UF2-NF2-EJ1: FTP

per Victor Carceler darrera modificació 2020-03-25T16:27:59+02:00

El servicio FTP es un veterano servicio de transferencia de ficheros que se debe conocer. Aunque en la actualidad, en general; no es buena idea montar nuevas soluciones basándose en este servicio que ha quedado superado por otras opciones.

Realice esta actividad sobre la máquina virtual en la que tiene Apache con Munin instalado.

  1. ¿A qué se refieren los términos FTP, TFTP, FTPS y SFTP?
  2. El servidor FTP aconsejado por defecto en la mayoría de distribuciones de GNU/Linux es vsftpd. Instálelo. ¿Qué versión está disponible? ¿cuánto ocupa el paquete? ¿cuántos procesos lanza el servicio? ¿la instalación del servicio ha declarado algún nuevo usuario del sistema?
  3. Utilice el comando dpkg-query -L vsfptd para obtener la lista de ficheros instalados por el paquete.
  4. Consulte el contenido de los ficheros: /etc/ftpusers y /etc/vsftpd.conf. ¿Qué función cumplen estos ficheros?
  5. Desde el ordenador físico, utilice el comando ftp para establecer una conexión con su servidor. Intente conectar como el usuario anónimo. ¿Qué puede hacer, en qué directorio está?. Repita el proceso con un usuario de la máquina sin privilegios y con el usuario root. Revise le fichero de registro vsftpd.log. Busque las contraseñas introducidas por los usuarios anónimos.
  6. Explique la función de las directivas de configuración: local_enable, write_enable, local_umask, anon_upload_enable, anon_mkdir_write_enable, chown_uploads, chown_username, anon_max_rate.
  7. Acceda al directorio /usr/share/doc/vsftpd y lea documentos para contestar a las siguientes preguntas.
  • En el servidor, ¿qué directorio y usuario se utilizan para las conexiones de los usuarios anónimos? Cree un fichero y compruebe que lo puede ver desde el cliente.
  • ¿Por defecto está activado el soporte para FTPs?
  • En el servidor, en el directorio publicado para el usuario anónimos; construya un fichero de 515MB con datos aleatorios (dd if=/dev/urandom ...). En la ventana de VirtualBox (no en un shell con SSH) ejecute el comando iftop para monitorizar la interfaz que está en un puente. Desde el ordenador anfitrión establezca una conexión ftp anónima y descargue el fichero mientras observa iftop en la ventana de VirtualBox. ¿Cuánto se tarda en descargar el fichero? ¿Qué velocidad se ha conseguido?
  • Cambie la configuración del servidor para que al usuario anónimo no se le permita descargar a más de 100KBps. Repita la operación del punto anterior.
  • Cambie la configuración del servidor para que los usuarios locales puedan conectar, leer, escribir (subiendo ficheros y creando directorios) en sus directorios personales mediante conexiones ftp. Ponga a prueba este punto desde:
    • El cliente ftp del terminal
    • La opción que proporciona Nautilus para conectar con servidores FTP
    • Gftp
    • wget
    • Firefox