Seguridad en ftp

Solo disponible en BuenasTareas
  • Páginas : 8 (1867 palabras )
  • Descarga(s) : 0
  • Publicado : 26 de mayo de 2011
Leer documento completo
Vista previa del texto
Seguridad en FTP
Integrantes:
· Bedoya Castro Juan Víctor.
· Llanos René.

Objetivo
Aprender a segurizar el servicio FTP en Ubuntu 10.04
Herramientas necesarias
· S.O Linux Ubuntu 10.04, Ubuntu Server
· Vsftpd 2.3.2 ( Very secure FTP daemon )

Características

Servidor FTP
El Protocolo de Transferencia de Archivos (FTP) es un protocolo TCP, que nos permite subir y descargararchivos, funciona según el modelo cliente/servidor. Esta continuamente escuchando por el puerto 21 tcp para las peticiones de conexión de clientes remotos, cuando recibe una petición la gestiona, establece la conexión y ejecuta las órdenes enviadas por el cliente. Este protocolo es inseguro ya que la información
El acceso a un servidor FTP puede hacerse de dos maneras:
· anónimo. (usuario noregistrado en el servicio)
· Autenticado. (usuario registrado en el servicio)
FTP es un servicio TCP que usa un puerto de datos y uno de control o comando. Comúnmente esos puertos son el 20 y el 21, respectivamente. Pero no es siempre es de esa forma…especialmente si estás detrás de un cortafuegos (firewall).
FTP Activo
Veamos como funcionan las conexiones ftp normalmente:
· El cliente seconecta desde un puerto aleatorio no privilegiado (N > 1024) al puerto de control del servidor (21)
· El cliente comienza a escuchar en el puerto N+1 y envía este puerto de control al servidor.
· El servidor se conectará al cliente en el puerto N+1 desde su puerto de datos (20)

Aquí tenemos un ejemplo de conexión:
1. El puerto de control del cliente (1026) se conecta al puerto de control delservidor (21) y envía el número del puerto de datos (1027)
2. El servidor responde con un ACK al puerto de control del cliente
3. El servidor inicia una conexión entre su puerto de datos (20) y el puerto de datos del cliente (1027)
4. El cliente responde con un ACK al servidor
FTP Pasivo
El modo activo tiene un inconveniente, si estás detrás de un cortafuegos (firewall) el servidor no podráestablecer una conexión al puerto de datos aleatorio del cliente (el que está por encima de 1024). Para solucionar este detalle, hay otra forma de conexión llamada FTP pasiva:
· El cliente abre dos puertos aleatorios no privilegiados (N > 1024 y N+1)
· El primer puerto (puerto de control) se conecta al puerto 21 del lado del servidor (puerto de control) y envía el comando PASV
· Luego, elservidor abre un puerto aleatorio no privilegiado (P > 1024) y envía el comando PORT P al cliente
· Finalmente, el cliente inicia una conexión desde el puerto N+1 al puerto P en el servidor para transferir datos

Aquí tenemos un ejemplo:
1. El puerto de control del cliente (1026) se conecta al servidor al puerto de control (21) y envía el comando PASV
2. El servidor responde al cliente con elpuerto 2024, el pueto aleatorio de datos abierto para conexiones de datos
3. El cliente inicia una conexión desde su puerto de datos (1027) al puerto de datos del servidor (2024)
4. Finalmente, el servidor envía de vuelta un ACK al puerto de datos del cliente

Procedimientos
Instalación de vsftpd
Existen una gran variedad de servidores FTP para GNU/Linux, pero se le elige vsftpd ya que muyfacil de configurar y es uno de servidores FTP más seguros. Para poder hacer la instalación del servidor vsftpd tendremos que hacer lo siguiente.

root@server1:~#apt-get update
root@server1:~#apt-get install vsftpd
Ya que termine de descargar e instalar los paquetes tenemos que hacer varios pasos para que funcione y poder dar mayor seguridad a nuestro servidor ftp.
Creación del grupoTenemos que crear un grupo el cual controle al servicio de vsftpd de la siguiente manera: root@server1:~#groupadd ftp
Creación del home
Tenemos que crear el deposito o el home donde el usuario va alojar su información, cuando el servidor vsftpd termina de instalarse crea una carpeta en home quedando de la siguiente manera /home/ftp, pero se puede tener usuarios en otras rutas como /var/ftp....
tracking img