Crear host virtuales en proftpd

En la siguiente practica vamos a crear host virtuales que pueden ser por ip o por puerto, primero vamos a indicar como crearlos por IP, para ello debemos entrar en el fichero de configuración.

\etc\proftpd\proftpd.conf

Ahora debemos añadir la siguiente directiva al fichero:

                <virtualhost direccionip>
                     #Directivas y parámetros
                  </virtualhost>

Lo siguiente que debemos hacer es crear
Lo siguiente que debemos hacer es crear
la interfaz con la dirección IP que le
asignemos, (en nuestro caso le hemos asignado
la 192.168.1.225) para ello debemos introducir
lo siguiente en la terminal:

ifconfig ethN:n nuevaIP netmask mascara

Dentro de directivas y parámetros iría la configuración del servidor ftp asociada a ese host virtual. Nosotros pondremos la configuración de la practica anterior en la que dimos acceso solo a los usuarios anónimos, finalmente el fichero de configuración debería quedar así:


Ahora vamos hacer una prueba con el cliente ftp filezilla:


Como podemos apreciar hemos accedido con el cliente con la IP 192.168.1.250 , que es la IP que le hemos asignado al host virtual.

Ahora vamos a indicar como crear un host virtual por puerto, el proceso es el mismo que por IP, entramos en el fichero de configuración:

/etc/proftpd/proftpd.conf

A continuación añadiremos la siguiente directiva al fichero de configuración:

                   <VirtualHost direccionIP>
                            Port numeroPuerto
                            #Directivas y parámetros
                      </VirtualHost>

Hemos utilizado la misma interfaz de red que hemos utilizado para crear el host virtual por IP y la misma configuración que en el host virtual por IP, lo unico que hemos añadido nuevo es port y el numero de puerto,(que en este caso le hemos asignado el 2121) el fichero de configuración deberia quedar asi:




Ahora vamos a realizar una prueba con el cliente FTP filezilla ,para ver si funciona el host virtual que hemos creado especificando el puerto por el que se accede al servidor:

Como podemos ver a funcionado ya que le hemos especificado el puerto que le pusimos al host virtual y a accedido al servidor FTP.

Servidor ftp acceso anónimo

En este tutorial vamos a configurar un servidor ftp para que tengan acceso los usuarios anónimos, para ello debemos entrar en el fichero de configuración del servidor:

/etc/proftpd/proftpd.conf

Una vez dentro debemos añadir la directiva <limit>...</limit> con esto limitaremos el acceso a los usuarios que deseemos en este caso como queremos el acceso solo a los usuarios anónimos denegaremos el acceso a los demás usuarios,habria que poner lo siguiente:

<limit>
         deny all
</limit>

La siguiente directiva que añadiremos es <anonymous>...</anonymous>.Con esta directiva permitimos acceder de forma anónima e indicamos el directorio raiz de los usuarios anónimos. Por ultimo para que puedan acceder los usuarios anonimos abra que abrir dentro otra directiva <limit>...</limit> aora permitiendo el acceso a los usuarios.

Hemos creado en nuestro servidor FTP 2 directorios practicas y apuntes. Apuntes sera solo de lectura y practicas de lectura y escritura(en apuntes no tenemos permiso para subir nada).Para limitar la escritura en el directorio apuntes utilizaremos la directiva <Limit WRITE>...

<Directory /var/ftp/apuntes >
<Limit WRITE> DenyAll
</Limit>
</Directory>

Aqui teneis una captura de como ha quedado el fichero de configuración proftpd.conf:



Ahora cambiamos de propietario el directorio y sus subdirectorios /var/ftp.Para que no nos de problemas ala hora de escribir en el directorio como usuario anónimo.Asi que utilizaremos el siguiente comando para cambiar el propietario de root a ftp que es el usuario que pusimos en la directiva user:

sudo chown -R ftpd /var/ftp

Ahora debemos reiniciar nuestro servidor para que se guarden los cambios:

sudo /etc/init.d/proftpd restart

Ahora vamos a mostrar unos pantallazos del acceso de forma anónima con el cliente filezilla, y probaremos a escribir en el directorio al que solo le hemos dado permisos de solo lectura y en el que hemos permitido la escritura y veremos los resultados.





Como hemos podido comprobar el directorio de solo lectura nos permite descargar archivos , pero no nos permite subir nada debido a que no le hemos dado permiso de escritura.

Sin embargo al directorio de practicas si nos permite subir archivos ya que no le hemos puesto ninguna restricción de escritura.

Instalar y configurar proftpd

Lo primero que debemos hacer es instalar el servidor ftp en caso de no tenerlo instalado, en este caso instalaremos el proftpd, para ello deberemos poner la siguiente linea en la terminal:

sudo aptitude install proftpd

Nosotros queremos limitar el acceso al servidor FTP a un numero de usuarios determinados, para ello primero debemos crear los usuarios y sus contraseñas.



En este caso los hemos llamados tidus y yuna ,a continuación deberemos tocar el fichero de configuración para que el servidor sepa cuales son los usuarios a los que debe dejar acceder, que se encuentra en:

/etc/proftpd/proftpd.conf

A continuación añadiremos al fichero la siguiente linea donde se puede apreciar los usuarios a los que les hemos permitido acceder.

<limit LOGIN>
AllowUser tidus yuna
DenyAll
</limit >

También queremos que se muestre un mensaje de bienvenida al conectarse al servidor ftp para ello debemos introducir en el mismo fichero lo siguiente

ServerIdent on “descripción”

En este caso descripcion seria "bienvenidos al servidor ftp de final fantasy x".

Hemos decidido que los usuarios no puedan acceder al sistema para ello debemos tocar la directiva DefaultRoot y añadirle la ruta ala que pueden acceder, que se encuentra en el fichero de configuración proftd.conf. Seria asi:

DefaultRoot /var/ftp 

Hemos decidido instalar un cliente ftp para acceder como cliente en este caso el filezilla, para instalarlo solo ai que entrar en los repositorios y buscar filezilla, y aplicar.Accederemos con nuestro nombre de usuario y contraseña y comprobaremos si funciona.