Servicio ftp

Unidad 5 Servicio FTP CFGM. Servicios en red

CONTENIDOS El servicio FTP 1.1. ¿Cómo funciona el servicio FTP? 1.2. Características principales del servicio FTP 2. El cliente FTP 2.1. Uso del navegador web como cliente FTP 2.2. Uso de un cliente FTP en modo gráfico (gFTP) 2.3. Uso del cliente FTP en modo consola desde Ubuntu GNU/Linux 2.4. Configuración del cliente FTP FileZilla 3. El servidor FTP 3.1. Servidor vsftpd en Ubuntu GNU/Linux

El servicio FTP El servicio FTP o protocolo de transferencia de archivos proporciona un mecanismo estándar de transferencia de archivos entre sistemas a través de redes TCP/IP. Los objetivos del protocolo FTP son los siguientes: 1. Promover el intercambio de archivos entre máquinas remotas a través de la red. 2. Fomentar el acceso a máquinas remotas. 3. Independizar las necesidades de los usuarios de los diferentes sistemas de archivos utilizados en las distintas máquinas. 4. Conseguir una transferencia de datos rápida y fiable. No obstante, el servicio FTP presenta una serie de deficiencias importantes en cuanto a seguridad: • Utiliza el mecanismo «normal» de autenticación de usuarios a través de nombres de usuario y contraseña, con lo que el servidor no puede garantizar que el usuario es quien dice ser. • Transfiere las contraseñas en texto plano , por lo tanto, cualquier herramienta de captura de tramas de red del tipo Paquet Sniffer, como Wireshark, podría obtenerlas y utilizarlas. • FTP no cifra la propia sesión en sí misma, por lo que las transferencias de archivos también son en texto plano.

El servicio FTP 1.1. ¿Cómo funciona el servicio FTP?

El servicio FTP 1.2. Características principales del servicio FTP La conexión de un usuario remoto al servidor FTP puede hacerse como usuario que existe en el sistema (si conoce la cuenta), como un usuario genérico, anonymous (anónimo) o como usuario virtual que no requiere una cuenta local del sistema. Los usuarios locales se conectan al servidor FTP con sus propias cuentas. Los usuarios virtuales se autentican en una base de datos específica para este servicio y no tienen validez para el sistema en general. El acceso al sistema de archivos del servidor FTP es más o menos limitado según el tipo de usuario que se conecta. En el caso de los usuarios locales, solo pueden acceder a la parte del sistema de archivos que comienza en su directorio de conexión. Los usuarios anónimos solo pueden acceder al directorio público que establece el administrador del servicio. Una vez se ha establecido la conexión con el servidor FTP el usuario tiene disponible el conjunto de órdenes FTP que le permiten realizar acciones básicas de descarga (get) o subida (put) de archivos. El servicio FTP soporta dos modos de conexión: • El modo activo. • El modo pasivo.

El servicio FTP 1.2. Características principales del servicio FTP La conexión en modo activo es la forma nativa de FTP de establecer la conexión . En este caso: • Se establece una conexión utilizada para transmitir órdenes FTP desde cualquier puerto superior al 1024 en el cliente hacia en puerto 21 del servidor. • En esa conexión establecida se comunica al servidor qué puerto utiliza el cliente para la recepción de datos. • El servidor abre su puerto 20 para realizar la transferencia solicitada por el cliente y abre también el puerto indicado en el cliente para la transmisión de datos. Hay, pues, dos conexiones distintas: 1. Petición de transferencia por parte del cliente. 2. Atención a dicha petición, iniciada por el servidor. Si el cliente está protegido por un cortafuegos, deberá configurarlo para que permita esta petición de conexión entrante a través de un puerto que normalmente está cerrado por motivos de seguridad.

El servicio FTP 1.2. Características principales del servicio FTP

El servicio FTP 1.2. Características principales del servicio FTP La conexión en modo pasivo (PASV) también la inicia el cliente , si bien en este caso debe indicarlo. • La conexión FTP de control se lleva a cabo desde un puerto superior al 1024 en el cliente y se dirige al puerto 21 en el servidor FTP. • En la conexión FTP para la transferencia de datos, el cliente solicita un puerto abierto superior al 1024 en el servidor FTP. • Cuando recibe la contestación, el cliente establece la conexión con el servidor para la transferencia de datos por dicho puerto.

El servicio FTP 1.2. Características principales del servicio FTP Los servidores FTP se pueden ejecutar de dos modos: Modo aislado (standalone): se ejecuta como proceso del sistema de forma independiente durante el arranque y permanece activo a la espera de peticiones. Modo superservidor : se ejecuta como proceso del sistema hijo de inetd. En este caso se debe configurar el archivo /etc/inetd.conf añadiendo la línea correspondiente al servicio FTP. Es específico de GNU/Linux y requiere arrancar el proceso cada vez que se establece una nueva conexión y, por ese motivo, solo se va a trabajar con el modo standalone. Ambos modos son excluyentes y se activan de formas concretas en función del servicio FTP utilizado. En el modo aislado, el servidor FTP abre el puerto de escucha (21), mientras que en el modo superservidor, lo hace inetd. En sistemas servidores que reciben muchas peticiones es preferible el primer modo, pues no necesita arrancar el proceso cada vez que se establece una nueva conexión. En general, el administrador del servicio organiza la información disponible desde el servidor FTP, mantiene el nivel de seguridad en los accesos a los archivos que se comparten entre los diferentes usuarios y resuelve cualquier tipo de incidencia relativa a los mismos así como su control y mantenimiento. Por último, cabe señalar que la transmisión de datos en el servicio FTP es en texto plano, con todos los problemas de confidencialidad que supone. En la actualidad existen versiones del servicio FTP que proporcionan conexiones cifradas, como FTPS.

2. El cliente FTP Un cliente FTP es una aplicación que permite al usuario, desde su máquina local, conectarse a un servidor FTP remoto para solicitar o transferirle archivos. 2.1. Uso del navegador web como cliente FTP Cuando el servidor FTP permite el acceso vía web, el navegador puede utilizarse como cliente. Basta con teclear la URL del servidor FTP correspondiente y, de esa forma, acceder a los archivos para los que se tenga los permisos adecuados. La sintaxis depende del usuario que inicia la conexión. Si el usuario es anónimo (el servidor no dispone de cuenta específica para él), hay que tener en cuenta que, por una parte, el servidor FTP debe estar configurado para aceptar conexiones de este tipo de usuarios genéricos. Por otra, la conexión se hará indicando en la zona de URL la dirección del servidor FTP.

2. El cliente FTP 2.2. Uso de un cliente FTP en modo gráfico (gFTP) Los clientes FTP gráficos constituyen el mecanismo más sencillo para subir y bajar archivos de un servidor FTP. En los entornos Windows y GNU/Linux existe una gran variedad. En este apartado trabajaremos con algunos de los clientes FTP más conocidos. 2.3. Uso del cliente FTP en modo consola desde Ubuntu GNU/Linux Al instalar un servidor FTP, el propio paquete lleva incluido un cliente que funciona en modo consola. A pesar de su sencillez, se trata de una aplicación muy potente, ya que permite ejecutar de manera directa un conjunto de órdenes FTP. La ejecución del cliente FTP en modo línea de orden sigue esta sintaxis: ftp [nombre_maquina| IP]

2. El cliente FTP 2.3. Uso del cliente FTP en modo consola desde Ubuntu GNU/Linux

2. El cliente FTP 2.4. Configuración del cliente FTP FileZilla FileZilla es un cliente FTP para Windows (2000, XP y Vista), libre y disponible en español. Su página web es http://filezilla.sourceforge.net/ , desde donde se puede descargar y obtener información. Sus características más importantes son las siguientes: • Facilidad de uso e instalación. • Posibilidad de continuar descargas interrumpidas si el servidor lo permite. • Preparación de listas de tareas programadas. • Incorpora un administrador de marcadores de servidores FTP para guardar las direcciones de los más visitados. • La interfaz es muy similar a la del Explorador de Windows. • Muestra la carpeta local y la carpeta remota, lo cual permite el paso de archivos de una a otra arrastrándolos. • Soporta conexiones a través de servidores proxy y cortafuegos.

3. El servidor FTP Los protocolos empleados para la carga y descarga de archivos desde un servidor FTP remoto requieren un software específico que debe instalarse en la máquina. De este modo, cualquier cliente que lo solicite tendrá acceso remoto a los archivos, tanto para cargarlos como para descargarlos. 3.1. Servidor vsftpd en Ubuntu GNU/Linux Para Ubuntu GNU/Linux se ha seleccionado la herramienta vsftpd (very secure FTP daemon, demonio FTP muy seguro) como servidor FTP. La elección se justifica por los motivos siguientes: 1. Se instala con facilidad y se configura en modo consola. 2. Posee un módulo para Webmin. 3. Resulta muy eficiente como servidor anónimo. De hecho, este servidor FTP lo utilizan sitios que deben soportar una gran cantidad de conexiones anónimas simultáneas, como Debian (ftp.debian.org), el proyecto GNU (ftp.gnu.org) o la empresa Red Hat (ftp.redhat.com) entre otros. Para empezar, se instala vsftpd en Webmin y se configura el módulo correspondiente. A continuación, se instala y configura el servidor FTP vsftpd en modo consola.

Servicio ftp

Más contenido relacionado

La actualidad más candente (11)

Destacado (20)

Similar a Servicio ftp (20)

Servicio ftp