Download - Aula 21 - FTP
ADMINISTRAÇÃO DE REDES ILINUX
FTP
Frederico MadeiraLPIC1, CCNA
FTP
FTP = File Transfer Protocol (Protocolo de Transferência de Arquivos)
- Protocolo Antigo e comum na Internet
- Usado para transferir arquivos entre computadores
- Clientes podem usar para fazer download ou upload de arquivos em um servidor
- Existem várias implementações de servidor FTP em Linux:- BSD FTPD- ProFTP- Wu-FTPD- vsftpd
roda em:# ftp.redhat.com # ftp.suse.com # ftp.debian.org # ftp.openbsd.org # ftp.freebsd.org # ftp.gnu.org# ftp.gnome.org # ftp.kde.org # ftp.kernel.org# rpmfind.net
FTP
Características
- Autenticação: Servidores FTP exigem um par de usuário e senha para acesso ao mesmo. Acesso anônimo também pode ser disponibilizado.
- Contas: Devido ao sistema de usuário/senha, permite acesso individualizado através de contas.
- Criptografia: Não codificam quaisquer dados, inclusive nomes de usuários e senha. Existem implementações que aumentam a segurança (FTP+Kerberos)
- Conexões: Baseado em conexão contínua.
- Edição direta de arquivo: O FTP não foi projetado com esse objetivo. Necessário fazer o download e depois o upload do arquivo.
- Multi-plataforma: Implementação de clientes em diversas plataformas
- Facilidade de configuração de servidor: Normalmente a configuração básica de um servidor ftp permite ler e escrever com as mesmas permissões de um login via shell.
FTP
VSFTP
- Servidor de FTP seguro, extremamente rápido e estável.
Algumas funcionalidades:
- Configuração de IP Virtual- Usuários Virtuais- Inicialização Standalone ou via inetd- Suporte a encriptação via integração via SSL
- Arquivos de configuração:
/etc/vsftpd/ftpusers – Usuários locais que não possuem permissão para para acesso ao servidor FTP.
/etc/vsftpd/vsftpd.conf – Arquivo de configuração do servidor VSFTP
FTP
VSFTP - Instalação
Setando as variáveis para uso do yum com proxy# export http_proxy=http://cst03:[email protected]:3128# export ftp_proxy=http://cst03:[email protected]:3128
Instalando o servidor vsftpd# yum install vsftpd
Iniciando o serviço do servidor FTP# service vsftpd start
Desabilitando o SELinux# setenforce 0
Conectando ao servidor# ftp localhostConnected to localhost (127.0.0.1).220 (vsFTPd 2.0.5)Name (localhost:fred_m):
FTP
VSFTP
- Teste a navegação nas pastas dos sistema
- Vamos agora deixar nosso servidor mais restritivo
FTP
/etc/vsftpd/vsftpd.conf
anonymous_enable=YES# Permite acesso anônimo ao servidor. No login, basta utilizar o usuário # anonymous. O usuário visualizará a pasta /var/ftp chrooted.
local_enable=YES# Permite que os usuários locais façam login no servidor
write_enable=YES# Permite escrita no servidor
local_umask=022# Máscara padrão no ambiente do servidor ftp. O valor padrão é 077
anon_upload_enable=YES# Permite que usuários anonimos façam upload de arquivos para o servidor, a # pasta deve ter permissão adequada.
xferlog_enable=YES# Registra em arquivo de log (/var/log/vsftpd.log) os downloads e uploads
FTP
/etc/vsftpd/vsftpd.conf
idle_session_timeout=600# Tempo de inatividade da sessão (segundos), após esse intervalo o usuário # será desconectado do servidor
ftpd_banner=Bem vindo ao FTP da FMN.# Mensagem a ser exibida na tela inicial de autenticação do servidor
chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list# habilita chroot para os usuários listados no arquivo acima. Os usuários serão # limitados aos seus diretórios HOME.
FTP
VSFTP
- Restrinja o usuário CST03 a chroot
- Bloqueie todos os demais usuários do sistema a se logarem no FTP.
- Crie um servidor ftp para usuários anonimos e permita que eles escrevam na pasta linux da raiz do ftp.
ADMINISTRAÇÃO DE REDES ILINUX
FTP
Frederico MadeiraLPIC1, CCNA