GUIA DE LABORATORIO 1. Obj: Levantar los servicios telnet y ftp en los respectivos servidores 1. UBICACIN DE LOS PAQUETES a) Cd 1: /RedHat/RPMS/vsftpd-2.0.1-5.EL4.5.i386.

rpm b) Cd 4: /RedHat/RPMS/telnet-server-0.17-31.EL4.3.i386.rpm 2. Instalar el servicio a. Rpm ivh vsftpd-2.0.1-5.EL4.5.i386.rpm 3. Levantar el servicio a. Service vsftpd start 4. Verificar que el servicio este levantado a. Ps e grep vsftpd b. Service vsftpd status 5. Ficheros de configuracin. /etc/vsftpd.user_list /etc/vsftpd/vsftpd.conf Lista que definir usuarios a enjaular o no a enjaular, dependiendo de la configuracin. Fichero de configuracin

Procedimientos. Utilice un editor de texto y modifique el fichero /etc/vsftpd/vsftpd.conf. A continuacin analizaremos los parmetros a modificar o aadir, segn serequiera para necesidades particulares. Parmetro anonymous_enable. Se utiliza para definir si se permitirn los accesos annimos al servidor. Establezca como valor YES o NO de acuerdo a lo que se requiera. anonymous_enable=YES Parmetro local_enable. Es particularmente interesante si se combina con la funcin de jaula ( chroot). Establece si se van a permitir los accesos autenticados de los usuarios locales del sistema. Establezca como valor YES o NO de acuerdo a lo que se requiera. local_enable=YES Parmetro write_enable. Establece si se permite el mandato write (escritura) en el servidor. Establezca como valor YES o NO de acuerdo a lo que se requiera. write_enable=YES

Parmetro ftpd_banner. Este parmetro sirve para establecer el bandern de bienvenida que ser mostrado cada vez que un usuario acceda al servidor. Puede establecerse cualquier frase breve que considere conveniente. ftpd_banner=Bienvenido al servidor FTP de nuestra empresa.

#################### Estableciendo jaulas para los usuarios: parmetros chroot_local_user y chroot_list_file. De modo predeterminado los usuarios del sistema que se autentiquen tendrn acceso a otros directorios del sistema fuera de su directorio personal. Si se desea recluir a los usuarios a solo poder utilizar su propio directorio personal, puede hacerse fcilmente con el parmetro chroot_local_user que habilitar la funcin de chroot() y los parmetros chroot_list_enable y chroot_list_file para establecer el fichero con la lista de usuarios que quedarn excluidos de la funcin chroot() (los que se encuentren en esta lista si pueden ingresar a cualquier parte del sistema.) chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/vsftpd.chroot_list Con lo anterior, cada vez que un usuario local se autentique en el servidor FTP, solo tendr acceso a su propio directorio personal y lo que este contenga. No olvide crear el fichero /etc/vsftpd/vsftpd.chroot_list, ya que de otro modo no arrancar el servicio vsftpd. touch /etc/vsftpd/vsftpd.chroot_list ########################### Control del ancho de banda. Parmetro anon_max_rate. Se utiliza para limitar la tasa de transferencia en bytes por segundo para los usuarios annimos, algo sumamente til en servidores FTP de acceso pblico. En el siguiente ejemplo se limita la tasa de transferencia a 5 Kb por segundo para los usuarios annimos:

anon_max_rate=5120 Parmetro local_max_rate. Hace lo mismo que anon_max_rate, pero aplica para usuarios locales del servidor. En el siguiente ejemplo se limita la tasa de transferencia a 5 Kb por segundo para los usuarios locales:

local_max_rate=5120 Parmetro max_clients. Establece el nmero mximo de clientes que podrn acceder simultneamente hacia el servidor FTP. En el siguiente ejemplo se limitar el acceso a 5 clientes simultneos.

max_clients=5 Parmetro max_per_ip. Establece el nmero mximo de conexiones que se pueden realizar desde una misma direccin IP. Tome en cuenta que algunas redes acceden a travs de un servidor proxy o puerta de enlace y debido a esto podran quedar bloqueados innecesariamente algunos accesos. en el siguiente ejemplo se limita el nmero de conexiones por IP simultneas a 5.

max_per_ip=5 Aplicando los cambios. A diferencia de otros servicios FTP, VSFTPD no requiere configurarse como servicio sobre demanda. Por lo tanto no depende de servicio xinetd. La versin incluida en distribuciones como Red Hat Enterprise Linux 3.0 y White Box Enterprise Linux 3.0 puede inicializarse, detenerse o reinicializarse a travs de un guin similar a los del resto del sistema. De modo tal, podr inicializarse, detenerse o reinicializarse a travs del mandato service y aadirse al arranque del sistema en un nivel o niveles de corrida en particular con el mandato chkconfig. Para ejecutar por primera vez el servicio, utilice: service vsftpd start Para hacer que los cambios hechos a la configuracin surtan efecto, utilice: service vsftpd restart Para detener el servicio, utilice: service vsftpd stop Para aadir VSFTPD al arranque del sistema en todos los niveles de corrida, utilice: chkconfig vsftpd on Modificaciones necesarias en el muro cortafuegos. Si se utiliza un cortafuegos con polticas estrictas, como por ejemplo Shorewall, es necesario abrir los puerto 20 y 21 por TCP (FTP-DATA y FTP, respectivamente).

Las reglas para el fichero /etc/shorewall/rules de Shorewall correspondera a algo similar a lo siguiente: #ACTION SOURCE DEST PROTO DEST SOURCE # PORT PORT(S)1 ACCEPT net fw tcp 20,21 #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

EJM DE APLICACION En mi equipo $ftp server usuario: user contrasea: ***** ftp> cd /u05/backup ftp> bin ftp> get PROD.tar.gz