Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Actividad 7 Instalación y configuración de servicio FTP D06 Valenciano Tadeo Jeremy Esau 218431076 JOSE DE JESUS SOTO SANCHEZ 27-04-2023 ADMINISTRACION DE SERVIDORES Introducción ¿Qué es un servidor FTP? Un servidor FTP es un tipo de servidor que permite la transferencia de archivos a través del Protocolo de Transferencia de Archivos (FTP, por sus siglas en inglés). En términos simples, es un sistema que permite la transferencia de archivos de un equipo a otro a través de una conexión a Internet. En la administración de servidores, los servidores FTP son importantes porque permiten a los usuarios compartir y transferir archivos de manera eficiente. Es especialmente útil para empresas que necesitan compartir grandes cantidades de archivos con empleados o clientes en diferentes ubicaciones. El servidor FTP también es importante porque es una de las formas más antiguas y confiables de compartir archivos en línea. Aunque hay otros protocolos de transferencia de archivos disponibles, FTP sigue siendo uno de los más utilizados debido a su simplicidad y confiabilidad. Además, muchos clientes de FTP están disponibles de forma gratuita, lo que lo hace muy accesible para cualquier persona que necesite transferir archivos. En la actualidad, los servidores FTP se utilizan en una amplia variedad de industrias y aplicaciones. Por ejemplo, en el campo de la música y el cine, los servidores FTP son utilizados por productoras para enviar material a distribuidores y socios. Los servidores FTP también son utilizados por empresas que tienen equipos remotos o que necesitan compartir archivos grandes con clientes y socios en diferentes partes del mundo. En resumen, un servidor FTP es una herramienta crucial en la administración de servidores, ya que permite una transferencia de archivos rápida y segura en una amplia variedad de situaciones. Desarrollo del tema (Proceso de instalación y configuración del servidor FTP, procedimiento de comprobación desde un navegador en Windows) Instalaremos el servicio FTP como superusuario, ejecutando: apt install vsftpd Esperamos a que finalice la instalacion del servicio FTP. Después en /home/usuario/ crearemos una carpeta la cual servirá de carpeta raíz de FTP, en este caso se llamara FTPRoot, ejecutaremos los siguientes comandos: mkdir FTPRoot (creamos el directorio) chown nobody:nogroup /home/usuario/FTPRoot chmod a-w /home/usuario/FTPRoot ls -l (listamos los directorios con los permisos de cada uno) Después dentro de /home/usuario/FTPRoot crearemos una carpeta la cual servirá para almacenamiento de archivos, en este caso se llamara archivos, se deben de ejecutar los siguientes comandos: mkdir archivos chown usuario:usuario /home/usuario/FTPRoot/archivos Finalmente, se creará un archivo de prueba dentro del directorio archivos, con el comando: touch /home/usuario/FTPRoot/archivos/Prueba.txt Editaremos con nano el archivo de configuración principal nano /etc/vsftpd.conf En el archivo, procederemos a habilitar la escritura mediante: write_enable=YES Para asegurar de que el usuario FTP sólo accede a los archivos dentro del directorio permitido, establecemos: chroot_local_user=YES Estos valores nuevos que también debes añadir al final del archivo: user_sub_token=$USER local_root=/home/$USER/FTPRoot Limitaremos el numero de puertos utilizados: pasv_min_port=40000 pasv_max_port=50000 Para permitir que el acceso solo se otorgue a los usuarios que se hayan agregado explícitamente a una lista mediante: userlist_enable=YES userlist_file=/etc/vsftpd.userlist userlist_deny=NO Quedando el archivo /etc/vsftpd.conf con algo similar a esto, después guardar el archivo con Ctrl+O seguido de “Enter” y salimos del editor con Ctrl+X Proceder con la creación y adición de nuestro usuario al archivo: echo "usuario" | tee -a /etc/vsftpd.userlist Verificar que el usuario esté realmente activo ejecutando el siguiente comando: cat /etc/vsftpd.userlist Reiniciamos FTP para implementar los cambios: systemctl restart vsftpd Abrir “Other Locations” y en “Connect to Server” introducir el nombre del sitio FTP, ejemplo: ftp://nombreservidor.nombredominio Pedirá un nombre de usuario permitido, así como su respectiva contraseña: Al entrar al sitio se observa la carpeta de archivos y dentro de ella el archivo de prueba.txt FTP no cifra los datos por defecto, lo que significa que es necesario habilitar TLS/SSL para garantizar la seguridad. Para lograr esto, es necesario crear un certificado SSL utilizando el siguiente comando: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.key - out /etc/ssl/private/vsftpd.cer En el comando anterior, "req -x509" especifica que se quiere utilizar la gestión de solicitudes de firma de certificado (CSR) X.509. "Nodes" indica que se omite la opción de proteger el certificado con una contraseña ya que se necesita que el servidor pueda leer el archivo sin la intervención del usuario al iniciarse. "Days 365" establece la duración del certificado en 365 días. "Newkey rsa:2048" indica que se desea generar un nuevo certificado y una nueva clave RSA de 2048 bits al mismo tiempo. "Keyout" establece la ruta del archivo de clave privada generado, mientras que "out" establece la ruta del archivo de certificado generado. Para la generación del certificado será necesario introducir la información que se solicita: Editar nuevamente con nano el archivo de configuración principal con: nano /etc/vsftpd.conf Casi al final del archivo localizar las líneas que hacen referencia al certificado y a la llave de seguridad y comentarlas: Agregar las siguientes líneas para prohibir cualquier conexión anónima: allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES Configura el servidor para usar TLS: Para no reutilizar SSL y utilizar encriptación de alto cifrado, añadiremos las líneas: require_ssl_reuse=NO ssl_ciphers=HIGH Quedando el archivo /etc/vsftpd.conf con algo similar a esto, después guardar el archivo con Ctrl+O seguido de “Enter” y salimos del editor con Ctrl+X Reiniciamos FTP para implementar los cambios: systemctl restart vsftpd Iniciamos el explorador de archivos de Linux, apuntado al nombre del sitio FTP, ejemplo: ftps://nombreservidor.nombredominio Indicaremos, si continuar con el certificado actual Pedirá un nombre de usuario permitido, así como su respectiva contraseña: Al entrar al sitio se observa la carpeta de archivos y dentro de ella el archivo de prueba.txt Finalmente se tendrá que instalar en Windows algún cliente de FTP, configurarlo y subir algunos archivos de imágenes y videos al sitio. En nuestro caso usaremos FileZilla Ingresaremos el nombre del servidor, nombre de usuario, contraseña y el puerto lo dejamos como esta. Daremos click en el boton de conexión rapida Después desplegara un mensaje de alerta sobre nuestro certificado, daremos click en aceptar Procederemos a buscar nuestros archivos que deseamos mover y los arrastraremos a la carpeta de linux. Como podemos observar se completo la transferencia con exito Conclusión ¿Que aprendí? Durante la realización de esta práctica aprendí acerca del servicio FTP además de su instalación y configuración en un sistema operativo Linux, puedo decir que el protocolo FTP es importante en la administración de servidores porque proporciona una forma eficiente y confiable de transferir archivos entre diferentes sistemas y dispositivos. A pesar de que ha sido criticado por sus limitaciones de seguridad y la falta de encriptación de datos por defecto, todavía es ampliamenteutilizado en el mundo de la tecnología debido a su simplicidad y facilidad de uso. Sin embargo, es importante que los administradores de servidores configuren adecuadamente los servidores FTP para garantizar la seguridad de los datos transmitidos y el cumplimiento de las regulaciones de privacidad y protección de datos. En resumen, FTP es una herramienta útil y valiosa en la administración de redes y servidores, pero es necesario tomar precauciones y medidas de seguridad para garantizar su uso adecuado y efectivo. Problemática: Durante la realización de la practica al momento de querer conectarme desde FileMozilla puse como servidor mi dominio por lo que no pudo conectarse correctamente Soluciones: Se soluciono cambiando el nombre del servidor a debian y pude conectarme sin problemas y hacer la transferencia de archivos.
Compartir