SlideShare uma empresa Scribd logo
1 de 11
Baixar para ler offline
ADMINISTRAÇÃO DE REDES I ­ LINUX
Servidor de FTP - Vsftpd
Frederico Madeira
LPIC­1, LPIC­2, CCNA
fred@madeira.eng.br
www.madeira.eng.br
FTP = File Transfer Protocol
(Protocolo de Transferência de Arquivos)
- Protocolo Antigo e comum na Internet
- Usado para transferir arquivos entre computadores
- Clientes podem usar para fazer download ou upload de arquivos em
um servidor
- Existem várias implementações de servidor FTP em Linux:
- BSD FTPD
- ProFTP
- Wu-FTPD
- vsftpd roda em:
# ftp.redhat.com # ftp.suse.com # ftp.debian.org
# ftp.openbsd.org # ftp.freebsd.org # ftp.gnu.org
# ftp.gnome.org # ftp.kde.org # ftp.kernel.org
# rpmfind.net
FTP
FTP
Características
- Autenticação: Servidores FTP exigem um par de usuário e senha para
acesso ao mesmo. Acesso anônimo também pode ser disponibilizado.
- Contas: Devido ao sistema de usuário/senha, permite acesso
individualizado através de contas.
- Criptografia: Não codificam quaisquer dados, inclusive nomes de
usuários e senha. Existem implementações que aumentam a segurança
(FTP+Kerberos)
- Conexões: Baseado em conexão contínua.
FTP
Características (cont.)
- Edição direta de arquivo: O FTP não foi projetado com esse objetivo.
Necessário fazer o download e depois o upload do arquivo.
- Multi-plataforma: Implementação de clientes em diversas
plataformas
- Facilidade de configuração de servidor: Normalmente a
configuração básica de um servidor ftp permite ler e escrever com as
mesmas permissões de um login via shell.
- Servidor de FTP seguro, extremamente rápido e estável.
Algumas funcionalidades:
- Configuração de IP Virtual
- Usuários Virtuais
- Inicialização Standalone ou via inetd
- Suporte a encriptação via integração via SSL
- Arquivos de configuração:
/etc/vsftpd/ftpusers – Usuários locais que não possuem permissão para
para acesso ao servidor FTP.
/etc/vsftpd/user_lists – Depende do parâmetro userlist_enable no
arquivo de configuração. Possui lista de usuários que podem ou que não
podem se logar, dependendo do parâmetro citado.
/etc/vsftpd/chroot_lists – Lista de usuários que irão ficar chrooted (não
vem por padrão)
/etc/vsftpd/vsftpd.conf – Arquivo de configuração do servidor VSFTP
VSFTP
Instalando o servidor vsftpd
# yum install vsftpd
Iniciando o serviço do servidor FTP
# service vsftpd start (pré fedora 15)
# systemctl start vsftpd.service (pós fedora 15)
Desabilitando o SELinux
# setenforce 0
Desabilitando o Firewall (não e nosso objetivo)
# service iptables stop (pré fedora 15)
# systemctl stop iptables.service (pós fedora 15)
Conectando ao servidor
# ftp localhost
Connected to localhost (127.0.0.1).
220 (vsFTPd 2.0.5)
Name (localhost:fred_m):
VSFTP - Instalando/Rodando
- Ao se logar, cheque qual o seu diretório corrente com “pwd”
- Teste a navegação nas pastas dos sistema (/, /home, /etc,
/var)
- Restrinja o usuário CST03 a se logar no ftp
- Vamos agora deixar nosso servidor mais restritivo
VSFTP – Prática 1
anonymous_enable=YES
# Permite acesso anônimo ao servidor. No login, basta utilizar o usuário
# anonymous. O usuário visualizará a pasta /var/ftp chrooted.
local_enable=YES
# Permite que os usuários locais façam login no servidor
write_enable=YES
# Permite escrita no servidor
local_umask=022
# Máscara padrão no ambiente do servidor ftp. O valor padrão é 077
anon_upload_enable=YES
# Permite que usuários anonimos façam upload de arquivos para o
servidor, a pasta deve ter permissão adequada.
VSFTP - /etc/vsftpd/vsftpd.conf
xferlog_enable=YES
# Registra em arquivo de log (/var/log/vsftpd.log) os downloads e uploads
idle_session_timeout=600
# Tempo de inatividade da sessão (segundos), após esse intervalo o
usuário
# será desconectado do servidor
ftpd_banner=Bem vindo ao FTP da FMN.
# Mensagem a ser exibida na tela inicial de autenticação do servidor
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
# habilita chroot para os usuários listados no arquivo acima. Os usuários
serão limitados aos seus diretórios HOME.
userlist_enable=YES
# Se YES, nega acesso aos usuários listados em /etc/vsftpd/user_list
# Se NO, permite apenas acesso aos usuários listados no arquivo acima
VSFTP - /etc/vsftpd/vsftpd.conf (cont.)
- Restrinja o usuário CST03 a chroot
- Bloqueie todos os demais usuários do sistema a se
logarem no FTP.
- Crie um servidor ftp para usuários anonimos e permita que
eles escrevam na pasta linux da raiz do ftp.
- Faça um backup da pasta /etc e guarde no home do CST03
com o seuinte nome: sobrenome.tar.gz
- Via FTP, faça o upload (put) deste arquivo para a máquina
de um colega e faço o download (get) do arquivo do seu
colega.
VSFTP – Prática 2
ADMINISTRAÇÃO DE REDES I ­ LINUX
Servidor de FTP - Vsftpd
Frederico Madeira
LPIC­1, LPIC­2, CCNA
fred@madeira.eng.br
www.madeira.eng.br

Mais conteúdo relacionado

Mais procurados

Redes I - 5.2 Tecnologias de Redes WAN
Redes I - 5.2 Tecnologias de Redes WANRedes I - 5.2 Tecnologias de Redes WAN
Redes I - 5.2 Tecnologias de Redes WANMauro Tapajós
 
Redes de Computadores - Camada de Aplicação
Redes de Computadores - Camada de AplicaçãoRedes de Computadores - Camada de Aplicação
Redes de Computadores - Camada de AplicaçãoLuís Felipe de Andrade
 
Triển khai wsus windows server update services
Triển khai wsus  windows server update servicesTriển khai wsus  windows server update services
Triển khai wsus windows server update serviceslaonap166
 
Sistemas operativos servidor
Sistemas operativos servidorSistemas operativos servidor
Sistemas operativos servidorAndré bogas
 
Modelo documentacao-rede
Modelo documentacao-redeModelo documentacao-rede
Modelo documentacao-redeRod Deville
 
Aula 5 - Redes de computadores
Aula 5 - Redes de computadoresAula 5 - Redes de computadores
Aula 5 - Redes de computadoresLucasMansueto
 
HCL Nomad Web Schnellstart für einen reibungslosen Erfolg
HCL Nomad Web Schnellstart für einen reibungslosen ErfolgHCL Nomad Web Schnellstart für einen reibungslosen Erfolg
HCL Nomad Web Schnellstart für einen reibungslosen Erfolgpanagenda
 
Camada De Aplicação
Camada De AplicaçãoCamada De Aplicação
Camada De AplicaçãoLyous
 
Redes de Computadores
Redes de ComputadoresRedes de Computadores
Redes de ComputadoresFábio Eliseu
 
Aula 1: Conceitos de redes sem fio
Aula 1: Conceitos de redes sem fioAula 1: Conceitos de redes sem fio
Aula 1: Conceitos de redes sem fiocamila_seixas
 
8. internal components of router
8. internal components of router8. internal components of router
8. internal components of routerSwarndeep Singh
 
Trabalho de sistema operativo servidor
Trabalho de sistema operativo servidorTrabalho de sistema operativo servidor
Trabalho de sistema operativo servidordtml2k
 
Módulo-2.3-estudo de periféricos e suas características e configuração
Módulo-2.3-estudo de periféricos e suas características e configuraçãoMódulo-2.3-estudo de periféricos e suas características e configuração
Módulo-2.3-estudo de periféricos e suas características e configuraçãodiogoa21
 

Mais procurados (20)

Redes I - 5.2 Tecnologias de Redes WAN
Redes I - 5.2 Tecnologias de Redes WANRedes I - 5.2 Tecnologias de Redes WAN
Redes I - 5.2 Tecnologias de Redes WAN
 
Redes de Computadores - Camada de Aplicação
Redes de Computadores - Camada de AplicaçãoRedes de Computadores - Camada de Aplicação
Redes de Computadores - Camada de Aplicação
 
Triển khai wsus windows server update services
Triển khai wsus  windows server update servicesTriển khai wsus  windows server update services
Triển khai wsus windows server update services
 
Firewall
FirewallFirewall
Firewall
 
Introducción a CentOS 7
Introducción a CentOS 7Introducción a CentOS 7
Introducción a CentOS 7
 
Sistemas operativos servidor
Sistemas operativos servidorSistemas operativos servidor
Sistemas operativos servidor
 
Modelo documentacao-rede
Modelo documentacao-redeModelo documentacao-rede
Modelo documentacao-rede
 
Aula 5 - Redes de computadores
Aula 5 - Redes de computadoresAula 5 - Redes de computadores
Aula 5 - Redes de computadores
 
HCL Nomad Web Schnellstart für einen reibungslosen Erfolg
HCL Nomad Web Schnellstart für einen reibungslosen ErfolgHCL Nomad Web Schnellstart für einen reibungslosen Erfolg
HCL Nomad Web Schnellstart für einen reibungslosen Erfolg
 
Camada De Aplicação
Camada De AplicaçãoCamada De Aplicação
Camada De Aplicação
 
Redes de Computadores
Redes de ComputadoresRedes de Computadores
Redes de Computadores
 
Aula 1: Conceitos de redes sem fio
Aula 1: Conceitos de redes sem fioAula 1: Conceitos de redes sem fio
Aula 1: Conceitos de redes sem fio
 
Exchange Server 2013 Architecture Deep Dive, Part 1
Exchange Server 2013 Architecture Deep Dive, Part 1Exchange Server 2013 Architecture Deep Dive, Part 1
Exchange Server 2013 Architecture Deep Dive, Part 1
 
8. internal components of router
8. internal components of router8. internal components of router
8. internal components of router
 
Trabalho de sistema operativo servidor
Trabalho de sistema operativo servidorTrabalho de sistema operativo servidor
Trabalho de sistema operativo servidor
 
Sistemas de Informação - Aula05 - cap5 bd e business intelligence
Sistemas de Informação - Aula05 - cap5 bd e business intelligenceSistemas de Informação - Aula05 - cap5 bd e business intelligence
Sistemas de Informação - Aula05 - cap5 bd e business intelligence
 
Projeto de redes
Projeto de redesProjeto de redes
Projeto de redes
 
Protocolo TCP/IP
Protocolo TCP/IPProtocolo TCP/IP
Protocolo TCP/IP
 
Módulo-2.3-estudo de periféricos e suas características e configuração
Módulo-2.3-estudo de periféricos e suas características e configuraçãoMódulo-2.3-estudo de periféricos e suas características e configuração
Módulo-2.3-estudo de periféricos e suas características e configuração
 
Wifi
WifiWifi
Wifi
 

Destaque

Using Secure Shell on Linux: What Everyone Should Know
Using Secure Shell on Linux: What Everyone Should KnowUsing Secure Shell on Linux: What Everyone Should Know
Using Secure Shell on Linux: What Everyone Should KnowNovell
 
Configurando o ftp - ubuntu server
Configurando o ftp - ubuntu serverConfigurando o ftp - ubuntu server
Configurando o ftp - ubuntu serverAparicio Junior
 
Alta Disponibilidade utilizando Pacemaker e DRBD
Alta Disponibilidade utilizando Pacemaker e DRBDAlta Disponibilidade utilizando Pacemaker e DRBD
Alta Disponibilidade utilizando Pacemaker e DRBDFrederico Madeira
 
Linux - Instalação de Programas
Linux - Instalação de ProgramasLinux - Instalação de Programas
Linux - Instalação de ProgramasFrederico Madeira
 
SI - Sistemas Distribuídos - Apresentação da disciplina
SI - Sistemas Distribuídos - Apresentação da disciplinaSI - Sistemas Distribuídos - Apresentação da disciplina
SI - Sistemas Distribuídos - Apresentação da disciplinaFrederico Madeira
 
Mashups and Web Services
Mashups and Web ServicesMashups and Web Services
Mashups and Web Servicesgiurca
 
Invasão de servidor ftp
Invasão de servidor ftpInvasão de servidor ftp
Invasão de servidor ftpPraiero Oo
 

Destaque (8)

Using Secure Shell on Linux: What Everyone Should Know
Using Secure Shell on Linux: What Everyone Should KnowUsing Secure Shell on Linux: What Everyone Should Know
Using Secure Shell on Linux: What Everyone Should Know
 
Vsftpd
VsftpdVsftpd
Vsftpd
 
Configurando o ftp - ubuntu server
Configurando o ftp - ubuntu serverConfigurando o ftp - ubuntu server
Configurando o ftp - ubuntu server
 
Alta Disponibilidade utilizando Pacemaker e DRBD
Alta Disponibilidade utilizando Pacemaker e DRBDAlta Disponibilidade utilizando Pacemaker e DRBD
Alta Disponibilidade utilizando Pacemaker e DRBD
 
Linux - Instalação de Programas
Linux - Instalação de ProgramasLinux - Instalação de Programas
Linux - Instalação de Programas
 
SI - Sistemas Distribuídos - Apresentação da disciplina
SI - Sistemas Distribuídos - Apresentação da disciplinaSI - Sistemas Distribuídos - Apresentação da disciplina
SI - Sistemas Distribuídos - Apresentação da disciplina
 
Mashups and Web Services
Mashups and Web ServicesMashups and Web Services
Mashups and Web Services
 
Invasão de servidor ftp
Invasão de servidor ftpInvasão de servidor ftp
Invasão de servidor ftp
 

Semelhante a Configurando o servidor FTP Vsftpd em Linux

Personalizacao Do Sistema E Servicos
Personalizacao Do Sistema E ServicosPersonalizacao Do Sistema E Servicos
Personalizacao Do Sistema E Servicosarturramisio
 
Aula14 vsftp de-introopenldap
Aula14 vsftp de-introopenldapAula14 vsftp de-introopenldap
Aula14 vsftp de-introopenldapRoberto Castro
 
Configurando ambiente ltsp_4.2_com_mt1000_lx_ta2000lx
Configurando ambiente ltsp_4.2_com_mt1000_lx_ta2000lxConfigurando ambiente ltsp_4.2_com_mt1000_lx_ta2000lx
Configurando ambiente ltsp_4.2_com_mt1000_lx_ta2000lxjrrsouzaj
 
Project HA
Project HAProject HA
Project HAKarpv
 
Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory gigadrop
 
Redes prática - Inetd
Redes prática - InetdRedes prática - Inetd
Redes prática - InetdLuiz Arthur
 
Tutorial - Cloud Computing Primeiros Acessos Linux
Tutorial - Cloud Computing Primeiros Acessos LinuxTutorial - Cloud Computing Primeiros Acessos Linux
Tutorial - Cloud Computing Primeiros Acessos LinuxTecla Internet
 
FLISOL 2014 - Banco de dados Firebird rodando em CentOS - Faceca
FLISOL 2014 - Banco de dados Firebird rodando em CentOS - FacecaFLISOL 2014 - Banco de dados Firebird rodando em CentOS - Faceca
FLISOL 2014 - Banco de dados Firebird rodando em CentOS - FacecaMárcio Henrique da Silva
 
Apostila Treinamento AvançAdo Em Linux
Apostila Treinamento AvançAdo Em LinuxApostila Treinamento AvançAdo Em Linux
Apostila Treinamento AvançAdo Em Linuxeliezer
 
Apostila Treinamento AvançAdo Em Linux
Apostila Treinamento AvançAdo Em LinuxApostila Treinamento AvançAdo Em Linux
Apostila Treinamento AvançAdo Em Linuxeliezer
 
Apostila Treinamento AvançAdo Em Linux
Apostila Treinamento AvançAdo Em LinuxApostila Treinamento AvançAdo Em Linux
Apostila Treinamento AvançAdo Em Linuxguest7a481e8
 
Alta Disponibilidade em Linux com Heartbeat e Drbd
Alta Disponibilidade em Linux com Heartbeat e DrbdAlta Disponibilidade em Linux com Heartbeat e Drbd
Alta Disponibilidade em Linux com Heartbeat e DrbdFrederico Madeira
 
1os passoscisco
1os passoscisco1os passoscisco
1os passoscisconogueira
 
Debian 6: Instalação e Hardening
Debian 6: Instalação e HardeningDebian 6: Instalação e Hardening
Debian 6: Instalação e HardeningBruna Griebeler
 

Semelhante a Configurando o servidor FTP Vsftpd em Linux (20)

(14) ftp
(14) ftp(14) ftp
(14) ftp
 
Personalizacao Do Sistema E Servicos
Personalizacao Do Sistema E ServicosPersonalizacao Do Sistema E Servicos
Personalizacao Do Sistema E Servicos
 
Aula14 vsftp de-introopenldap
Aula14 vsftp de-introopenldapAula14 vsftp de-introopenldap
Aula14 vsftp de-introopenldap
 
Configurando ambiente ltsp_4.2_com_mt1000_lx_ta2000lx
Configurando ambiente ltsp_4.2_com_mt1000_lx_ta2000lxConfigurando ambiente ltsp_4.2_com_mt1000_lx_ta2000lx
Configurando ambiente ltsp_4.2_com_mt1000_lx_ta2000lx
 
Project HA
Project HAProject HA
Project HA
 
Proftpd
ProftpdProftpd
Proftpd
 
Linux - Servidor Web Apache
Linux - Servidor Web ApacheLinux - Servidor Web Apache
Linux - Servidor Web Apache
 
Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory
 
Redes prática - Inetd
Redes prática - InetdRedes prática - Inetd
Redes prática - Inetd
 
Tutorial - Cloud Computing Primeiros Acessos Linux
Tutorial - Cloud Computing Primeiros Acessos LinuxTutorial - Cloud Computing Primeiros Acessos Linux
Tutorial - Cloud Computing Primeiros Acessos Linux
 
Squid proxy
Squid proxySquid proxy
Squid proxy
 
FLISOL 2014 - Banco de dados Firebird rodando em CentOS - Faceca
FLISOL 2014 - Banco de dados Firebird rodando em CentOS - FacecaFLISOL 2014 - Banco de dados Firebird rodando em CentOS - Faceca
FLISOL 2014 - Banco de dados Firebird rodando em CentOS - Faceca
 
Apostila Treinamento AvançAdo Em Linux
Apostila Treinamento AvançAdo Em LinuxApostila Treinamento AvançAdo Em Linux
Apostila Treinamento AvançAdo Em Linux
 
Apostila Treinamento AvançAdo Em Linux
Apostila Treinamento AvançAdo Em LinuxApostila Treinamento AvançAdo Em Linux
Apostila Treinamento AvançAdo Em Linux
 
Apostila Treinamento AvançAdo Em Linux
Apostila Treinamento AvançAdo Em LinuxApostila Treinamento AvançAdo Em Linux
Apostila Treinamento AvançAdo Em Linux
 
Alta Disponibilidade em Linux com Heartbeat e Drbd
Alta Disponibilidade em Linux com Heartbeat e DrbdAlta Disponibilidade em Linux com Heartbeat e Drbd
Alta Disponibilidade em Linux com Heartbeat e Drbd
 
1os passoscisco
1os passoscisco1os passoscisco
1os passoscisco
 
Debian 6: Instalação e Hardening
Debian 6: Instalação e HardeningDebian 6: Instalação e Hardening
Debian 6: Instalação e Hardening
 
Unidade5 roteiro
Unidade5 roteiroUnidade5 roteiro
Unidade5 roteiro
 
Unidade5 roteiro
Unidade5 roteiroUnidade5 roteiro
Unidade5 roteiro
 

Mais de Frederico Madeira

Introdução a Cloud Computing
Introdução a Cloud ComputingIntrodução a Cloud Computing
Introdução a Cloud ComputingFrederico Madeira
 
SI - Processos, Threads, Virtualização e Migração de Código
SI - Processos, Threads, Virtualização e Migração de CódigoSI - Processos, Threads, Virtualização e Migração de Código
SI - Processos, Threads, Virtualização e Migração de CódigoFrederico Madeira
 
SI - SAD - Sistemas de Arquivos Distribuídos
SI - SAD  - Sistemas de Arquivos DistribuídosSI - SAD  - Sistemas de Arquivos Distribuídos
SI - SAD - Sistemas de Arquivos DistribuídosFrederico Madeira
 
SI - Introdução a Sistemas Distribuidos
SI - Introdução a Sistemas DistribuidosSI - Introdução a Sistemas Distribuidos
SI - Introdução a Sistemas DistribuidosFrederico Madeira
 
Proteja seus dados em casa e na internet
Proteja seus dados em casa e na internetProteja seus dados em casa e na internet
Proteja seus dados em casa e na internetFrederico Madeira
 
Linux e o modelo open source
Linux e o modelo open sourceLinux e o modelo open source
Linux e o modelo open sourceFrederico Madeira
 
Redes VoIP - O Futuro da Telefonia
Redes VoIP - O Futuro da TelefoniaRedes VoIP - O Futuro da Telefonia
Redes VoIP - O Futuro da TelefoniaFrederico Madeira
 
Open Virtualization - Virtualização em Software Livre
Open Virtualization - Virtualização em Software LivreOpen Virtualization - Virtualização em Software Livre
Open Virtualization - Virtualização em Software LivreFrederico Madeira
 
Redes NGN - Next Generation Networks
Redes NGN - Next Generation NetworksRedes NGN - Next Generation Networks
Redes NGN - Next Generation NetworksFrederico Madeira
 
Ferramentas para Detecção de Problemas em Redes
Ferramentas para Detecção de Problemas em RedesFerramentas para Detecção de Problemas em Redes
Ferramentas para Detecção de Problemas em RedesFrederico Madeira
 
Arquiteturas de Gerência de Redes
Arquiteturas de Gerência de RedesArquiteturas de Gerência de Redes
Arquiteturas de Gerência de RedesFrederico Madeira
 
Introdução a Gerência de Redes
Introdução a Gerência de RedesIntrodução a Gerência de Redes
Introdução a Gerência de RedesFrederico Madeira
 
Apresentação da disciplina de Gerência de Redes
Apresentação da disciplina de Gerência de RedesApresentação da disciplina de Gerência de Redes
Apresentação da disciplina de Gerência de RedesFrederico Madeira
 
O Uso de Captchas de Áudio no Combate ao spam em Telefonia IP
O Uso de Captchas de Áudio no Combate ao spam em Telefonia IPO Uso de Captchas de Áudio no Combate ao spam em Telefonia IP
O Uso de Captchas de Áudio no Combate ao spam em Telefonia IPFrederico Madeira
 

Mais de Frederico Madeira (20)

WebServices
WebServicesWebServices
WebServices
 
IoT - Internet of Things
IoT -  Internet of ThingsIoT -  Internet of Things
IoT - Internet of Things
 
Introdução a Cloud Computing
Introdução a Cloud ComputingIntrodução a Cloud Computing
Introdução a Cloud Computing
 
SI - Comunicação
SI - ComunicaçãoSI - Comunicação
SI - Comunicação
 
SI - Processos, Threads, Virtualização e Migração de Código
SI - Processos, Threads, Virtualização e Migração de CódigoSI - Processos, Threads, Virtualização e Migração de Código
SI - Processos, Threads, Virtualização e Migração de Código
 
SI - Arquiteturas
SI - ArquiteturasSI - Arquiteturas
SI - Arquiteturas
 
SI - SAD - Sistemas de Arquivos Distribuídos
SI - SAD  - Sistemas de Arquivos DistribuídosSI - SAD  - Sistemas de Arquivos Distribuídos
SI - SAD - Sistemas de Arquivos Distribuídos
 
SI - Introdução a Sistemas Distribuidos
SI - Introdução a Sistemas DistribuidosSI - Introdução a Sistemas Distribuidos
SI - Introdução a Sistemas Distribuidos
 
Proteja seus dados em casa e na internet
Proteja seus dados em casa e na internetProteja seus dados em casa e na internet
Proteja seus dados em casa e na internet
 
Linux e o modelo open source
Linux e o modelo open sourceLinux e o modelo open source
Linux e o modelo open source
 
Redes VoIP - O Futuro da Telefonia
Redes VoIP - O Futuro da TelefoniaRedes VoIP - O Futuro da Telefonia
Redes VoIP - O Futuro da Telefonia
 
Open Virtualization - Virtualização em Software Livre
Open Virtualization - Virtualização em Software LivreOpen Virtualization - Virtualização em Software Livre
Open Virtualization - Virtualização em Software Livre
 
Redes NGN - Next Generation Networks
Redes NGN - Next Generation NetworksRedes NGN - Next Generation Networks
Redes NGN - Next Generation Networks
 
MRTG - SNMP na Prática
MRTG - SNMP na PráticaMRTG - SNMP na Prática
MRTG - SNMP na Prática
 
Introdução ao SNMP
Introdução ao SNMPIntrodução ao SNMP
Introdução ao SNMP
 
Ferramentas para Detecção de Problemas em Redes
Ferramentas para Detecção de Problemas em RedesFerramentas para Detecção de Problemas em Redes
Ferramentas para Detecção de Problemas em Redes
 
Arquiteturas de Gerência de Redes
Arquiteturas de Gerência de RedesArquiteturas de Gerência de Redes
Arquiteturas de Gerência de Redes
 
Introdução a Gerência de Redes
Introdução a Gerência de RedesIntrodução a Gerência de Redes
Introdução a Gerência de Redes
 
Apresentação da disciplina de Gerência de Redes
Apresentação da disciplina de Gerência de RedesApresentação da disciplina de Gerência de Redes
Apresentação da disciplina de Gerência de Redes
 
O Uso de Captchas de Áudio no Combate ao spam em Telefonia IP
O Uso de Captchas de Áudio no Combate ao spam em Telefonia IPO Uso de Captchas de Áudio no Combate ao spam em Telefonia IP
O Uso de Captchas de Áudio no Combate ao spam em Telefonia IP
 

Configurando o servidor FTP Vsftpd em Linux

  • 1. ADMINISTRAÇÃO DE REDES I ­ LINUX Servidor de FTP - Vsftpd Frederico Madeira LPIC­1, LPIC­2, CCNA fred@madeira.eng.br www.madeira.eng.br
  • 2. FTP = File Transfer Protocol (Protocolo de Transferência de Arquivos) - Protocolo Antigo e comum na Internet - Usado para transferir arquivos entre computadores - Clientes podem usar para fazer download ou upload de arquivos em um servidor - Existem várias implementações de servidor FTP em Linux: - BSD FTPD - ProFTP - Wu-FTPD - vsftpd roda em: # ftp.redhat.com # ftp.suse.com # ftp.debian.org # ftp.openbsd.org # ftp.freebsd.org # ftp.gnu.org # ftp.gnome.org # ftp.kde.org # ftp.kernel.org # rpmfind.net FTP
  • 3. FTP Características - Autenticação: Servidores FTP exigem um par de usuário e senha para acesso ao mesmo. Acesso anônimo também pode ser disponibilizado. - Contas: Devido ao sistema de usuário/senha, permite acesso individualizado através de contas. - Criptografia: Não codificam quaisquer dados, inclusive nomes de usuários e senha. Existem implementações que aumentam a segurança (FTP+Kerberos) - Conexões: Baseado em conexão contínua.
  • 4. FTP Características (cont.) - Edição direta de arquivo: O FTP não foi projetado com esse objetivo. Necessário fazer o download e depois o upload do arquivo. - Multi-plataforma: Implementação de clientes em diversas plataformas - Facilidade de configuração de servidor: Normalmente a configuração básica de um servidor ftp permite ler e escrever com as mesmas permissões de um login via shell.
  • 5. - Servidor de FTP seguro, extremamente rápido e estável. Algumas funcionalidades: - Configuração de IP Virtual - Usuários Virtuais - Inicialização Standalone ou via inetd - Suporte a encriptação via integração via SSL - Arquivos de configuração: /etc/vsftpd/ftpusers – Usuários locais que não possuem permissão para para acesso ao servidor FTP. /etc/vsftpd/user_lists – Depende do parâmetro userlist_enable no arquivo de configuração. Possui lista de usuários que podem ou que não podem se logar, dependendo do parâmetro citado. /etc/vsftpd/chroot_lists – Lista de usuários que irão ficar chrooted (não vem por padrão) /etc/vsftpd/vsftpd.conf – Arquivo de configuração do servidor VSFTP VSFTP
  • 6. Instalando o servidor vsftpd # yum install vsftpd Iniciando o serviço do servidor FTP # service vsftpd start (pré fedora 15) # systemctl start vsftpd.service (pós fedora 15) Desabilitando o SELinux # setenforce 0 Desabilitando o Firewall (não e nosso objetivo) # service iptables stop (pré fedora 15) # systemctl stop iptables.service (pós fedora 15) Conectando ao servidor # ftp localhost Connected to localhost (127.0.0.1). 220 (vsFTPd 2.0.5) Name (localhost:fred_m): VSFTP - Instalando/Rodando
  • 7. - Ao se logar, cheque qual o seu diretório corrente com “pwd” - Teste a navegação nas pastas dos sistema (/, /home, /etc, /var) - Restrinja o usuário CST03 a se logar no ftp - Vamos agora deixar nosso servidor mais restritivo VSFTP – Prática 1
  • 8. anonymous_enable=YES # Permite acesso anônimo ao servidor. No login, basta utilizar o usuário # anonymous. O usuário visualizará a pasta /var/ftp chrooted. local_enable=YES # Permite que os usuários locais façam login no servidor write_enable=YES # Permite escrita no servidor local_umask=022 # Máscara padrão no ambiente do servidor ftp. O valor padrão é 077 anon_upload_enable=YES # Permite que usuários anonimos façam upload de arquivos para o servidor, a pasta deve ter permissão adequada. VSFTP - /etc/vsftpd/vsftpd.conf
  • 9. xferlog_enable=YES # Registra em arquivo de log (/var/log/vsftpd.log) os downloads e uploads idle_session_timeout=600 # Tempo de inatividade da sessão (segundos), após esse intervalo o usuário # será desconectado do servidor ftpd_banner=Bem vindo ao FTP da FMN. # Mensagem a ser exibida na tela inicial de autenticação do servidor chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list # habilita chroot para os usuários listados no arquivo acima. Os usuários serão limitados aos seus diretórios HOME. userlist_enable=YES # Se YES, nega acesso aos usuários listados em /etc/vsftpd/user_list # Se NO, permite apenas acesso aos usuários listados no arquivo acima VSFTP - /etc/vsftpd/vsftpd.conf (cont.)
  • 10. - Restrinja o usuário CST03 a chroot - Bloqueie todos os demais usuários do sistema a se logarem no FTP. - Crie um servidor ftp para usuários anonimos e permita que eles escrevam na pasta linux da raiz do ftp. - Faça um backup da pasta /etc e guarde no home do CST03 com o seuinte nome: sobrenome.tar.gz - Via FTP, faça o upload (put) deste arquivo para a máquina de um colega e faço o download (get) do arquivo do seu colega. VSFTP – Prática 2
  • 11. ADMINISTRAÇÃO DE REDES I ­ LINUX Servidor de FTP - Vsftpd Frederico Madeira LPIC­1, LPIC­2, CCNA fred@madeira.eng.br www.madeira.eng.br