1

INDICE:
 INSTALACIÓN…………….3
o SERVIDOR………………..3
o CLIENTE…………………………..7
 HABILITAR ACCESO NAVEGADOR…………8
 CONFIGURACIÓN ACCESO USUARIOS…10
 CONFIGURACIÓN OPCIONES………..13
o Conexiones simultaneas………..13
o Tiempo máximo para login…………14
o Tiempo de inactividad……………..15
o Intentos máximos autenticación…15
o Tasa de transferencia……………..16
o Archivos de log…………………17
o Directiva umask………………18
o Mensaje de ft8pd_banner………..19

2
INSTALACIÓN
SERVIDOR
Vamos a instalar nuestro servidor FTP en nuestra maquina servidor, podremos descargarla
desde las propias bibliotecas de Linux.

Para instalarlo usamos el comando apt-get install, instalaremos el programa vsftpd.

Para controlar el servicio usaremos los comandos siguientes: start (para iniciarlo) stop (para
pararlo) restart (para reiniciarlo y refrescarlo) y status (para comprobar el estado del servicio)

3
Para añadir los usuarios usaremos el comando adduser, hemos creado 2 usuarios llamados usu1
y usu2 respectivamente.

Creamos 2 ficheros txt usando la orden gedit, para cada uno de los usuarios, estos los usaremos
con el fin de poder luego descargarlos usando nuestro cliente FPT. Los hemos creado en su
directorio personal.

También he creado 2 archivos en el directorio del usuario anónimo de ftp, el cual se encuentra
en la ruta srv/ftp.

4
Podemos ver un listado de usuarios disponibles con el comando cat seguido de etc/passwd

Al final de la lista aparecen los usuarios que nos interesan, tanto el usuario anónimo llamado ftp
como los usuarios que hemos creado anteriormente.

Utilizamos el comando cd para acceder al directorio etc

Listamos todos los archivos que tenemos en este directorio, el que nos interesa a nosotros es el
vsftpd.conf, que nos permite modificar la configuración del servicio.

5
Antes de modificarlo vamos a copiarlo, para que en caso de tocar algo que no debamos podamos
recuperar esa copia de seguridad

Para la copia usamos el comando cp, seguido del archivo de origen y tras este el archivo nuevo.

Si listamos podremos ahora ver que la copia se ha creado.

Vamos a cambiar la escucha del servicio, para que en vez de usar el sistema de ipv6 usemos el
sistema de ipv4.

Además, he permitido el acceso a usuarios anónimos

Y también he añadido un mensaje de bienvenida.

6
CLIENTE
Ahora vamos a hacer la instalación en nuestro equipo cliente, en este instalaremos Filezilla
Cliente.

Es tan sencillo como hacerlo con en la terminal usando apt-get install.

No hará falta nada más para que funcione.

7
HABILITAR ACCESO NAVEGADOR
Vamos a habilitar el acceso al equipo servidor a través de una URL desde el navegador del equipo
cliente. De forma que el acceso sea sencillo, para esto tendremos que tocar opciones del DNS.

Nos movemos a la carpeta del servicio DNS, esto lo hacemos con el comando cd, la ruta es
etc/bind. Allí mismo hacemos un ls –l para poder listar todos los ficheros y buscar el que
queremos modificar. En mi caso db.dominioujgg.

Abrimos el archivo con el comando nano, desde aquí añadimos un nuevo registro de tipo alias
(CNAME) que nos va a re direccionar al usar el nombre ftp.dominioujgg.edu

Reiniciamos el servicio DNS para que se guarden los cambios realizados.

8
Utilizando la URL que hemos creado para acceder a nuestro servidor.

Nos aparecerá nuestra página de inicio porque nos faltaría la configuración de FTP en el servidor
en cuanto a uso en navegador.

9
CONFIGURACIÓN ACCESO USUARIOS

Nos movemos al directorio etc utilizando el comando cd, tras esto hacemos un ls para mostrar
una lista de ficheros.

Abrimos el fichero de configuración de ftp usando el comando gedit.

Descomentamos la línea que permite la subida de archivos al usuario anónimo, dejándolo

Como podemos ver ahora nos permite descargar los ficheros, pero si queremos subir algo nos
dará un error critico por permiso denegado.

10
Para poder enjaular a los usuarios, pero únicamente a unos específicos deberemos crear una
lista de permisos, para ello utilizaremos el touch. El fichero se llamará vsftpd.chroor_list.

Abrimos el fichero para su edición usando nano

Metemos al usuario usu1 para poder enjaularlo.

Tendremos que cambiar las directivas que se muestran, esto para permitir que los usuarios se
añadan a la lista de chroot y de esta manera poder enjaularlos como queríamos.

Es importante añadir también la directiva allow_writeable_chroot para darle permisos de

11
Como podemos ver el usuario 1 podrá acceder únicamente a su carpeta raíz.

Mientras que el usuario 2 podrá acceder a todo el equipo.

12
CONFIGURACIÓN OPCIONES
Conexiones simultaneas
Vamos a configurar un máximo de dos conexiones simultaneas en nuestro servidor.

Añadimos esta línea a nuestro archivo vsftpd.conf, con el número máximo de clientes que vamos
a permitir.

Como podemos observar, nos dejará iniciar sesión con 2 usuarios, pero a la hora de añadir un
tercero nos aparecerá un error y no nos dejará conectarnos al servidor.

13
Tiempo máximo para login
Vamos a configurar el tiempo máximo limite que tiene un usuario para realizar el login
correctamente.

Añadimos esta línea a nuestro archivo de configuración y le diremos que serán 60 segundos.

No logro hacerlo funcionar, por lo que he estado leyendo efectivamente este comando
funciona únicamente con el modo pasivo de ftp

He añadido las líneas de configuración de modo pasivo, pero tampoco con esto logro hacerlo
funcionar

Por lo que he podido leer es un problema con el firewall y se deben realizar muchos pasos de
configuración en lugares importantes del SO de Linux para poder habilitarlo correctamente,
por lo que no he querido tocarlos.

14
Tiempo de inactividad
Vamos a configurar en nuestro archivo de configuración el tiempo máximo de inactividad que le
permitimos a un cliente. Añadimos la siguiente directiva:

Especifico los segundos.

Al pasar 1 minuto en filezilla cliente sin hacer nada nos sacara con un error de timeout.

Intentos máximos autenticación

Con esto dejaremos un máximo de 3 intentos para el inicio de sesión.

Funcionará solo desde el terminal, al conectar la 4 vez nos aparece este mensaje.

15
Tasa de transferencia
Para limitar la tasa máxima de transferencia usamos esto en la configuración, especificando el
máximo permitido

Como podemos ver los límites de velocidad se han cambiado

Para poder ponerte una velocidad de transferencia ilimitada a los usuarios anónimos,
tendríamos que dejar comentada la orden anon_max_rate para que no se aplique, de forma que
no tenga limite.

Como podemos ver ya no existen límites de velocidad de transferencia para el usuario anónimo.

16
Archivos de log
Vamos a activar los archivos de log en nuestro servidor ftp, para ello deberemos modificar
algunas directivas en el archivo de configuración.

Activamos los ficheros de log con el xferlog enable y con el file tendremos la ruta en la que se
guardaran nuestros registros log.

Como podemos comprobar, al acceder al fichero de log en la ruta indicada podremos ver todos
los registros de log que se han creado.

17
Directiva umask
La directiva umask, es una directiva local que establece los permisos de los distintos usuarios en
Linux. Esta consta de tres números divididos como XXX, el primer número hace referencia al
usuario que crea el directorio, el segundo numero hace referencia al grupo, y el tercero hace
referencia al resto de usuarios.

A mayor es el número (del 0 al 7) mayor las restricciones que se le ponen a ese tipo de usuario
a la hora de utilizar ese archivo o directorio.

La que viene por defecto y la más utilizada es la máscara 022, puesto que en esta práctica no
tenemos un contexto de los archivos que vamos a tratar dejaré esta.

Descomento la directiva, que ya viene creada.

Como vemos no nos permite crear un nuevo directorio, pues solo tenemos los permisos de leer
y ejecutar, pero no los de escribir

18
Mensaje de ftpd_banner
En el archivo de configuración de nuestro servidor vamos a cambiar y descomentar el mensaje
de banner que nos aparece como ftpd_banner

Como podemos comprobar podemos ver el mensaje de banner en nuestra maquina cliente a la
hora de acceder a FTP con la terminal.

19