras, que implementa el protocolo HTTP/1.1 y la noción de sitio virtual.
Apache presenta entre otras características mensajes de error altamente configurables, bases de datos de autenticación y negociado de contenido, pero fue criticado por la falta de una interfaz gráfica que ayude en su configuración.
Configuraciones de Servidor en Ubuntu
Configuración de ApacheConfiguración de ApacheConfiguración de ApacheConfiguración de Apache2222
Lo primero es colocar en Terminal el comando: sudo –s
Después debemos instalar el paquete apache2. Para hacerlo desde una consola
se debe escribir: apt-get install apache2
Para comprobaremos si está bien instalado se teclea localhost o 192.168.1.1
(recuerda que esa dirección es la de tu servidor en la red LAN), en el navegador: si todo está correcto aparecerá la página de prueba de Apache.
Otra forma de comprobar su funcionamiento es poniendo en el directorio /var/www, una pagina configurada por nosotros usando código HTML.
<html> <head> <title>ADAN</title> </head> <body> <h1>ESTA ES LA PAGINA DE
PRUEBA DEL SERVIDOR APACHE ADAN</h1>
</body> </html>
Para actualizar el sistema de la modificación, se utiliza el comando:
/etc/init.d/apache2 restart
Y probamos, colocando el navegador localhost o 192.168.1.1 y aparecerá la pagina de Adan; que ya se mostro.
Configuraciones de Servidor en Ubuntu
SSSSquid: Proxy Serverquid: Proxy Serverquid: Proxy Serverquid: Proxy Server
Los Servidores Intermediarios (Proxy) generalmente se hacen trabajar simultáneamente como firewall operando en el Nivel de Red, actuando como filtro de paquetes, como en el caso de IPTABLES, o bien operando en el Nivel de Aplicación, controlando diversos servicios, como es el caso de TCP Wrapper. Dependiendo del contexto, el firewall también se conoce como BPD o Border Protection Device o simplemente filtro de paquetes.
Squid es un programa de software libre que implementa un servidor proxy y un
demonio para caché de páginas web. Está especialmente diseñado para ejecutarse bajo entornos tipo Unix. Aunque orientado a principalmente a HTTP y FTP es compatible con otros protocolos como Internet Gopher. Implementa varias modalidades de cifrado como TLS, SSL, y HTTPS.
Configuraciones de Servidor en Ubuntu
Instalación y Configuración de SQUID en UbuntuInstalación y Configuración de SQUID en UbuntuInstalación y Configuración de SQUID en UbuntuInstalación y Configuración de SQUID en Ubuntu
Para instalar el servidor Proxy SQUID, utilizamos la siguiente sentencia:
apt get-install squid
Después de instalar el servidor Proxy squid, procedemos a crear un archivo, el cual contendrá las palabras que serán negadas o no admitidas durante la navegación web. Lo anterior se realiza mediante el comando gedit /etc/squid/<nombre del archivo> o el comando nano /etc/squid/<nombre del archivo> en nuestro caso nuestro archivo se llama palabras_restringidas.
Configuraciones de Servidor en Ubuntu
Configuración del SQUID Proxy server en modo transparente:Configuración del SQUID Proxy server en modo transparente:Configuración del SQUID Proxy server en modo transparente:Configuración del SQUID Proxy server en modo transparente:
La configuración del Squid proxy server en modo transparente se puede realizar de
manera fácil, primero debemos de acceder al archivo de configuración ubicado en /etc/squid/. Tecleamos el nombre del archivo para ser abierto con el editor de textos gedit squid.conf, insertaremos las siguientes líneas:
visible_hostname <nombre_del_servidor>
Con el comando visible_hostname se señala el nombre que tendrá nuestro servidor.
cache_mem 32 MB La línea cache_mem 32 MB, indicará al servidor SQUID cual será el tamaño de su
memoria cache en la memoria RAM.
http_port 8080 transparent La línea http_port 8080 transparent indica al servidor SQUID el numero de puerto
que utilizará y que su funcionamiento será en modo transparente. Dentro del servidor SQUID, se puede hacer uso de ACL's1 tanto de forma standard como de manera extendida, en nuestro caso para nuestra configuración utilizaremos las siguientes:
acl all src 0.0.0.0/0.0.0.0 acl all src proto cache_object
La acl con el nombre all, permite todo el trafico dentro de nuestro servidor. acl localhost src 127.0.0.1/255.255.255.255
La acl nombrada como localhost permite el tráfico dentro de la dirección de loopback de las tarjetas de red de nuestro servidor.
acl mired src 192.168.1.0/255.255.255.0
La acl con el nombre mired, permite todo el trafico desde la red interna de nuestro servidor (red LAN) hacia cualquier otra dirección.
acl no_permitidos url_regex "etc/squid/palabras_restringidas"
La acl con el nombre no permitidos es para indicar la ubicación del archivo donde se encuentran las palabras que deseamos ignore el explorador web de los clientes de nuestro servidor.
1 Al final del documento se anexa una extensa lista de puertos, para la denegación o permisos de algunos servicios
Configuraciones de Servidor en Ubuntu
acl Safe_ports port 80 # httpacl Safe_ports port 21 # ftpacl Safe_ports port 20 # ftp dataacl Safe_ports port 443 # httpsacl Safe_ports port 70 # gopheracl Safe_ports port 210 # waisacl Safe_ports port 1025-65535 # unregistered portsacl Safe_ports port 280 # http-mgmtacl Safe_ports port 488 # gss-httpacl Safe_ports port 591 # filemakeracl Safe_ports port 777 # multiling httpacl Safe_ports port 631 # cupsacl Safe_ports port 873 # rsyncacl Safe_ports port 901 # SWAT
La acl con el nombre Safe_ports lo que hace es indicar el numero de puerto que deseamos permitir o consideramos como puertos seguros para nuestro servidor.
Una vez que hemos creado nuestras respectivas ACL's es momento de irlas aplicando de acuerdo a como nos sea necesario para esto se utiliza el texto http_access
<allow|Deny> <nombre de la ACL>. Cabe mencionar que las ACL siempre se ejecutan de forma secuencial.
http_access deny no_permitidoshttp_access allow Safe_portshttp_access allow localhosthttp_access allow miredhttp_access allow all
Nótese que se utiliza la palabra deny para aquellas ACL para las cuales deseamos se niegue la acción en caso de que se coincida con lo que indica dicha ACL, y se utiliza la palabra allow para aquellas ACL que deseamos permitan la acción contenida en dichas ACL.
Hemos terminado con la configuración de nuestro servidor Proxy SQUID, debemos de
cerrar el archivo squid.conf y guardar los cambios con las líneas que hemos insertado, no obstante para que nuestro servidor sea un éxito es necesario redireccionar todo el tráfico hacia nuestro servidor, para esto será necesario hacer uso de las siguientes IPTABLES:
1. Una IPTABLE que redirija el trafico HTTP hacia nuestro servidor. iptables -t nat -A PREROUTING -i eth0 -p TCP –destination-port 80 -j REDIRECT –to-port 8080
2. Una IPTABLE que redirija el tráfico HTTPS hacia nuestro servidor.
iptables -t nat -A PREROUTING -i eth0 -p TCP –destination-port 443 -j REDIRECT –to-port 8080
Configuraciones de Servidor en Ubuntu
3. Una IPTABLE que redirija el tráfico FTP hacia nuestro servidor.
iptables -t nat -A PREROUTING -i eth0 -p TCP –destination-port 21 -j REDIRECT –to-port 8080
En dado caso que se desee redirigir el tráfico de otros puertos, lo único que tenemos
que hacer es cambiar el número de puerto en –destination-port. Ahora solo nos queda reiniciar nuestro servidor, lo cual lo podemos hacer mediante
el siguiente comando desde una terminal:
/etc/init.d/squid restart
Configuraciones de Servidor en Ubuntu
IPTABLESIPTABLESIPTABLESIPTABLES
El kernel Linux incluye el subsistema Netfilter, que es usado para manipular o decidir el destino del tráfico de red entre o a través de su red. Todas las soluciones firewall Linux modernas utilizan este sistema para el filtrado de paquetes.
El sistema de filtrado de paquetes del núcleo resulta de poca ayuda a los administradores si no se tiene una interfaz de usuario para gestionarlo.
Éste es el propósito de Iptables. Cuando un paquete llega a su servidor, éste es gestionado por el subsistema Netfilter para aceptarlo, manipularlo o rechazarlo basándose en las reglas suministradas a éste vía Iptables.
Así, Iptables es todo lo que necesita para manejar un firewall si está familiarizado con él, pero existen muchos interfaces de usuario disponibles para simplificar esta tarea, por ejemplo Firestarter
La creación de IPTABLES en Linux es el equivalente de las Access-List que se pueden configurar en cualquier router o firewall, una IPTABLE se compone de:
• Tablas: cada tabla contiene un conjunto de cadenas.
• Cadenas: Las cadenas están formadas por una agrupación de reglas.
• Reglas: Incluyen los parámetros que le dan valor lógico a la Iptable
• Acción: Es la encargada de decir que destino tiene el paquete.
Configuraciones de Servidor en Ubuntu
Tablas de las IptablesTablas de las IptablesTablas de las IptablesTablas de las Iptables
Las tablas que manejan las Iptables son las siguientes:
TABLA FUNCION CADENA FUNCION DE CADENA
INPUT Filtrado de paquetes que llegan al firewall
OUTPUT Filtrado de paquetes que salen del firewall
FILTER2 Filtrado de paquetes
FORWARD Permite el paso de paquetes a otra dirección del firewall
PREROUTING Checa la dirección de red antes del enrutado, facilita la modificación de la información para facilitar el enrutado, se utiliza también como DESTINATION NAT o DNAT
POSTROUTING Tratamiento de la dirección IP después del enrutado. Esto hace que no sea necesaria la modificación del destino de la dirección IP del paquete como en pre-routing. Se usa como SOURCE NAT o SNAT
NAT3 Enrutamiento de
Direcciones de Red
OUTPUT Interpretación de las direcciones de Red de los paquetes que salen del firewall. Escasamente usado.
PREROUTING
POSTROUTING
INPUT
OUTPUT
MANGLE Modificación de los encabezados TCP
FORDWARD
Permite la modificación de paquetes como pueden ser TOS (Type of service) o QOS (Quality of service)
PREROUTING RAW Acción NOTRACK
OUTPUT
Se usa para configurar principalmente excepciones en el seguimiento de paquetes en combinación con la acción o target NOTRACK.
2 La tabla FILTER es la tabla establecida por defecto en las IPTABLES 3 NAT: NAT (Network Address Translation - Traducción de Dirección de Red) es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes que se asignan mutuamente direcciones incompatibles. http://es.wikipedia.org/wiki/NAT
Configuraciones de Servidor en Ubuntu
Comandos y parámetros en IPTABLES Comandos y parámetros en IPTABLES Comandos y parámetros en IPTABLES Comandos y parámetros en IPTABLES 33334
Para poder crear exitosamente una IPTABLE, se requiere el uso de ciertos comandos:
• -A Agrega una nueva regla a la cadena especificada.
• -L Lista las reglas de la cadena especificada (en caso de no especificar una cadena, se muestran las reglas de la cadena por defecto).
Todas las reglas en IPTABLES se definen debido a los parámetros que contienen,
algunos de estos parámetros son:
• -i Interfaz de entrada (eth0, eth1, etc.).
• -o Interfaz de salida (eth0, eth1, etc.).
• --source-port Puerto de Origen.
• --destination-port Puerto destino
• -p Protocolo del paquete a comprobar (TCP, UDP, ICMP, por defecto es all)
• -j Especifica la acción a tomar. Dentro de las acciones a tomar tenemos las siguientes:
• ACCEPT: Paquete aceptado
• REJECT: Paquete rechazado, se envía notificación mediante ICMP
• DROP: Paquete rechazado (sin notificación).
• MASQUERADE: Enmascaramiento de la dirección IP origen en forma dinámica, esta acción solo se aplica en la tabla NAT en la cadena POSTROUTING.
• DNAT: Enmascaramiento de la dirección destino, muy conveniente para re-enrutado de paquetes.
• SNAT: Enmascaramiento de la IP origen de forma similar a MASQUERADE, pero con IP fija.
La estructura para la declaración de una IPTABLE se realiza de la siguiente
manera:
iptables –t <tabla> tipo_operación cadena regla con parámetros -j Acción.
4 Para lograr ver una lista completa de los comandos y parámetros en IPTABLES se utiliza el comando man iptables.
Configuraciones de Servidor en Ubuntu
SSSServidor FTPervidor FTPervidor FTPervidor FTP
FTP (File Transfer Protocol) es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP, basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.
El servidor FTP que instalaremos será el VSFTPD, VSFTPD es un servidor de archivos
por FTP muy ligero y seguro. Es el recomendado por Debian y Ubuntu, tiene una configuración muy sencilla en un solo fichero y se adapta muy bien a un servidor multihosting.
Configuraciones de Servidor en Ubuntu
Instalación de Vsftpd en UbuntuInstalación de Vsftpd en UbuntuInstalación de Vsftpd en UbuntuInstalación de Vsftpd en Ubuntu Para instalar el servidor es necesario utilizar el siguiente comando en modo user#:
apt-get install vsftpd
Ahora que tenemos instaldo nuestro servidor VSFTPD, solo nos falta configurarlo, el archivo de configuración del servidor VSFTPD se guarda en la siguiente ubicación:
/etc/vsftpd.conf
Para editar el archivo de configuración podemos ejecutar cualquiera de los siguientes
comandos:
nano vsftpd.conf ó gedit vsftpd.conf
Una vez que tenemos abierto el archivo de configuración, añadiremos las siguientes líneas:
listen=YES Esta linea permite al servidor FTP correr ya sea en una red normal o una red tipo
inetd anonymous_enable=YES
Al activar esta sentencia, cualquier usuario se puede conectar a nuestro servidor ftp usando el usuario anonymous o ftp, por razones de seguridad esta sentencia se recomienda colocarla como NO, pero en nuestro caso permitiremos este tipo de conexiones.
local_enable=YES
Esta línea indica que si se permite o no el acceso de usuarios locales a sus respectivas carpetas privadas. Si se permite el acceso habría que poner local_enable=YES (local_enable=NO en caso contrario).
Configuraciones de Servidor en Ubuntu
write_enable=YES
Con esta directiva se puede permitir o denegar el poder subir archivos al servidor FTP. En dado caso que no se desee permitir a los usuarios de nuestra red subir archivos al servidor FTP, el valor de esta directiva se coloca en NO.
dirmessage_enable=YES
Permite indicar si a los usuarios se les muestra un mensaje, la primera vez que entran a un nuevo directorio.
xferlog_enable=YES
Permite que un archivo .log mantenga la información almacenada de las cargas y descargas llevadas a cabo dentro del servidor ftp
ftp_data_port=21
Indica el puerto de datos del servidor VSFTPD.
listen_port=21 Indica el puerto que de escucha que utiilizará el servidor VSFTPD.
listen_address=10.0.252.142 Esta línea del archivo de configuración indica la dirección ip donde el servidor VSFTPD
empezará a escuchar sus peticiones, es decir es la dirección ip del servidor.
ftpd_banner=Bienvenidos al ftp de Redes de Area Local. En esta linea se coloca el banner o mensaje de bienvenida de nuestro servidor
VSFTPD.
secure_chroot_dir=/var/run/vsftpd Esta opción nos brinda un directorio que no puede ser escrito por los usuarios del
servidor VSFTPD.
pam_service_name=vsftpd
Este es el nombre del servico PAM que el servidor VSFTPD utilizará, por defecto es vsftpd.
Con esto hemos terminado de configurar nuestro servidor VSFTPD. Guardamos y
cerramos nuestro archivo de configuración, solo nos queda reiniciar el servidor con la siguiente sentencia:
/etc/init.d/vsftpd restart
Configuraciones de Servidor en Ubuntu
Para usar correctamente el servidor VSFTPD, se necesita una aplicación de FTP client tal como es el Filezilla5. Al descargar el Filezilla de la pagina web http://filezilla-project.org/download.php, lo único que se tiene que hacer es colocar la dirección ip del servidor, el nombre de usuario, el password y el puerto del servidor FTP. Para así posteriormente dar click en conectar y listo, podemos hacer uso de nuestro servidor ftp.
5 FileZilla es un cliente FTP, gratuito, libre (GNU) y de código abierto. Sustenta FTP, SFTP y FTP sobre SSL. Inicialmente sólo diseñado para funcionar bajo
Windows, desde la versión 3.0.0, gracias al uso de wxWidgets, es multiplaforma, estando disponible además para otros sistemas operativos, entre ellos Linux,
FreeBSD y MacOS X.
Configuraciones de Servidor en Ubuntu
Listado de PuertosListado de PuertosListado de PuertosListado de Puertos
Puertos 21TCP FTP 21UDP FTP
22TCP SSH 22UDP SSH
23TCP Telnet 23UDP Telnet
25TCP SMTP 25UDP SMTP
66TCP Oracle SQLNet 66UDP Oracle SQLNet
80TCP HTTP - Web Aliens vs. Predator 80UDP HTTP - Web
107TCP Remote Telnet Service 107UDP Remote Telnet Service
110TCP POP3 110UDP POP3
118TCP SQL Services 118UDP SQL Services
119TCP NNTP - Grupos de Noticias 119UDP NNTP - Grupos de Noticias
137TCP NetBios Name Service 137UDP NetBios Name Service
138TCP NetBios Datagram Service 138UDP NetBios Datagram Service
139TCP NetBios Session Service 139UDP NetBios Session Service
150TCP SQL-Net 150UDP SQL-Net
161TCP Snmp 194TCP Internet Relay Chat
194UDP Internet Relay Chat 209TCP Quick Mail Protocol
515TCP printer 522TCP NetMeeting
531TCP Conference 531UDP Conference
568TCP Microsoft Shuttle 568UDP Microsoft Shuttle
569TCP Microsoft Rome 569UDP Microsoft Rome
666TCP doom ID Software 666UDP doom ID Software
700UDP Buddy Phone 701UDP Buddy Phone
992TCP Telnet SSL 992UDP Telnet SSL
993TCP IMAP4 SSL 993UDP IMAP4 SSL
995TCP POP3 SSL 995UDP POP3 SSl
1024 - 8211; 5000TCP Dwyco Video 1414UDP CuSeeMe
1424UDP CuSeeMe 1503TCP NetMeeting CuSeeMe
1547TCP LapLink 1720TCP NetMeeting CuSeeMe
1731TCP NetMeeting 1812UDP CuSeeMe
1813UDP CuSeeMe 2300TCP Everquest
2300UDP Everquest Age off Empires 2300 - 2400TCP Battlecom
2301UDP Age off Empires 2301TCP Age off Empires
2302UDP Age off Empires 2302TCP Age off Empires
2303UDP Age off Empires 2303TCP Age off Empires
2304UDP Age off Empires 2304TCP Age off Empires
2305UDP Age off Empires 2305TCP Age off Empires
Configuraciones de Servidor en Ubuntu
2306UDP Age off Empires 2306TCP Age off Empires
2307UDP Age off Empires 2307TCP Age off Empires
2308UDP Age off Empires 2308TCP Age off Empires
2309UDP Age off Empires 2309TCP Age off Empires
2310UDP Age off Empires 2310TCP Age off Empires
2311UDP Age off Empires 2311TCP Age off Empires
2611TCP Black and White 2400TCP Everquest Age off Empires
3000TCP Active Worlds 2612TCP Black and White
3100-3999TCP Delta Force 3000UDP Calista IP phone (saliente)
3128TCP Squid Proxy 3100-3999UDP Delta Force
3389TCP Windows 2000 Terminal Server 2301TCP Age off Empires
3568UDP Delta Force 2 3389UDP Windows 2000 Terminal Server
4000TCP Diablo II ICQ 3569UDP Delta Force 2
4661TCP Edonkey 2000 4099TCP AIM Talk
4662UDP Overnet 4662TCP Edonkey 2000 Overnet
5190TCP Calista IP phone (entrante) 4665UDP Edonkey 2000
3568UDP Delta Force 5500TCP Virtual Network Computing
5632UDP pcAnyWhere (host) 5631TCP pcAnyWhere (host)
5800TCP Virtual Network Computing 5670TCP Active Worlds
6003UDP Half Life 5900TCP Virtual Network Computing
6112UDP Diablo II 6112TCP Diablo II
6112UDP StarCraft 6112TCP StarCraft
6880TCP Dwyco Video Conferencin 6700 - 6702TCP Dwyco Video Conferencing
6892TCP MSN Messenger (archivos) 6891TCP MSN Messenger (archivos)
6894TCP MSN Messenger (archivos) 6893TCP MSN Messenger (archivos)
6896TCP MSN Messenger (archivos) 6895TCP MSN Messenger (archivos)
6898TCP MSN Messenger (archivos) 6897TCP MSN Messenger (archivos)
6900TCP MSN Messenger (archivos) 6899TCP MSN Messenger (archivos)
6901TCP MSN Messenger (voz) 6901TCP MSN Messenger (voz)
7002UDP Half Life 7000-7100TCP Active Worlds
7013UDP Anarchy Online 7013TCP Anarchy Online
7500 - 7501UDP Anarchy Online 7500 - 7501TCP Anarchy Online
7642TCP CuSeeMe 7640TCP CuSeeMe
7648TCP CuSeeMe 7648UDP CuSeeMe
7779UDP Unreal Tournament 7649TCP CuSeeMe
7781UDP Unreal Tournament 7780UDP Unreal Tournament
9004UDP Asheron's Call 9000UDP Asheron's Call
9008UDP Asheron's Call 9005UDP Asheron's Call
23077TZAR 20000-20019TCP ICQ
Configuraciones de Servidor en Ubuntu