SlideShare uma empresa Scribd logo

Aula14 vsftp de-introopenldap

Roberto Castro
Roberto Castro
1 de 36
Baixar para ler offline
Linux Network Servers VSFTPD www.4linux.com.br 2 / 36
O QUE É FTP? 0 www.4linux.com.br 3 / 36
CONCEITO O FTP (File Transfer Protocol) é um protocolo para transferências de arquivos amplamente utilizado na internet devido a sua facilidade de implementação e simplicidade de uso. O protocolo FTP foi desenvolvido para ser versátil, confiável e rápido, o que fez com este sistema de transferência de arquivos desenvolvido antes da pilha TCP/IP se tornasse padrão de tecnologia, sendo posteriormente adaptado para se adaptar aos padrões de redes existentes hoje. Para que a transferência seja efetuada, é necessário que o cliente FTP estabeleça uma sessão com o servidor, que pode ser em modo Ativo ou Passivo. As portas que o FTP usa são 20 e 21. www.4linux.com.br 4 / 36
Plano de curso Aula 14: Servidor FTP com VSFTPD - Configurar o servidor FTP na máquina 192.168.200.3 para que o WebDesigner (usuário joaowebdesign) possar subir os arquivos do site www.dexter.com.br; - Configurar o FTP com proteção a “chroot”; Apache /srv/www/dexter Webdesigner João (joaowebdesign) 192.168.200.3 www.4linux.com.br 5 / 36
FTP ATIVO X FTP PASSIVO 0 www.4linux.com.br 6 / 36
CONCEITO: MODO ATIVO Os modos ativo e passivo referem-se a transferência de arquivos. No modo ativo os comandos são enviados normalmente pelo cliente e recebidos na porta 21/tcp do servidor. Quando há transferências de arquivos, o cliente solicita uma conexão na porta 20/tcp do servidor, e então, a transferência ocorre. www.4linux.com.br 7 / 36
CONCEITO: MODO PASSIVO Para contornar este problema, foi desenvolvido o modo de configuração passivo. Deste modo tanto o servidor quanto o cliente trabalharão em portas altas durante a transferência de arquivos, contornando assim o problema do firewall mal configurado. Lembre-se: Todos os comandos serão recebidos pelo servidor na porta 21/tcp. www.4linux.com.br 8 / 36
CONCEITO Qual a desvantagem do modo ativo? Neste modo, um firewall mal configurado pode dar uma falsa sensação de funcionamento do FTP, pois a conexão e os comandos FTP funcionarão normalmente, porém, na hora da transferência de arquivos, ocorrerá uma falha de desconexão ou time out, dependendo do tipo de servidor. Vamos usar o modo passivo na configuração do nosso servidor ftp. www.4linux.com.br 9 / 36
MODO ANÔNIMO X TRADICIONAL 0 www.4linux.com.br 10 / 36
CONCEITO Tradicional: Neste formato, o servidor aceita conexões de um usuário e senha válidos para liberar um shell para ele. Anonymous: O Servidor FTP com anonymous é muito utilizado na Internet pelo motivo de não ser necessário ter um usuário no servidor. Desta forma, o usuário pode abrir um browser e chamar o endereço ftp://servidor para ter acesso ao diretório disponibilizado pelo serviço. Geralmente, esse diretório é o home do usuário FTP que no Debian é /srv/ftp (segundo o FHS). No nosso servidor ftp vamos desativar o modo Anonymous, pois ele será usado apenas pelo webdesigner João pode fazer upload dos arquivos das empresas DEXTER e MANDARK. O usuário root não poderá fazer acesso ao servidor FTP. www.4linux.com.br 11 / 36
CONFIGURANDO VSFTPD Para instalar o vsftpd, execute o comando abaixo: # aptitude install vsftpd Após instalar, vamos abrir o arquivo de configuração localizado em /etc e então comentar sobre suas configurações padrão: # vim /etc/vsftpd.conf Localize as configurações que seguem abaixo: Permite que o VSFTPD funcione em modo daemon listen=YES www.4linux.com.br 12 / 36
CONFIGURANDO VSFTPD Permite a utilização o FTP com o usuário anonymous anonymous_enable=No Permite a exibição de mensagens aos usuários dirmessage_enable=YES Ativa os logs para downloads e uploads xferlog_enable=YES Utiliza a porta FTP-DATA para transferência de arquivos (vamos usar FTP Passivo) connect_from_port_20=No www.4linux.com.br 13 / 36
CONFIGURANDO VSFTPD Habilite a variável que permite que os usuários do sistema possam usar o servidor FTP: local_enable=YES Descomente a variável que permite o upload para os usuários: write_enable=YES Definindo timeout para sessão e conexão de dados em 2 minutos (120 segundos): idle_session_timeout=120 data_connection_timeout=120 Não permitir que o usuário veja arquivos que não sejam seus: chroot_local_user=YES Habilite o uso do PAM: pam_service_name=vsftpd www.4linux.com.br 14 / 36
CONFIGURANDO VSFTPD # /etc/init.d/vsftpd restart Lembre-se que adicionamos o usuário joaowebdesign na aula de Apache. O diretório onde ele terá permissão para fazer upload e download de arquivos é: /srv/www/dexter Verifique as permissões, dono e grupo deste diretório: # ls -dl /srv/www/dexter drwxr-xr-x 2 root root 4096 Jun 6 22:41 /srv/www/dexter/ Altere para: # chown -R joaowebdesign:joaowebdesign /srv/www/dexter/ # chmod -R 775 /srv/www/dexter/ # usermod -d /srv/www/dexter joaowebdesign www.4linux.com.br 15 / 36
CONFIGURANDO VSFTPD Bloqueando usuário root para que este não acesse o servidor FTP: # vim /etc/ftpusers root Acrescente “root” na última linha do arquivo se não tiver esta linha já. Caso você queira bloquear mais algum usuário para que ele não acesse o servidor FTP, coloque o nome dele no arquivo. www.4linux.com.br 16 / 36
CONFIGURANDO VSFTPD Crie o arquivo /srv/www/dexter/.message e coloque a mensagem abaixo: # vim /srv/www/dexter/.message ## Este sistema é para uso exclusivo da empresa DEXTER. ## Todas as atividades serão registradas. ## É vetada a utilização deste sistema para transferência de ## arquivos protegidos por qualquer lei de direito autoral ## ou arquivos que infrinjam a legislação vigente. Após escrever a mensagem, salve o arquivo e reinicie o serviço FTP: # /etc/init.d/vsftpd restart www.4linux.com.br 17 / 36
ACESSANDO FTP A partir da DMZ1 (192.168.200.2): $ ftp 192.168.200.3 ou $ ftp ftp.dexter.com.br Connected to 192.168.200.3 (192.168.200.3). 220 (vsFTPd 2.3.2) Name (192.168.0.112:leo): joaowebdesign 331 Please specify the password. Password: 123456 230-## Este sistema é para uso exclusivo da empresa DEXTER 230-## Todas as atividades serão registradas. 230-## É vetada a utilização deste sistema para transferência de 230-## arquivos protegidos por qualquer lei de direito autoral 230-## ou arquivos que infrinjam a legislação vigente 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> www.4linux.com.br 18 / 36
COMANDOS FTP Para realizar o download de um arquivo, utilize o comando get, após conectar-se ao FTP: ftp> get <arquivo> Para trocar de diretórios dentro do servidor, utilize o comando cd: ftp> cd <diretório> Para realizar o upload, utilize o comando put: ftp> put <arquivo> Para listar o conteúdo de um diretório corrente, utilize o comando ls: ftp> ls Para listar os diretórios locais (lado cliente), utilize o comando !ls: ftp> !ls www.4linux.com.br 19 / 36
COMANDOS FTP Para voltar um diretório, utilize o comando cd.. ftp> cd .. Para mudar de diretório na máquina cliente, utilize o lcd: ftp> lcd <diretório> Para realizar múltiplos downloads, utilize o mget: ftp> mget * Para realizar múltiplos uploads, utilize o mget: ftp> mput * Para uma lista completa de comandos, utilize o help: ftp> help www.4linux.com.br 20 / 36
VERIFICANDO LOGS # cat /var/log/vsftpd.log Exemplo: Wed May 27 18:15:04 2011 [pid 23194] [ftp] OK DOWNLOAD: Client "192.168.200.2", "/index.html", 1505680 bytes, 216488.61Kbyte/sec www.4linux.com.br 21 / 36
Linux Network Servers OpenLDAP www.4linux.com.br 22 / 36
Plano de curso Aula 14: Introdução ao OpenLDAP - O que é o OpenLDAP e em que ele nos ajudará? - O que é um diretório afinal? - Vantagens de usar OpenLDAP; 192.168.200.2 www.4linux.com.br 23 / 36
O que é o LDAP? www.4linux.com.br 24 / 36
CONCEITO ➔ O que é o LDAP? LDAP significa Protocolo Leve de Acesso a Diretórios. “É um padrão aberto capaz de facilitar, de forma flexível, o compartilhamento, a manutenção e o gerenciamento de grandes volumes de informações, definindo um método padrão de acesso e atualização de informações dentro de um diretório.” Steven Tuttle www.4linux.com.br 25 / 36
CONCEITO ➔ Características de um sistema de diretórios ➔Centraliza e organiza informações; ➔Evita redundância; ➔É otimizado para fazer pesquisas, pois utiliza algoritmos de busca sofisticados; ➔Podem ser distribuídos, isto é, não precisam necessariamente armazenar suas informações em um mesmo local. www.4linux.com.br 26 / 36
O que é o OpenLDAP? www.4linux.com.br 27 / 36
CONCEITO ➔ O que é o OpenLDAP? OpenLDAP é um servidor compatível com LDAPv3 livre e popular. Está disponível para várias plataformas como: Linux, Solaris, Mac OS e Windows. Segurança e controle de dados é imprescindível em qualquer empresa, umas das vantagens do OpenLDAP é a possibilidade de que vários sistemas possam compartilhar de base de dados de usuários e senhas de forma centralizada e integrada. www.4linux.com.br 28 / 36
CONCEITO ➔ Quais serviços podem usar a base de dados do OpenLDAP? Apache, DNS, FTP, Kerberos, MySQL, PAM, Postfix, Samba, Squid, SSL, Clusters etc. www.4linux.com.br 29 / 36
O que é um diretório? www.4linux.com.br 30 / 36
CONCEITO ➔ O que é um diretório? Diretório significa algo usado para indicar direções. Um exemplo simples: Uma lista telefônica. A lista é organizada de maneira hierárquica para que a informação buscada seja encontrada de forma eficiente. Em um diretório você pode pesquisar, inserir, alterar e apagar itens. www.4linux.com.br 31 / 36
O que é NÃO é um diretório? www.4linux.com.br 32 / 36
CONCEITO ➔ O que NÃO é um diretório? Um diretório não pode ser considerado um banco de dados, porque o bando de dados é otimizado para ler e gravar dados com o mesmo grau de eficiência. O diretório é otimizado apenas para leitura e seu sistema de transações é bem mais simples do que de um banco de dados. Um diretório não pode ser considerado um sistema de arquivos. O sistema de arquivo possui otimizações para manipulação de arquivos, como, por exemplo, para trabalhar com grandes arquivos. O diretório não tem otimização para trabalhar com arquivos grandes. www.4linux.com.br 33 / 36
ESTRUTURA DO LDAP A organização da estrutura de dados do OpenLdap é hierárquica, sendo referenciada a forma de árvore, com conceito de orientação de objetos. A árvore de informações do LDAP possui um elemento raiz, onde começa a busca das informações. Sendo assim, o sistema percorre os nós filhos até encontrar o elemento desejado. A raiz e seus ramos são diretórios. www.4linux.com.br 34 / 36
ESTRUTURA DO LDAP Atributos de diretórios: c - Representa país (country) o - Representa uma organização como uma empresa (organization) ou -Representa um departamento (organization unit) Atributos de entradas: cn - Representa um nome (common name) uid - Representa a identidade de um usuário (user ID) gn - Representa o nome próprio de uma pessoa (given name) sn - Representa o sobrenome de uma pessoa (surname) www.4linux.com.br 35 / 36
ÁRVORE NO ESTILO DNS dc = componente de domínio dc = br dc = com dc = dexter ou = People cn = mandarkglory cn = root uidNumber = 1001 uidNumber = 0 www.4linux.com.br 36 / 36

Recomendados

Trabalho Servidor FTP
Trabalho Servidor FTPTrabalho Servidor FTP
Trabalho Servidor FTPJunior Cesar
 
Servidor ftp
Servidor ftp Servidor ftp
Servidor ftp Filipe Fernandes
 
Configurando ambiente ltsp_4.2_com_mt1000_lx_ta2000lx
Configurando ambiente ltsp_4.2_com_mt1000_lx_ta2000lxConfigurando ambiente ltsp_4.2_com_mt1000_lx_ta2000lx
Configurando ambiente ltsp_4.2_com_mt1000_lx_ta2000lxjrrsouzaj
 
O protocolo ftp (file transfer protocol)
O protocolo ftp (file transfer protocol)O protocolo ftp (file transfer protocol)
O protocolo ftp (file transfer protocol)ErikHR
 
Python CGI
Python CGIPython CGI
Python CGIantonio sérgio nogueira
 
Protocólo FTP
Protocólo FTPProtocólo FTP
Protocólo FTPHudson Brendon
 
Instalação de Servidor FTP - Microsoft Windows Server 2008
Instalação de Servidor FTP - Microsoft Windows Server 2008Instalação de Servidor FTP - Microsoft Windows Server 2008
Instalação de Servidor FTP - Microsoft Windows Server 2008Joeldson Costa Damasceno
 
Guia de configuração de um servidor linux para utilização em uma pequena empresa
Guia de configuração de um servidor linux para utilização em uma pequena empresaGuia de configuração de um servidor linux para utilização em uma pequena empresa
Guia de configuração de um servidor linux para utilização em uma pequena empresaSoftD Abreu
 

Recomendados

Trabalho Servidor FTP
Trabalho Servidor FTPTrabalho Servidor FTP
Trabalho Servidor FTPJunior Cesar
 
Servidor ftp
Servidor ftp Servidor ftp
Servidor ftp Filipe Fernandes
 
Configurando ambiente ltsp_4.2_com_mt1000_lx_ta2000lx
Configurando ambiente ltsp_4.2_com_mt1000_lx_ta2000lxConfigurando ambiente ltsp_4.2_com_mt1000_lx_ta2000lx
Configurando ambiente ltsp_4.2_com_mt1000_lx_ta2000lxjrrsouzaj
 
O protocolo ftp (file transfer protocol)
O protocolo ftp (file transfer protocol)O protocolo ftp (file transfer protocol)
O protocolo ftp (file transfer protocol)ErikHR
 
Python CGI
Python CGIPython CGI
Python CGIantonio sérgio nogueira
 
Protocólo FTP
Protocólo FTPProtocólo FTP
Protocólo FTPHudson Brendon
 
Instalação de Servidor FTP - Microsoft Windows Server 2008
Instalação de Servidor FTP - Microsoft Windows Server 2008Instalação de Servidor FTP - Microsoft Windows Server 2008
Instalação de Servidor FTP - Microsoft Windows Server 2008Joeldson Costa Damasceno
 
Guia de configuração de um servidor linux para utilização em uma pequena empresa
Guia de configuração de um servidor linux para utilização em uma pequena empresaGuia de configuração de um servidor linux para utilização em uma pequena empresa
Guia de configuração de um servidor linux para utilização em uma pequena empresaSoftD Abreu
 
Samba, Squid, FTP, DHCP3
Samba, Squid, FTP, DHCP3Samba, Squid, FTP, DHCP3
Samba, Squid, FTP, DHCP3SoftD Abreu
 
Samba, Squid, FTP, DHCP1
Samba, Squid, FTP, DHCP1Samba, Squid, FTP, DHCP1
Samba, Squid, FTP, DHCP1SoftD Abreu
 
(14) ftp
(14) ftp(14) ftp
(14) ftpAnderson Lago
 
Trabalhando em ambientes php com docker
Trabalhando em ambientes php com dockerTrabalhando em ambientes php com docker
Trabalhando em ambientes php com dockerAlef Castelo
 
Linux - Instalação de Programas
Linux - Instalação de ProgramasLinux - Instalação de Programas
Linux - Instalação de Programasguest407a9
 
Introdução ao zend framework
Introdução ao zend frameworkIntrodução ao zend framework
Introdução ao zend frameworkMarcos Oliveira
 
Programação Multiplataforma em Ambiente Web
Programação Multiplataforma em Ambiente WebProgramação Multiplataforma em Ambiente Web
Programação Multiplataforma em Ambiente WebIsrael Messias
 
Tutorial memcached
Tutorial memcachedTutorial memcached
Tutorial memcachedFernando Palma
 
pfSense - Proxy com arquivo arquivo pac e wpad
pfSense - Proxy com arquivo arquivo pac e wpadpfSense - Proxy com arquivo arquivo pac e wpad
pfSense - Proxy com arquivo arquivo pac e wpadCavalcante Treinamentos
 
T R A N S FÊ R E N C I A D E F I C H E I R O S ( F T P) Power Point
T R A N S FÊ R E N C I A D E F I C H E I R O S ( F T P) Power PointT R A N S FÊ R E N C I A D E F I C H E I R O S ( F T P) Power Point
T R A N S FÊ R E N C I A D E F I C H E I R O S ( F T P) Power Pointformandoeisnt
 
Implatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com LinuxImplatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com LinuxAlvaro Gomes
 
Aula 1
Aula 1Aula 1
Aula 1Fred E Rebeca
 
Ebook Apache Server: Guia Introdutório
Ebook Apache Server: Guia IntrodutórioEbook Apache Server: Guia Introdutório
Ebook Apache Server: Guia IntrodutórioFernando Palma
 
Samba, Squid, FTP, DHCP2
Samba, Squid, FTP, DHCP2Samba, Squid, FTP, DHCP2
Samba, Squid, FTP, DHCP2SoftD Abreu
 
Alta Disponibilidade em Linux com Heartbeat e Drbd
Alta Disponibilidade em Linux com Heartbeat e DrbdAlta Disponibilidade em Linux com Heartbeat e Drbd
Alta Disponibilidade em Linux com Heartbeat e DrbdFrederico Madeira
 
Protocolos de aplicação
Protocolos de aplicaçãoProtocolos de aplicação
Protocolos de aplicaçãoJoel Saramago
 
Proftpd
ProftpdProftpd
ProftpdCarlos Melo
 
Linux - Servidor Web Apache
Linux - Servidor Web ApacheLinux - Servidor Web Apache
Linux - Servidor Web ApacheFrederico Madeira
 
Aula de Linux
Aula de LinuxAula de Linux
Aula de LinuxRafael Correia da Silva
 
Linux network administration | Curso de Redes | 3Way Networks
Linux network administration | Curso de Redes | 3Way NetworksLinux network administration | Curso de Redes | 3Way Networks
Linux network administration | Curso de Redes | 3Way Networks3Way Networks
 
Tutorial de instalacao_do_zabbix_2.0.0
Tutorial de instalacao_do_zabbix_2.0.0Tutorial de instalacao_do_zabbix_2.0.0
Tutorial de instalacao_do_zabbix_2.0.0Roberto Castro
 
Aula20 open vpn
Aula20 open vpnAula20 open vpn
Aula20 open vpnRoberto Castro
 

Mais conteúdo relacionado

Mais procurados

Samba, Squid, FTP, DHCP3
Samba, Squid, FTP, DHCP3Samba, Squid, FTP, DHCP3
Samba, Squid, FTP, DHCP3SoftD Abreu
 
Samba, Squid, FTP, DHCP1
Samba, Squid, FTP, DHCP1Samba, Squid, FTP, DHCP1
Samba, Squid, FTP, DHCP1SoftD Abreu
 
Trabalhando em ambientes php com docker
Trabalhando em ambientes php com dockerTrabalhando em ambientes php com docker
Trabalhando em ambientes php com dockerAlef Castelo
 
Linux - Instalação de Programas
Linux - Instalação de ProgramasLinux - Instalação de Programas
Linux - Instalação de Programasguest407a9
 
Introdução ao zend framework
Introdução ao zend frameworkIntrodução ao zend framework
Introdução ao zend frameworkMarcos Oliveira
 
Programação Multiplataforma em Ambiente Web
Programação Multiplataforma em Ambiente WebProgramação Multiplataforma em Ambiente Web
Programação Multiplataforma em Ambiente WebIsrael Messias
 
pfSense - Proxy com arquivo arquivo pac e wpad
pfSense - Proxy com arquivo arquivo pac e wpadpfSense - Proxy com arquivo arquivo pac e wpad
pfSense - Proxy com arquivo arquivo pac e wpadCavalcante Treinamentos
 
T R A N S FÊ R E N C I A D E F I C H E I R O S ( F T P) Power Point
T R A N S FÊ R E N C I A D E F I C H E I R O S ( F T P) Power PointT R A N S FÊ R E N C I A D E F I C H E I R O S ( F T P) Power Point
T R A N S FÊ R E N C I A D E F I C H E I R O S ( F T P) Power Pointformandoeisnt
 
Implatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com LinuxImplatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com LinuxAlvaro Gomes
 
Ebook Apache Server: Guia Introdutório
Ebook Apache Server: Guia IntrodutórioEbook Apache Server: Guia Introdutório
Ebook Apache Server: Guia IntrodutórioFernando Palma
 
Samba, Squid, FTP, DHCP2
Samba, Squid, FTP, DHCP2Samba, Squid, FTP, DHCP2
Samba, Squid, FTP, DHCP2SoftD Abreu
 
Alta Disponibilidade em Linux com Heartbeat e Drbd
Alta Disponibilidade em Linux com Heartbeat e DrbdAlta Disponibilidade em Linux com Heartbeat e Drbd
Alta Disponibilidade em Linux com Heartbeat e DrbdFrederico Madeira
 
Protocolos de aplicação
Protocolos de aplicaçãoProtocolos de aplicação
Protocolos de aplicaçãoJoel Saramago
 
Linux network administration | Curso de Redes | 3Way Networks
Linux network administration | Curso de Redes | 3Way NetworksLinux network administration | Curso de Redes | 3Way Networks
Linux network administration | Curso de Redes | 3Way Networks3Way Networks
 

Mais procurados (20)

Samba, Squid, FTP, DHCP3
Samba, Squid, FTP, DHCP3Samba, Squid, FTP, DHCP3
Samba, Squid, FTP, DHCP3
 
Samba, Squid, FTP, DHCP1
Samba, Squid, FTP, DHCP1Samba, Squid, FTP, DHCP1
Samba, Squid, FTP, DHCP1
 
(14) ftp
(14) ftp(14) ftp
(14) ftp
 
Trabalhando em ambientes php com docker
Trabalhando em ambientes php com dockerTrabalhando em ambientes php com docker
Trabalhando em ambientes php com docker
 
Linux - Instalação de Programas
Linux - Instalação de ProgramasLinux - Instalação de Programas
Linux - Instalação de Programas
 
Introdução ao zend framework
Introdução ao zend frameworkIntrodução ao zend framework
Introdução ao zend framework
 
Programação Multiplataforma em Ambiente Web
Programação Multiplataforma em Ambiente WebProgramação Multiplataforma em Ambiente Web
Programação Multiplataforma em Ambiente Web
 
Tutorial memcached
Tutorial memcachedTutorial memcached
Tutorial memcached
 
pfSense - Proxy com arquivo arquivo pac e wpad
pfSense - Proxy com arquivo arquivo pac e wpadpfSense - Proxy com arquivo arquivo pac e wpad
pfSense - Proxy com arquivo arquivo pac e wpad
 
T R A N S FÊ R E N C I A D E F I C H E I R O S ( F T P) Power Point
T R A N S FÊ R E N C I A D E F I C H E I R O S ( F T P) Power PointT R A N S FÊ R E N C I A D E F I C H E I R O S ( F T P) Power Point
T R A N S FÊ R E N C I A D E F I C H E I R O S ( F T P) Power Point
 
Implatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com LinuxImplatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com Linux
 
Aula 1
Aula 1Aula 1
Aula 1
 
Ebook Apache Server: Guia Introdutório
Ebook Apache Server: Guia IntrodutórioEbook Apache Server: Guia Introdutório
Ebook Apache Server: Guia Introdutório
 
Samba, Squid, FTP, DHCP2
Samba, Squid, FTP, DHCP2Samba, Squid, FTP, DHCP2
Samba, Squid, FTP, DHCP2
 
Alta Disponibilidade em Linux com Heartbeat e Drbd
Alta Disponibilidade em Linux com Heartbeat e DrbdAlta Disponibilidade em Linux com Heartbeat e Drbd
Alta Disponibilidade em Linux com Heartbeat e Drbd
 
Protocolos de aplicação
Protocolos de aplicaçãoProtocolos de aplicação
Protocolos de aplicação
 
Proftpd
ProftpdProftpd
Proftpd
 
Linux - Servidor Web Apache
Linux - Servidor Web ApacheLinux - Servidor Web Apache
Linux - Servidor Web Apache
 
Aula de Linux
Aula de LinuxAula de Linux
Aula de Linux
 
Linux network administration | Curso de Redes | 3Way Networks
Linux network administration | Curso de Redes | 3Way NetworksLinux network administration | Curso de Redes | 3Way Networks
Linux network administration | Curso de Redes | 3Way Networks
 

Destaque

Tutorial de instalacao_do_zabbix_2.0.0
Tutorial de instalacao_do_zabbix_2.0.0Tutorial de instalacao_do_zabbix_2.0.0
Tutorial de instalacao_do_zabbix_2.0.0Roberto Castro
 
O feng office open source
O feng office open sourceO feng office open source
O feng office open sourceRoberto Castro
 
Curso hacking com BT5
Curso hacking com BT5Curso hacking com BT5
Curso hacking com BT5Cassio Ramos
 
Livropfsense2 0ptbr-120227112435-phpapp02
Livropfsense2 0ptbr-120227112435-phpapp02Livropfsense2 0ptbr-120227112435-phpapp02
Livropfsense2 0ptbr-120227112435-phpapp02Roberto Castro
 
Nfs protocol sequence_diagram
Nfs protocol sequence_diagramNfs protocol sequence_diagram
Nfs protocol sequence_diagramRoberto Castro
 
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiServidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiTchelinux
 

Destaque (9)

Tutorial de instalacao_do_zabbix_2.0.0
Tutorial de instalacao_do_zabbix_2.0.0Tutorial de instalacao_do_zabbix_2.0.0
Tutorial de instalacao_do_zabbix_2.0.0
 
Aula20 open vpn
Aula20 open vpnAula20 open vpn
Aula20 open vpn
 
O feng office open source
O feng office open sourceO feng office open source
O feng office open source
 
Pentest conisli07
Pentest conisli07Pentest conisli07
Pentest conisli07
 
Curso hacking com BT5
Curso hacking com BT5Curso hacking com BT5
Curso hacking com BT5
 
Livropfsense2 0ptbr-120227112435-phpapp02
Livropfsense2 0ptbr-120227112435-phpapp02Livropfsense2 0ptbr-120227112435-phpapp02
Livropfsense2 0ptbr-120227112435-phpapp02
 
Autenticação Centralizada
Autenticação CentralizadaAutenticação Centralizada
Autenticação Centralizada
 
Nfs protocol sequence_diagram
Nfs protocol sequence_diagramNfs protocol sequence_diagram
Nfs protocol sequence_diagram
 
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiServidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
 

Semelhante a Aula14 vsftp de-introopenldap

Linux - Servidor de FTP VSFTPD
Linux - Servidor de FTP VSFTPDLinux - Servidor de FTP VSFTPD
Linux - Servidor de FTP VSFTPDFrederico Madeira
 
FLISOL 2014 - Banco de dados Firebird rodando em CentOS - Faceca
FLISOL 2014 - Banco de dados Firebird rodando em CentOS - FacecaFLISOL 2014 - Banco de dados Firebird rodando em CentOS - Faceca
FLISOL 2014 - Banco de dados Firebird rodando em CentOS - FacecaMárcio Henrique da Silva
 
Configurando o ftp - ubuntu server
Configurando o ftp - ubuntu serverConfigurando o ftp - ubuntu server
Configurando o ftp - ubuntu serverAparicio Junior
 
Personalizacao Do Sistema E Servicos
Personalizacao Do Sistema E ServicosPersonalizacao Do Sistema E Servicos
Personalizacao Do Sistema E Servicosarturramisio
 
Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory gigadrop
 
Tutorial - Cloud Computing Primeiros Acessos Linux
Tutorial - Cloud Computing Primeiros Acessos LinuxTutorial - Cloud Computing Primeiros Acessos Linux
Tutorial - Cloud Computing Primeiros Acessos LinuxTecla Internet
 
Project HA
Project HAProject HA
Project HAKarpv
 
Debian 6: Instalação e Hardening
Debian 6: Instalação e HardeningDebian 6: Instalação e Hardening
Debian 6: Instalação e HardeningBruna Griebeler
 
Aula 4 Mini Curso de Linux
Aula 4 Mini Curso de LinuxAula 4 Mini Curso de Linux
Aula 4 Mini Curso de LinuxRogério Cardoso
 
Desenvolvimento web no Linux
Desenvolvimento web no LinuxDesenvolvimento web no Linux
Desenvolvimento web no LinuxEduardo Rozario
 
Escalabilidade e alta disponibilidade no php com nginx
Escalabilidade e alta disponibilidade no php com nginxEscalabilidade e alta disponibilidade no php com nginx
Escalabilidade e alta disponibilidade no php com nginxSaveincloud
 
Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)elliando dias
 
Apresentação zend framework 2 parte 1
Apresentação zend framework 2 parte 1 Apresentação zend framework 2 parte 1
Apresentação zend framework 2 parte 1 Edgar Dantas
 
Cent-OS - Sistema Operacional
Cent-OS - Sistema OperacionalCent-OS - Sistema Operacional
Cent-OS - Sistema OperacionalAnderson Favaro
 

Semelhante a Aula14 vsftp de-introopenldap (20)

Linux - Servidor de FTP VSFTPD
Linux - Servidor de FTP VSFTPDLinux - Servidor de FTP VSFTPD
Linux - Servidor de FTP VSFTPD
 
FLISOL 2014 - Banco de dados Firebird rodando em CentOS - Faceca
FLISOL 2014 - Banco de dados Firebird rodando em CentOS - FacecaFLISOL 2014 - Banco de dados Firebird rodando em CentOS - Faceca
FLISOL 2014 - Banco de dados Firebird rodando em CentOS - Faceca
 
Configurando o ftp - ubuntu server
Configurando o ftp - ubuntu serverConfigurando o ftp - ubuntu server
Configurando o ftp - ubuntu server
 
Personalizacao Do Sistema E Servicos
Personalizacao Do Sistema E ServicosPersonalizacao Do Sistema E Servicos
Personalizacao Do Sistema E Servicos
 
Squid proxy
Squid proxySquid proxy
Squid proxy
 
Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory Tutorial servidor debian linux ocs invetory
Tutorial servidor debian linux ocs invetory
 
MigraçãO
MigraçãOMigraçãO
MigraçãO
 
Tutorial - Cloud Computing Primeiros Acessos Linux
Tutorial - Cloud Computing Primeiros Acessos LinuxTutorial - Cloud Computing Primeiros Acessos Linux
Tutorial - Cloud Computing Primeiros Acessos Linux
 
Project HA
Project HAProject HA
Project HA
 
Debian 6: Instalação e Hardening
Debian 6: Instalação e HardeningDebian 6: Instalação e Hardening
Debian 6: Instalação e Hardening
 
Utilizando o open ssh
Utilizando o open sshUtilizando o open ssh
Utilizando o open ssh
 
Aula 4 Mini Curso de Linux
Aula 4 Mini Curso de LinuxAula 4 Mini Curso de Linux
Aula 4 Mini Curso de Linux
 
Curso de proxy
Curso de proxyCurso de proxy
Curso de proxy
 
Desenvolvimento web no Linux
Desenvolvimento web no LinuxDesenvolvimento web no Linux
Desenvolvimento web no Linux
 
I educar-manual-de-instalaao
I educar-manual-de-instalaaoI educar-manual-de-instalaao
I educar-manual-de-instalaao
 
Escalabilidade e alta disponibilidade no php com nginx
Escalabilidade e alta disponibilidade no php com nginxEscalabilidade e alta disponibilidade no php com nginx
Escalabilidade e alta disponibilidade no php com nginx
 
Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)
 
Apresentação zend framework 2 parte 1
Apresentação zend framework 2 parte 1 Apresentação zend framework 2 parte 1
Apresentação zend framework 2 parte 1
 
Cent-OS - Sistema Operacional
Cent-OS - Sistema OperacionalCent-OS - Sistema Operacional
Cent-OS - Sistema Operacional
 
Sos final
Sos finalSos final
Sos final
 

Aula14 vsftp de-introopenldap

  • 1.
  • 2. Linux Network Servers VSFTPD www.4linux.com.br 2 / 36
  • 3. O QUE É FTP? 0 www.4linux.com.br 3 / 36
  • 4. CONCEITO O FTP (File Transfer Protocol) é um protocolo para transferências de arquivos amplamente utilizado na internet devido a sua facilidade de implementação e simplicidade de uso. O protocolo FTP foi desenvolvido para ser versátil, confiável e rápido, o que fez com este sistema de transferência de arquivos desenvolvido antes da pilha TCP/IP se tornasse padrão de tecnologia, sendo posteriormente adaptado para se adaptar aos padrões de redes existentes hoje. Para que a transferência seja efetuada, é necessário que o cliente FTP estabeleça uma sessão com o servidor, que pode ser em modo Ativo ou Passivo. As portas que o FTP usa são 20 e 21. www.4linux.com.br 4 / 36
  • 5. Plano de curso Aula 14: Servidor FTP com VSFTPD - Configurar o servidor FTP na máquina 192.168.200.3 para que o WebDesigner (usuário joaowebdesign) possar subir os arquivos do site www.dexter.com.br; - Configurar o FTP com proteção a “chroot”; Apache /srv/www/dexter Webdesigner João (joaowebdesign) 192.168.200.3 www.4linux.com.br 5 / 36
  • 6. FTP ATIVO X FTP PASSIVO 0 www.4linux.com.br 6 / 36
  • 7. CONCEITO: MODO ATIVO Os modos ativo e passivo referem-se a transferência de arquivos. No modo ativo os comandos são enviados normalmente pelo cliente e recebidos na porta 21/tcp do servidor. Quando há transferências de arquivos, o cliente solicita uma conexão na porta 20/tcp do servidor, e então, a transferência ocorre. www.4linux.com.br 7 / 36
  • 8. CONCEITO: MODO PASSIVO Para contornar este problema, foi desenvolvido o modo de configuração passivo. Deste modo tanto o servidor quanto o cliente trabalharão em portas altas durante a transferência de arquivos, contornando assim o problema do firewall mal configurado. Lembre-se: Todos os comandos serão recebidos pelo servidor na porta 21/tcp. www.4linux.com.br 8 / 36
  • 9. CONCEITO Qual a desvantagem do modo ativo? Neste modo, um firewall mal configurado pode dar uma falsa sensação de funcionamento do FTP, pois a conexão e os comandos FTP funcionarão normalmente, porém, na hora da transferência de arquivos, ocorrerá uma falha de desconexão ou time out, dependendo do tipo de servidor. Vamos usar o modo passivo na configuração do nosso servidor ftp. www.4linux.com.br 9 / 36
  • 10. MODO ANÔNIMO X TRADICIONAL 0 www.4linux.com.br 10 / 36
  • 11. CONCEITO Tradicional: Neste formato, o servidor aceita conexões de um usuário e senha válidos para liberar um shell para ele. Anonymous: O Servidor FTP com anonymous é muito utilizado na Internet pelo motivo de não ser necessário ter um usuário no servidor. Desta forma, o usuário pode abrir um browser e chamar o endereço ftp://servidor para ter acesso ao diretório disponibilizado pelo serviço. Geralmente, esse diretório é o home do usuário FTP que no Debian é /srv/ftp (segundo o FHS). No nosso servidor ftp vamos desativar o modo Anonymous, pois ele será usado apenas pelo webdesigner João pode fazer upload dos arquivos das empresas DEXTER e MANDARK. O usuário root não poderá fazer acesso ao servidor FTP. www.4linux.com.br 11 / 36
  • 12. CONFIGURANDO VSFTPD Para instalar o vsftpd, execute o comando abaixo: # aptitude install vsftpd Após instalar, vamos abrir o arquivo de configuração localizado em /etc e então comentar sobre suas configurações padrão: # vim /etc/vsftpd.conf Localize as configurações que seguem abaixo: Permite que o VSFTPD funcione em modo daemon listen=YES www.4linux.com.br 12 / 36
  • 13. CONFIGURANDO VSFTPD Permite a utilização o FTP com o usuário anonymous anonymous_enable=No Permite a exibição de mensagens aos usuários dirmessage_enable=YES Ativa os logs para downloads e uploads xferlog_enable=YES Utiliza a porta FTP-DATA para transferência de arquivos (vamos usar FTP Passivo) connect_from_port_20=No www.4linux.com.br 13 / 36
  • 14. CONFIGURANDO VSFTPD Habilite a variável que permite que os usuários do sistema possam usar o servidor FTP: local_enable=YES Descomente a variável que permite o upload para os usuários: write_enable=YES Definindo timeout para sessão e conexão de dados em 2 minutos (120 segundos): idle_session_timeout=120 data_connection_timeout=120 Não permitir que o usuário veja arquivos que não sejam seus: chroot_local_user=YES Habilite o uso do PAM: pam_service_name=vsftpd www.4linux.com.br 14 / 36
  • 15. CONFIGURANDO VSFTPD # /etc/init.d/vsftpd restart Lembre-se que adicionamos o usuário joaowebdesign na aula de Apache. O diretório onde ele terá permissão para fazer upload e download de arquivos é: /srv/www/dexter Verifique as permissões, dono e grupo deste diretório: # ls -dl /srv/www/dexter drwxr-xr-x 2 root root 4096 Jun 6 22:41 /srv/www/dexter/ Altere para: # chown -R joaowebdesign:joaowebdesign /srv/www/dexter/ # chmod -R 775 /srv/www/dexter/ # usermod -d /srv/www/dexter joaowebdesign www.4linux.com.br 15 / 36
  • 16. CONFIGURANDO VSFTPD Bloqueando usuário root para que este não acesse o servidor FTP: # vim /etc/ftpusers root Acrescente “root” na última linha do arquivo se não tiver esta linha já. Caso você queira bloquear mais algum usuário para que ele não acesse o servidor FTP, coloque o nome dele no arquivo. www.4linux.com.br 16 / 36
  • 17. CONFIGURANDO VSFTPD Crie o arquivo /srv/www/dexter/.message e coloque a mensagem abaixo: # vim /srv/www/dexter/.message ## Este sistema é para uso exclusivo da empresa DEXTER. ## Todas as atividades serão registradas. ## É vetada a utilização deste sistema para transferência de ## arquivos protegidos por qualquer lei de direito autoral ## ou arquivos que infrinjam a legislação vigente. Após escrever a mensagem, salve o arquivo e reinicie o serviço FTP: # /etc/init.d/vsftpd restart www.4linux.com.br 17 / 36
  • 18. ACESSANDO FTP A partir da DMZ1 (192.168.200.2): $ ftp 192.168.200.3 ou $ ftp ftp.dexter.com.br Connected to 192.168.200.3 (192.168.200.3). 220 (vsFTPd 2.3.2) Name (192.168.0.112:leo): joaowebdesign 331 Please specify the password. Password: 123456 230-## Este sistema é para uso exclusivo da empresa DEXTER 230-## Todas as atividades serão registradas. 230-## É vetada a utilização deste sistema para transferência de 230-## arquivos protegidos por qualquer lei de direito autoral 230-## ou arquivos que infrinjam a legislação vigente 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> www.4linux.com.br 18 / 36
  • 19. COMANDOS FTP Para realizar o download de um arquivo, utilize o comando get, após conectar-se ao FTP: ftp> get <arquivo> Para trocar de diretórios dentro do servidor, utilize o comando cd: ftp> cd <diretório> Para realizar o upload, utilize o comando put: ftp> put <arquivo> Para listar o conteúdo de um diretório corrente, utilize o comando ls: ftp> ls Para listar os diretórios locais (lado cliente), utilize o comando !ls: ftp> !ls www.4linux.com.br 19 / 36
  • 20. COMANDOS FTP Para voltar um diretório, utilize o comando cd.. ftp> cd .. Para mudar de diretório na máquina cliente, utilize o lcd: ftp> lcd <diretório> Para realizar múltiplos downloads, utilize o mget: ftp> mget * Para realizar múltiplos uploads, utilize o mget: ftp> mput * Para uma lista completa de comandos, utilize o help: ftp> help www.4linux.com.br 20 / 36
  • 21. VERIFICANDO LOGS # cat /var/log/vsftpd.log Exemplo: Wed May 27 18:15:04 2011 [pid 23194] [ftp] OK DOWNLOAD: Client "192.168.200.2", "/index.html", 1505680 bytes, 216488.61Kbyte/sec www.4linux.com.br 21 / 36
  • 22. Linux Network Servers OpenLDAP www.4linux.com.br 22 / 36
  • 23. Plano de curso Aula 14: Introdução ao OpenLDAP - O que é o OpenLDAP e em que ele nos ajudará? - O que é um diretório afinal? - Vantagens de usar OpenLDAP; 192.168.200.2 www.4linux.com.br 23 / 36
  • 24. O que é o LDAP? www.4linux.com.br 24 / 36
  • 25. CONCEITO ➔ O que é o LDAP? LDAP significa Protocolo Leve de Acesso a Diretórios. “É um padrão aberto capaz de facilitar, de forma flexível, o compartilhamento, a manutenção e o gerenciamento de grandes volumes de informações, definindo um método padrão de acesso e atualização de informações dentro de um diretório.” Steven Tuttle www.4linux.com.br 25 / 36
  • 26. CONCEITO ➔ Características de um sistema de diretórios ➔Centraliza e organiza informações; ➔Evita redundância; ➔É otimizado para fazer pesquisas, pois utiliza algoritmos de busca sofisticados; ➔Podem ser distribuídos, isto é, não precisam necessariamente armazenar suas informações em um mesmo local. www.4linux.com.br 26 / 36
  • 27. O que é o OpenLDAP? www.4linux.com.br 27 / 36
  • 28. CONCEITO ➔ O que é o OpenLDAP? OpenLDAP é um servidor compatível com LDAPv3 livre e popular. Está disponível para várias plataformas como: Linux, Solaris, Mac OS e Windows. Segurança e controle de dados é imprescindível em qualquer empresa, umas das vantagens do OpenLDAP é a possibilidade de que vários sistemas possam compartilhar de base de dados de usuários e senhas de forma centralizada e integrada. www.4linux.com.br 28 / 36
  • 29. CONCEITO ➔ Quais serviços podem usar a base de dados do OpenLDAP? Apache, DNS, FTP, Kerberos, MySQL, PAM, Postfix, Samba, Squid, SSL, Clusters etc. www.4linux.com.br 29 / 36
  • 30. O que é um diretório? www.4linux.com.br 30 / 36
  • 31. CONCEITO ➔ O que é um diretório? Diretório significa algo usado para indicar direções. Um exemplo simples: Uma lista telefônica. A lista é organizada de maneira hierárquica para que a informação buscada seja encontrada de forma eficiente. Em um diretório você pode pesquisar, inserir, alterar e apagar itens. www.4linux.com.br 31 / 36
  • 32. O que é NÃO é um diretório? www.4linux.com.br 32 / 36
  • 33. CONCEITO ➔ O que NÃO é um diretório? Um diretório não pode ser considerado um banco de dados, porque o bando de dados é otimizado para ler e gravar dados com o mesmo grau de eficiência. O diretório é otimizado apenas para leitura e seu sistema de transações é bem mais simples do que de um banco de dados. Um diretório não pode ser considerado um sistema de arquivos. O sistema de arquivo possui otimizações para manipulação de arquivos, como, por exemplo, para trabalhar com grandes arquivos. O diretório não tem otimização para trabalhar com arquivos grandes. www.4linux.com.br 33 / 36
  • 34. ESTRUTURA DO LDAP A organização da estrutura de dados do OpenLdap é hierárquica, sendo referenciada a forma de árvore, com conceito de orientação de objetos. A árvore de informações do LDAP possui um elemento raiz, onde começa a busca das informações. Sendo assim, o sistema percorre os nós filhos até encontrar o elemento desejado. A raiz e seus ramos são diretórios. www.4linux.com.br 34 / 36
  • 35. ESTRUTURA DO LDAP Atributos de diretórios: c - Representa país (country) o - Representa uma organização como uma empresa (organization) ou -Representa um departamento (organization unit) Atributos de entradas: cn - Representa um nome (common name) uid - Representa a identidade de um usuário (user ID) gn - Representa o nome próprio de uma pessoa (given name) sn - Representa o sobrenome de uma pessoa (surname) www.4linux.com.br 35 / 36
  • 36. ÁRVORE NO ESTILO DNS dc = componente de domínio dc = br dc = com dc = dexter ou = People cn = mandarkglory cn = root uidNumber = 1001 uidNumber = 0 www.4linux.com.br 36 / 36