En esta practica lo que haremos es instalar un ftp de forma pasiva con una maquina Ubuntu Server que os conectaremos con una máquina cliente Windows 10, utilizaremos el servidor que teníamos en la practica anterior con apache ya que tiene los nombres de dominio vinculados a la IP.
Configuraremos el ftp de forma básica y de forma avanzada que lo que haríamos es enjaular a los usuarios .
Esquema
Lo primero que haremos sera instalar una maquina ubuntu server con virtual con virtual box, una vez ya tenemos la maquina instalada lo que haríamos es instalar ftp nosotros utilizaremos vsftpd que es mas seguro.
Ilustración1: Instalar servicio
Ilustración2: Activar usuario anonymous
Ahora activaremos en modo pasivo que por defecto el vsftpd viene en modo activo que ahora mismo esta en desuso porque el pasivo es mas seguro tendríamos que añadir las siguientes lineas.
Ilustración3: Activar modo pasivo
Lo que aremos para cambiar la carpeta de anonymos seria añadir la siguiente linea en el archivo vsftpd.conf
Ilustración4: Carpeta vsftp
Ilustración5: Creamos un archivo
Una vez que tenemos hacemos ftp localhost y nos metemos con el usuario anonymous que no tiene contraseña para entrar y hacemos un ls para ver como nos aparece el archivo creado anteriormente.
Ilustración6: hacemos un ls
Una vez tenemos eso lo que haremos es crear dos usuarios para el ftp con la comanda adduser.
Ilustración7: Cremos usuarios
Una vez tenemos creado los usuarios tenemos que ir al archivo vsftpd.conf y desconectamos la siguiente linea para que los usuarios tengan su propia carpeta.
Ilustración8: Carpeta por defecto para usuarios
Una vez tenemos desconectado eso lo que deberiamos hacer es en el servidor apache que teníamos de la anterior practica en la ruta /var/www/html crear una carpeta llamada vsftpd
Ilustración9: creamos la carpeta
Ilustración10: añadimos al grupo
Ilustración11: cambiar propietario
Después de todo eso no podremos escribir y crear carpetas con nuestros usuarios si no activamos el permiso de escrituraen el archivo vsftpd.conf para usuarios.
Ilustración12: Activamos para escribir
Comprobamos que podemos escribir con un usuario dentro de la carpeta que hemos dado los permisos adientes.
Ilustración13: Creamos carpeta en ftp
Una vez tenemos todos los pasos realizados lo que tenemos que hacer es ir a otra máquina y probar si podemos acceder con uno de los usuarios creados anteriormente.
Ilustración14: Comprovamos
Configuracion avanzada de servidor vsftpd
Lo que haremos es enjaular a los usuarios , el usuario anonymous ya viene por defecto.Creamos dos usuarios para poder enjaularlos.
Ilustración15: Creamos usuarios
Para que nos funcione para enjaular a los usuarios lo que tenemos que hacer es ir al archivo de configuración y desconectar la siguiente linea que nos indicara que cada usuario que este en una lista estará encerado en su propia carpeta.
Ilustración16: Activamos la black list
Cuando tenemos añadido los comandos al archivo tenemos que ir a la lista y añadir los usuarios que queremos que estén encerados.
Ilustración17: Usuarios cancelados
Cambiamos los permiso de la carpeta de los usuarios para que no nos salga el error 500 de los usuarios.
Ilustración18: Cambiamos permisos
Comprobamos como no podemos movernos de el lugar que estamos enjaulados con los usuarios concretos, creamos un link simbólico de la carpeta vsftpd que teníamos anteriormente y comprobamos que ni aun así podemos movernos al link simbólico.
Ilustración19: comprobación
Para poder ver lo que hay dentro tendríamos que montar una unidad dentro de la carpeta del usuario indicado la ruta que queremos que hacer y pueda modificar.
Ilustración20: montamos la unidad
Probamos a conectarnos y ver como nos podemos mover hacia la carpeta en concreto con la unidad montada y que nos parece todo lo que había en la carpeta que queríamos ver.
Ilustración21: Comprobación final
- Wepgrafia
No hay comentarios:
Publicar un comentario