FTP UBUNTU SERVER

-


FTP UBUNTU SERVER




Actualizar la información de los repositorios:
sudo apt update
sudo apt upgrade


Instalar paquete vsfptd:

sudo apt install -y vsftpd



Comprobar el estado del servidor FTP:
systemctl status vsftpd




Si el firewall UFW está activado en Ubuntu 24.04 LTS habrá que permitir el acceso a los puertos estándar del servicio FTP




Comandos:

sudo ufw allow ftp


sudo ufw allow ftp-data

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf_orig










sudo gedit /etc/vsftpd.conf



ftpd_banner=Bienvenido al servicio FTP de ai1pc113.








chroot_local_user=YES








write_enable=YES








anonymous_enable=YES














sudo apt update -y && sudo apt upgrade -y

sudo apt install vsftpd -y

sudo systemctl status vsftpd

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf1

sudo gedit /etc/vsftpd.conf
linea 114: chroot_local_user=YES

sudo systemctl restart vsftpd

sudo ufw allow ftp
sudo ufw allow ftp-data

sudo systemctl is-enabled vsftpd

sudo useradd -m mariano -s /ust/sbin/nologin

sudo passwd mariano

sudo gedit /etc/shells
/ust/sbin/nologin

sufo gedit /etc/vsftpd.cong

sudo systemctl restart vsftpd












vsftpd: casos 1, 2 y 3








sudo apt install vsftpd


sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.seg


sudo gedit /etc/vsftpd.conf


ftpd_banner=Bienvenid@ al Servidor FTP ai1pc100


write_enable=YES


sudo service vsftpd restart


anonymous_enable=YES


/srv/ftp


sudo mkdir /srv/ftp/incoming
sudo chmod 777 /srv/ftp/incoming
sudo chown ftp /srv/ftp/incoming
sudo chgrp ftp /srv/ftp/incoming


sudo service vsftpd restart




FTP - Usuarios enjaulados



profe32i@ai1pc100:~$ ftp 192.168.10.100
Connected to 192.168.10.100.
220 Bienvenid@ al Servidor FTP ai1pc100
Name (192.168.10.100:profe32i):
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.


Riesgo de acceso a todo el sistema de archivos.


ftp> pwd
257 "/home/profe32i" is the current directory


ftp> cd /
250 Directory successfully changed.


ftp> ls


200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
drwxr-xr-x 2 0 0 4096 Nov 07 09:09 bin
drwxr-xr-x 4 0 0 4096 Jan 09 08:05 boot
drwxrwxr-x 2 0 0 4096 Nov 06 13:41 cdrom
drwxr-xr-x 19 0 0 4620 Jan 10 2020 dev
drwxr-xr-x 124 0 0 12288 Jan 10 11:34 etc
drwxr-xr-x 20 0 0 4096 Nov 07 08:16 home


CASO 1: Enjaular todos los usuarios locales sin lista.





sudo gedit /etc/vsftpd.conf
chroot_local_user=YES
chroot_list_enable=NO




sudo service vsftpd restart


profe32i@ai1pc100:~$ ftp 192.168.10.100
Connected to 192.168.10.100.
220 Bienvenid@ al Servidor FTP ai1pc100
Name (192.168.10.100:profe32i):
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed.
421 Service not available, remote server has closed connection




profe32i@ai1pc100:~$ sudo chmod a-w /home/profe32i
profe32i@ai1pc100:~$ ftp 192.168.10.100
Connected to 192.168.10.100.
220 Bienvenid@ al Servidor FTP ai1pc100
Name (192.168.10.100:profe32i):
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
drwxr-xr-x 2 1000 1000 4096 Nov 06 13:56 Descargas
drwxr-xr-x 2 1000 1000 4096 Nov 06 13:56 Documentos
drwxr-xr-x 2 1000 1000 4096 Nov 25 10:03 Escritorio
drwxr-xr-x 2 1000 1000 4096 Nov 06 13:56 Im??genes
drwxr-xr-x 2 1000 1000 4096 Nov 06 13:56 M??sica
drwxr-xr-x 2 1000 1000 4096 Nov 06 13:56 Plantillas
drwxr-xr-x 2 1000 1000 4096 Nov 06 13:56 P??blico
drwxr-xr-x 2 1000 1000 4096 Nov 06 13:56 V??deos
-rw-r--r-- 1 1000 1000 8980 Nov 06 13:45 examples.desktop
drwxr-xr-x 3 1000 1000 4096 Nov 22 12:58 public_html
226 Directory send OK.
ftp> cd /
250 Directory successfully changed.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
drwxr-xr-x 2 1000 1000 4096 Nov 06 13:56 Descargas
drwxr-xr-x 2 1000 1000 4096 Nov 06 13:56 Documentos
drwxr-xr-x 2 1000 1000 4096 Nov 25 10:03 Escritorio
drwxr-xr-x 2 1000 1000 4096 Nov 06 13:56 Im??genes
drwxr-xr-x 2 1000 1000 4096 Nov 06 13:56 M??sica
drwxr-xr-x 2 1000 1000 4096 Nov 06 13:56 Plantillas
drwxr-xr-x 2 1000 1000 4096 Nov 06 13:56 P??blico
drwxr-xr-x 2 1000 1000 4096 Nov 06 13:56 V??deos
-rw-r--r-- 1 1000 1000 8980 Nov 06 13:45 examples.desktop
drwxr-xr-x 3 1000 1000 4096 Nov 22 12:58 public_html
226 Directory send OK.
ftp>






CASO 2: Enjaular todos los usuarios de la lista.



chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list


sudo touch /etc/vsftpd.chroot_list
sudo gedit /etc/vsftpd.chroot_list
mariano




CASO 3: Enjaular todos los usuarios menos lo que estén en la lista.



chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list


sudo gedit /etc/vsftpd.chroot_list
mariano

Comentarios

Publicar un comentario

Entradas populares de este blog

SERVIDOR DNS PRINCIPAL Y SECUNDARIO

-
Imagen
  PRÁCTICA SERVIDORES DNS PRINCIPAL Y SECUNDARIO.   -Lo primero deberemos instalar el servidor DNS, en la primera máquina virtual (La 179 en mi caso): Pasos instalación:  sudo apt update   sudo apt upgrade   sudo apt install -y   bind9   sudo systemctl status named   Regla para el firewall  sudo ufw allow bind9   -Configurar los forwarders: sudo gedit /etc/bind/named.conf.options //forwarders { //    8.8.8.8; //     8.8.4.4;   //    };     DNS ZONA DIRECTA sudo gedit /etc/bind/named.conf.local zone "dominio179.local" {       type master;       file "/etc/bind/db.dominio179.local"; };       sudo gedit /etc/bind/db.dominio179.local $TTL 1D   @ IN SOA ns.dominio179.local. ai1pc179.dominio113.local. (         1 ; 2024.1...
Leer más

AWS WINDOWS SERVER FTP

-
Imagen
AWS WINDOWS SERVER   Iniciar el laboratorio dándole a START LAB, esperamos y cuando ponga ready pasamos darle al botón AWS. Seleccionamos EC2, y le damos a lanzar instancia, ponemos el nombre WS2022PC115 y generamos las claves .pem. Por último descargamos el archivo de escritorio remoto para poder conectarnos, desciframos las claves y le damos a conectar a la instancia, ponemos la contraseña descifrada y aceptamos las licencias, esperamos un momento y ya nos conecta. Abrimos los puertos para todo UDP y TCP:   Entramos al administrador del servidor, agregar roles y características. Ponemos el nombre ai1pc113 al sitio FTP. Ponemos Sin SSL y no seleccionamos IP para que si después necesitamos cambiarse se cambie automática, lo dejamos en Todas las no asignadas. Habilitamos la autenticación Anónima y Básica con permisos a todos los usuarios de lectura y escritura. Creamos los usuarios necesarios. Comprobamos el funcionamiento desde FilezillaCliente y desde cmd.
Leer más

HTTP-WINDOWS SERVER IIS

-
Imagen
 Pasos: -Instalar el IIS: -Crearemos los usuarios necesarios para nuestros servidores: -Creamos las carpetas donde se almacenara el index: -Editamos los permisos de la carpeta, para el usuario creado: -Crearemos el index y lo meteremos dentro de la carpeta: Contenido del index: <html>   <head>     <title>Bienvenido lunes101.local.!</title>   </head>   <body>     <h1>lunes101.local está trabajando!</h1>   </body> </html> -Agregamos sitio web: -Crearemos los dos sitios: -Pasos para configurar el servicio DNS, para nuestros servidores: -Nueva zona directa(crearemos dos zonas una para lunes y otra para martes):                         siguiente, siguiente y finalizar -Crearemos también la zona inversa: -Dentro de la directa crearemos un host en cada servidor: -Una vez creado todo deberemos probarlo (cambiar el archivo...
Leer más