SERVICIOS MULTIMEDIAPRACTICA FTP

Brayan Quintana 2075246Yat Sen Pava 2106871Universidad Autónoma de Occidente

OBJETIVOS

Comprender el funcionamiento de un servidor ftpComprender cómo configurar el servidor ftp vsftpProbar diferentes configuraciones de acceso de los usuarios

HERRAMIENTAS A UTILIZAR

Servidor vsftp

DESARROLLO DE LA PRÁCTICA

1. Explique cuál es la diferencia entre usuarios anónimos,reales e invitados.

Usuarios reales: Usuarios no enjaulados, tiene más permisos yprivilegios en la navegación.

Usuarios anónimos: Usuarios solo pueden ver y descargararchivos de una carpeta específica, no tienen permisos denavegación, e ingresan con un login: Anonymous y unacontraseña cualquiera.

Usuarios invitados: Estos usuarios son los usuariosenjaulados, solo pueden ver su carpeta y descargar archivosde su directorio, tienen menos permisos y privilegios.

2. Con el archivo de configuración inicial, sin modificaciones,levante el servicio ftp y verifique el ingreso de usuariosanónimos y reales en modo comando desde un cliente windows.(para esto debe crear usuarios en el sistema). En que parte

se encuentran ubicados los archivos a los cuales tienenacceso estos usuarios?

Ingreso Usuario anónimo: Para ingresar al servicio ftp como anónimo simplemente sepone el nombre de usuario en “Anonymous” y en la contraseñase pone cualquier información. Con esto el servidor dejaraacceder al usuario como anónimo ubicándolo en un solodirectorio “/”, sin permisos para poder moverse a otrosdirectorios.

Imagen No.1 Entrando como un usuario anónimo

Ingreso usuario real:Para ingresar como un usuario Real, simplemente creamos unnuevo usuario en el sistema e ingresamos con su nombre ycontraseña.

Imagen No.2 Entrando como un usuario Real

El usuario real tiene permisos de moverse en otras carpetasaparte de la suya “/home/usuario2”, como se ve en lasiguiente imagen.

Imagen No.3 Permisos usuario real

Como se puede observar, el usuario real se ha movido a otra carpeta y ha podido desplegar todos los diferentes archivos que se encuentran en ese directorio, cosa que no se podría hacer con usuarios invitados o anónimos.

2.1 Coloque un archivo en esta ubicación y descárguelo desdeel cliente ftp. Qué comando usa para esto?

Para poder descargar un archivo se utiliza el comando “Get”,este archivo descargado quedara en el siguiente directorio:“C:\Documents and Settings\Administrador”

Imagen No.4 Descargar archivo como usuario real

Imagen No.5 archivo descargado3. Enjaule los usuarios reales para que solo tengan acceso a su

directorio personal y no a los demás directorios delsistema. Como lo hace?

Para enjaular a los usuarios reales se procede primero quetodo a modificar el archivo vsftpd.conf de la siguientemanera:

Imagen No.6 configuración enjaular usuarios reales de la lista

De esta forma hacemos se está especificando que los usuariosque estén en la lista “Chroot_list” que se crearaposteriormente, serán los usuarios invitados/enjaulados.

Como se dijo anteriormente, se procede a crear la lista,ingresando el nombre de los usuarios que se desean enjaular.

Imagen No.7 lista de usuarios enjaulados

Imagen No.8 entrando como usuario invitado

Como se puede observar en la imagen No.8 al entrar comousuarios invitado al servicio ftp, el servidor direcciona elusuario a una carpeta única “/”, de la cual no se puedesalir, solo podrá ver los archivos que estén en esedirectorio para descargarlos o subir algunos archivos.

Cabe resaltar que si se cambia la opción de“chroot_local_user” y se pone en NO, en el archivovsftpd.conf, se estaría especificando que los usuarios queestén en la lista son los usuarios reales del sistema,cualquier otro usuario que entre y no este especificado en lalista sería asignado como usuario invitado, lo que generaríamucha mayor seguridad puesto que así se controlaría de unamejor y más óptima manera a quien se le estaría dando máspermisos para ingresar al sistema.

Imagen No.9 configuración usuarios de la lista sean reales

3.1 Ingrese como un usuario real enjaulado y permita quesuba un archivo al servidor. Qué comando usa para hacer esto?En que sitio del servidor queda almacenado el archivo?

Para subir un archivo se utiliza el comando “put”, el archivose crea en la maquina Windows del cliente en la misma carpetadonde quedan almacenado los archivos de descarga “C:\Documents and Settings\Administrador”, y al subir el archivoseleccionado, este quedara almacenado en la carpeta delusuario invitado, en este caso, quedo guardado en“/home/usuario2”.

Imagen No.10 subiendo un archivo al servidor

4. Dados los problemas de seguridad que implica el tenerusuarios reales, restrinja su acceso al servidor ftp.Verifique que los usuarios reales no pueden ingresar alsistema. Como lo hace? Para lograr restringir el ingreso de algunos usuarios alsistema, se debe de colocar el nombre del usuario al que nose desea dejar entrar en el archivo “user_list”, con esto sele denegara la entrada al servidor.

Imagen No.11 ingresando usuario a la lista para impediringreso

Imagen No.12 Acceso denegado al usuario

5. Los comandos binary y ascii definen el modo en que serándescargados los archivos. Como se usan estos comandos y cuáles su efecto?

Para descargar los archivos en alguno de estos dos modos, sedebe primero escribir “ASCII” y luego get nombreArchivo si sedesea descargar de esta forma, o poner primero binary y luegoget nombreArchivo si se desea descargar de modo binary.

Imagen No.13 Descarga binary y ASCII

La principal diferencia entre estos dos modos radica en quesi puedes ver algún archivo en un editor de texto como elbloc de notas, se debe usar modo ASCII, ya que cuenta con unamayor aceptación de caracteres. Otros archivos como imágenes,audio, video, zip, ejecutables y demás deberían de serdescargador en modo Binary.Por otro lado, si el archivo contiene caracteresinternacionales (chino, japonés, griego) tiene que ser

descargado en binary, puesto que si se descarga en ASCII estemodo no captura bien el texto de bits mayores a 7.

ASCII Files.htm .html .shtml .php .pl .cgi .js .cnf .css .forward .htaccess .map .pwd .txt .grp .ctlBinary Files.jpg .gif .png .tif .exe .zip .sit .rar .ace .class .mid .ra .avi .ocx .wav .mp3 .au

6. Instale un cliente FTP con entorno gráfico y muestre sufuncionamiento. Ejemplo: Filezilla.

Para la práctica se utilizó FileZilla Client 3.5.3 comocliente de FTP.

Imagen No.14 Instalación FileZilla Client 3.5.3

Una vez intalado el Cliente FTP, se inició la aplicación y seprocedió a establecer la comunicación con el servidor, para ello

fue necesario ingresar la IP del servidor, el nombre delusuario, la contraseña, además del puerto de conexión que paraesta caso es el puerto 21

Imagen No.15 establecer conexión con FileZilla Client

Una vez ingresados los datos se estableció una conexión rápida, y el cliente ftp nos mostró el directorio perteneciente al servidor

Imagen No.16 interface de navegación de FileZilla Client

Para crear un directorio desde el cliente el servidor, nos ubicamos el segundo panel de navegación ubicado a la derecha de lainterfaz de FileZilla y con clic derecho seleccionamos la opción de crear un directorio, en nuestro caso crearemos el directorio pruebaFtp.

Imagen No.17 creación del directorio desde el cliente alservidor

Para subir un archivo al servidor basta con seleccionar la ubicación del archivo desde el directorio raíz del cliente, nos ubicamos en directorio del servidor al que deseamos subir el archivo (pruebaFTP) y con clic derecho seleccionamos la opción de subir

Imagen No.18 Subir un archivo al servidor

Una vez realiza esta acción el FileZilla nos indica que la transferencia del archivo fue exitosa

Imagen No.19 Transferencia Exitosa

La descarga de una archivo desde el servidor al cliente, desde FileZilla tiene el mismo principio que el de subir un archivo, seleccionamos un archivo del directorio raíz del servidor y con clic derecho presionamos la opción “Descargar”.

Imagen No.20 Descarga de Archivos Se puede verificar que el archivo fue cargado con éxito al servidor a través de la consola de comando de Windows.

Imagen No.21 verificación de transferencia