Instalacion de Servicio FTP en Linux Debian

Vista previa del material en texto

Actividad 7 
Instalación y 
configuración de 
servicio FTP 
 
D06 
Valenciano Tadeo Jeremy Esau 
218431076 
 
JOSE DE JESUS SOTO SANCHEZ 
 
 
 
 
 
27-04-2023 
ADMINISTRACION 
DE 
SERVIDORES 
Introducción 
¿Qué es un servidor FTP? 
Un servidor FTP es un tipo de servidor que permite la transferencia de archivos a través 
del Protocolo de Transferencia de Archivos (FTP, por sus siglas en inglés). En términos 
simples, es un sistema que permite la transferencia de archivos de un equipo a otro a 
través de una conexión a Internet. 
En la administración de servidores, los servidores FTP son importantes porque permiten 
a los usuarios compartir y transferir archivos de manera eficiente. Es especialmente útil 
para empresas que necesitan compartir grandes cantidades de archivos con empleados 
o clientes en diferentes ubicaciones. 
El servidor FTP también es importante porque es una de las formas más antiguas y 
confiables de compartir archivos en línea. Aunque hay otros protocolos de transferencia 
de archivos disponibles, FTP sigue siendo uno de los más utilizados debido a su 
simplicidad y confiabilidad. Además, muchos clientes de FTP están disponibles de forma 
gratuita, lo que lo hace muy accesible para cualquier persona que necesite transferir 
archivos. 
En la actualidad, los servidores FTP se utilizan en una amplia variedad de industrias y 
aplicaciones. Por ejemplo, en el campo de la música y el cine, los servidores FTP son 
utilizados por productoras para enviar material a distribuidores y socios. Los servidores 
FTP también son utilizados por empresas que tienen equipos remotos o que necesitan 
compartir archivos grandes con clientes y socios en diferentes partes del mundo. En 
resumen, un servidor FTP es una herramienta crucial en la administración de servidores, 
ya que permite una transferencia de archivos rápida y segura en una amplia variedad de 
situaciones. 
Desarrollo del tema (Proceso de instalación y configuración del servidor FTP, 
procedimiento de comprobación desde un navegador en Windows) 
Instalaremos el servicio FTP como superusuario, ejecutando: 
apt install vsftpd 
 
Esperamos a que finalice la instalacion del servicio FTP. 
 
Después en /home/usuario/ crearemos una carpeta la cual servirá de carpeta 
raíz de FTP, en este caso se llamara FTPRoot, ejecutaremos los siguientes 
comandos: 
 
mkdir FTPRoot (creamos el directorio) 
 
chown nobody:nogroup /home/usuario/FTPRoot 
 
chmod a-w /home/usuario/FTPRoot 
 
ls -l (listamos los directorios con los permisos de cada uno) 
 
 
Después dentro de /home/usuario/FTPRoot crearemos una carpeta la cual 
servirá para almacenamiento de archivos, en este caso se llamara archivos, 
se deben de ejecutar los siguientes comandos: 
 
mkdir archivos 
 
chown usuario:usuario /home/usuario/FTPRoot/archivos 
Finalmente, se creará un archivo de prueba dentro del directorio archivos, con el comando: 
 
touch /home/usuario/FTPRoot/archivos/Prueba.txt 
 
 
Editaremos con nano el archivo de configuración principal 
nano /etc/vsftpd.conf 
 
En el archivo, procederemos a habilitar la escritura mediante: write_enable=YES 
 
Para asegurar de que el usuario FTP sólo accede a los archivos dentro del directorio 
permitido, establecemos: chroot_local_user=YES 
 
Estos valores nuevos que también debes añadir al final del archivo: 
 
user_sub_token=$USER 
local_root=/home/$USER/FTPRoot 
 
Limitaremos el numero de puertos utilizados: 
pasv_min_port=40000 
pasv_max_port=50000 
Para permitir que el acceso solo se otorgue a los usuarios que se hayan agregado 
explícitamente a una lista mediante: 
userlist_enable=YES 
userlist_file=/etc/vsftpd.userlist 
userlist_deny=NO 
 
Quedando el archivo /etc/vsftpd.conf con algo similar a esto, después guardar el 
archivo con Ctrl+O seguido de “Enter” y salimos del editor con Ctrl+X 
 
Proceder con la creación y adición de nuestro usuario al archivo: 
echo "usuario" | tee -a /etc/vsftpd.userlist 
 
 
Verificar que el usuario esté realmente activo ejecutando el siguiente comando: 
 
cat /etc/vsftpd.userlist 
 
 
Reiniciamos FTP para implementar los cambios: 
 
systemctl restart vsftpd 
 
 
 
 
 
 
 
 
 
 
Abrir “Other Locations” y en “Connect to Server” introducir el nombre del sitio FTP, 
ejemplo: 
 
ftp://nombreservidor.nombredominio 
 
Pedirá un nombre de usuario permitido, así como su respectiva contraseña: 
 
Al entrar al sitio se observa la carpeta de archivos y dentro de ella el archivo de 
prueba.txt 
 
FTP no cifra los datos por defecto, lo que significa que es necesario habilitar TLS/SSL 
para garantizar la seguridad. Para lograr esto, es necesario crear un certificado SSL 
utilizando el siguiente comando: 
 
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.key -
out /etc/ssl/private/vsftpd.cer 
 
En el comando anterior, "req -x509" especifica que se quiere utilizar la gestión de 
solicitudes de firma de certificado (CSR) X.509. "Nodes" indica que se omite la opción de 
proteger el certificado con una contraseña ya que se necesita que el servidor pueda leer 
el archivo sin la intervención del usuario al iniciarse. "Days 365" establece la duración del 
certificado en 365 días. "Newkey rsa:2048" indica que se desea generar un nuevo 
certificado y una nueva clave RSA de 2048 bits al mismo tiempo. "Keyout" establece la 
ruta del archivo de clave privada generado, mientras que "out" establece la ruta del 
archivo de certificado generado. 
Para la generación del certificado será necesario introducir la información que se 
solicita: 
 
Editar nuevamente con nano el archivo de configuración principal con: 
 
nano /etc/vsftpd.conf 
 
 
Casi al final del archivo localizar las líneas que hacen referencia al certificado y a la 
llave de seguridad y comentarlas: 
 
Agregar las siguientes líneas para prohibir cualquier conexión anónima: 
allow_anon_ssl=NO 
force_local_data_ssl=YES 
force_local_logins_ssl=YES 
 
Configura el servidor para usar TLS: 
 
Para no reutilizar SSL y utilizar encriptación de alto cifrado, añadiremos las líneas: 
 
require_ssl_reuse=NO 
ssl_ciphers=HIGH 
 
Quedando el archivo /etc/vsftpd.conf con algo similar a esto, después guardar el 
archivo con Ctrl+O seguido de “Enter” y salimos del editor con Ctrl+X 
Reiniciamos FTP para implementar los cambios: 
 
systemctl restart vsftpd 
 
 
Iniciamos el explorador de archivos de Linux, apuntado al nombre del sitio FTP, 
ejemplo: 
 
ftps://nombreservidor.nombredominio 
 
Indicaremos, si continuar con el certificado actual 
 
Pedirá un nombre de usuario permitido, así como su respectiva contraseña: 
 
Al entrar al sitio se observa la carpeta de archivos y dentro de ella el archivo de 
prueba.txt 
 
Finalmente se tendrá que instalar en Windows algún cliente de FTP, configurarlo y 
subir algunos archivos de imágenes y videos al sitio. En nuestro caso usaremos FileZilla 
 
Ingresaremos el nombre del servidor, nombre de usuario, contraseña y el puerto lo dejamos 
como esta. 
 
 
Daremos click en el boton de conexión rapida 
 
 
Después desplegara un mensaje de alerta sobre nuestro certificado, daremos click en 
aceptar 
 
 
Procederemos a buscar nuestros archivos que deseamos mover y los arrastraremos a la 
carpeta de linux. 
 
Como podemos observar se completo la transferencia con exito 
 
 
Conclusión 
¿Que aprendí? 
Durante la realización de esta práctica aprendí acerca del servicio FTP además de su 
instalación y configuración en un sistema operativo Linux, puedo decir que el protocolo 
FTP es importante en la administración de servidores porque proporciona una forma 
eficiente y confiable de transferir archivos entre diferentes sistemas y dispositivos. A 
pesar de que ha sido criticado por sus limitaciones de seguridad y la falta de encriptación 
de datos por defecto, todavía es ampliamenteutilizado en el mundo de la tecnología 
debido a su simplicidad y facilidad de uso. Sin embargo, es importante que los 
administradores de servidores configuren adecuadamente los servidores FTP para 
garantizar la seguridad de los datos transmitidos y el cumplimiento de las regulaciones de 
privacidad y protección de datos. En resumen, FTP es una herramienta útil y valiosa en la 
administración de redes y servidores, pero es necesario tomar precauciones y medidas 
de seguridad para garantizar su uso adecuado y efectivo. 
Problemática: Durante la realización de la practica al momento de querer conectarme 
desde FileMozilla puse como servidor mi dominio por lo que no pudo conectarse 
correctamente 
Soluciones: Se soluciono cambiando el nombre del servidor a debian y pude 
conectarme sin problemas y hacer la transferencia de archivos.