Date post: | 01-Jul-2015 |
Category: |
Documents |
Upload: | juan-camilo-gonzalez |
View: | 6,152 times |
Download: | 1 times |
INSTALACIÓN DE UN SERVIDOR FTP ENJAULADO (CHROOT) WINDOWS SERVER 2008
POR
JUAN CAMILO GONZÁLEZ LÓPEZ
INSTRUCTOR
FERNANDO QUINTERO
TECNOLOGIA EN ADMINISTRACION DE REDES DE CÓMPUTO CENTRO DE SERVICIOS Y GESTION EMPRESARIAL
MEDELLIN-ANTIOQUIA 2011
INTRODUCCIÓN
FTP es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmisión Control Protocol), basado en la arquitectura cliente-servidor.
El Servicio FTP es ofrecido por la capa de Aplicación del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21.
Usuarios: Existe en la actualidad, dentro de lo que es Internet, un servicio que permite trabajar con archivos (copiar, modificar, borrar) desde una PC hacia un servidor remoto. En dichos servidores remotos se alojan grandes cantidades de shareware y freeware, que están a disposición del público para que haga un download a su computadora. Generalmente estos servidores permiten el acceso a cualquier usuario (servidores llamados "anonymous") pero también existen los servidores que tienen acceso restringido por medio de passwords.
Algunas definiciones que común mente s configuran son: Abajo encontrará una lista con los términos más comunes en el uso del FTP:
Download: Copiar un archivo desde una computadora remota (FT site, server) a su computadora.
Upload: Copiar un archivo desde su computadora a una computadora remota (FTP site, server).
Server: Es como se llama comúnmente a un FTP site.
Session Profile: Es el conjunto de información necesaria para conectarse a un server.
Hay varios datos importantes que Usted debe saber para conectarse a un server FTP y bajar un programa a su computadora: El nombre del Host (ej.: www.ba.net), La ubicación del archivo, dentro de que directorio se encuentra (ej.: /pub/windows7),
El nombre del archivo (ej.: n16e30.exe)
Un usuario enjaulado es aquel que tiene solo un espacio para el “ya sea usuario o dependencia” por ejemplo, Si tengo un servidor FTP corriendo con la opción usuarios enjaulados deshabilitada. Entonces estaríamos compartiendo nuestro documentos con todas las personas que tenga acceso a el, y como ya sabemos hay personas inescrupulosas que nos pueden cambiar el contenido de algún documento, entonces la ventaja de usar usuarios enjaulados es la de la seguridad de nuestros documentos. Y en casos contrarios estaríamos enjaulando a personas peligrosas.
Usuarios Enjaulados
INSTALACIÓN Y CONFIGURACIÓN DEL SERVICIO FTP
Se instala cuando agregamos la función: Servidor Web (IIS). Vamos a la opción Funciones Agregar funciones Esto lo hacemos por Inicio - Administrador de servidor de la siguiente manera
SELECCIONAMOS LA FUNCION SERVIDOR WEB (IIS)
Esto se realiza para poder especificarle al servidor el servicio que vamos a configurar e instalar.
Nos aparece esta confirmación y le damos agregar características requeridas
Añadimos a la instalación la función servicio de publicación ftp
Es importante tener encuentra que las 2 opciones seleccionadas anteriormente como filtro de solicitudes y consola de administración IIS son aplicaciones mejoradas de Windows server 2008 basado en el aislamiento del grupo de aplicaciones que estuvo disponible con IIS7.0, que mejoró la seguridad y confiabilidad, todo grupo de aplicaciones IS7.5 se ejecuta con una identidad única con menos privilegios. Esto ayuda a fortalecer la seguridad de las aplicaciones y los servicios ejecutados en IIS7.5.
Este servidor FTP está totalmente integrado a la interfaz de administración de IIS7.5 y almacenamiento de configuración. Esto permite a los administradores realizar tareas administrativas comunes en una consola de administración común.
INSTALACION
En esta parte se está inicializando el proceso de instalación del servidor FTP
Ahora nos dirigiremos a Inicio clic en Equipo allí buscaremos en el Disco local (C:) damos clic en la carpeta “inetpub”, la cual tiene la carpeta de configuración del FTP “ftproot”, le damos clic y vemos que está vacía.
Para la configuración del servicio FTP en Windows Server 2008 debemos ingresar a inicio y Herramientas Administrativas – Internet Information Services (IIS)
Nos Ubicamos en sitios FTP clic derecho – nuevo – sitio FTP
Se inicia el asistente - siguiente
Aquí colocamos un nombre a nuestro sitio para que pueda ser identificado - siguiente
Ahora vamos a colocar una ip a nuestro servidor en este caso utilizaremos la 192.168.1.4 y dejamos por defecto el puerto 21
Aquí enjaulamos todos los usuarios es decir solo tienen acceso a un directorio especifico.
Ahora ponemos la ruta de la carpeta que deseamos compartir en nuestro sitio FTP en este caso la llamaremos drupal
Aquí damos los respectivos permisos en este caso solo lectura
Aquí ya nos aparece nuestro sitio ftp detenido ahora vamos a iniciarlo
Ahora verificamos los permisos de los usuarios para este sitio ftp en este caso con el usuario juan
Ahora debemos habilitar la autenticación básica para que el usuario se pueda loguear
Miramos las propiedades de la carpeta a la cual el usuario va accesar atraves de nuestro sitio FTP
.