2º A.S.I.R. Autor: Carlos Escribano Sáez

Servidor pro-FTPd

-Servicios de Red

-1-

Autor: PePeAsEcAs 2º A.S.I.R.

Índice de ContenidoInstalación de proFTPd......................................................................................................3

Configuración de proFTPd................................................................................................5

Creación de usuario y acceso:...........................................................................................6

Denegar el acceso mediante ftp a un usuario concreto......................................................7

Permitir acceso Anónimo..................................................................................................7

Permitir el acceso a invitado:............................................................................................8

Acceso a directorios y subdirectorios solo del usuario logueado......................................9

-2-

2º A.S.I.R. Autor: Carlos Escribano Sáez

Vamos a utilizar dos máquinas diferentes: (Carlos-VirtualBox Servidor y Carlos-cliente Máquina cliente).

Instalación de proFTPdEl proceso de instalación se ejecuta con el comando apt-get install proftpd, durante la instalación nos dará dos opciones de configuración pudiendo elegir entre “inetd” o “in-dependiente”.

-3-

Autor: PePeAsEcAs 2º A.S.I.R.

En la máquina cliente lo instalaremos del mismo modo:

-4-

2º A.S.I.R. Autor: Carlos Escribano Sáez

Configuración de proFTPd

Pasamos a configurar el archivo “proftpd.conf” que se encuentra en la ruta “/etc/pro-ftpd/”, añadimos la siguiente línea para que utilice como ruta predeterminada /home/proftpd (esta carpeta la debemos tener creada en nuestro servidor):

-5-

Autor: PePeAsEcAs 2º A.S.I.R.

Nos dirigimos a la maquina cliente abrimos un terminal y escribimos el comando “ftp (dirección IP del servidor)” y nos logueamos con el usuario y contraseña de nuestro usuario principal del servidor en mi caso “carlos”:

Desde el mismo cliente hacemos un ls y comprobamos que no hay ningun archivo en la carpeta que hemos puesto como default en el archivo de configuracion proftpd.conf:

Si creamos un archivo en esa carpeta y volvemos a hacer un ls en el cliente mostrará:

Creación de usuario y acceso:Desde la máquina servidor pasamos a crear nuevos usuarios que utilizaremos en proftpd para ello, mediante comandos en el terminal, ejecutamos el comando adduser:

-6-

2º A.S.I.R. Autor: Carlos Escribano Sáez

Una vez creado el usuario, comprobamos que conecta desde el cliente al loguearnos con su usuario y contraseña:

Denegar el acceso mediante ftp a un usuario concretoEn su archivo de configuración proftpd.conf añadimos las siguientes líneas para denegar el acceso al usuarioftp:

Comprobamos que no le permite el acceso al usuarioftp:

-7-

Autor: PePeAsEcAs 2º A.S.I.R.

Permitir acceso AnónimoPodemos permitir que conecte mediante anónimo añadiendo las siguientes líneas al ar-chivo de configuración proftpd.conf

El usuario anonymous no utiliza password.

-8-

2º A.S.I.R. Autor: Carlos Escribano Sáez

Permitir el acceso a invitado:Para permitir el acceso a un invitado primero debemos crear el usuario invitado con el comando adduser dentro de la carpeta proftpd y seguido del shell /bin/false para que el usuario no tenga acceso al shell:

En el archivo de shells que se encuentra en /etc/ debemos de incluirlo ya que no se en-cuentra por defecto:

Reiniciamos el demonio proftpd con el comando “/etc/init.d/proftpd restart” y compro-bramos desde el cliente que funciona:

-9-

Autor: PePeAsEcAs 2º A.S.I.R.

Acceso a directorios y subdirectorios solo del usuario logueadoPara que los usuarios que hagan login tengan solamente acceso a sus directorio y subdi-rectorios debemos descomentar la linea DefaultRoot y comentar la escrita anteriormen-te de la ruta /home/proftpd.

Comprobamos que nos salen los directorios del usuario:

-10-