Servidor FTP (Windows-Linux)


Como configurar un servidor FTP en Windows 2003 Server
Por: Andry Johan Arroyave

Que es un servidor FTP

FTP (file transfer protocol – Protocolo de Transferencia de Archivos) es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.

El Servicio FTP es ofrecido por la capa de Aplicación del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión.

Como instalar un servidor FTP en server 2003

1. Lo primero que hay que hacer es instalar el servidor IIS: para después instalarle la característica del servidor FTP.

2. Ahora para instalar el servicio de IIS Hacemos  clic en Inicio >Panel de control>Agregar o quitar programas.

1

3. Después hacemos  clic en Agregar o quitar componentes de Windows. Esta parte esta marcada en la siguiente imagen con un recuadro rojo)

4. Después nos aparecerá una lista que son la lista de componentes, en esta lista  hacemos  clic en Servidor de aplicaciones. Si esta opción ya está habilitada entonces solo la seleccionamos y demos clic en detalles para ver las características que esta trae (esta parte está marcada con un recuadro verde)

2

5. A continuación en subcomponentes del servidor de aplicaciones vamos a activar la característica de Internet Information Server (IIS) pero si ya está marcada lo único que hacemos es seleccionarlo y, por último, le damos clic en detalles (esta parte la podemos ver en la siguiente imagen con un recuadro rojo)

6. Después nos saldrá otro ventana donde activaremos el subcomponentes del internet information server (ISS) que es el Servicio de Protocolo de transferencia de archivos (FTP), (Esta opcinon después de activar todos los componentes anteriores damos clic en aceptar a tod.

3

7. Después de aceptar todos  las ventanas emergentes Hacemos  clic en siguiente

8. Cuando nos pida, inserte el CD-ROM de Windows Server 2003 en la unidad de CD-ROM o DVD-ROM del equipo o especificamos  una ruta de acceso a la ubicación de los archivos y hacemos  clic en Aceptar.

9. Hacemos clic en Finalizar.

Configurar el servidor FTP en server 2003

En esta primera parte del manual vamos a explicar como se crean usuarios en Windows server 2003, porque vamos a explicar este tema? es muy sencillo porque hay una configuración en el servidor FTP que se llama enjaular, ahora una breve explicación de que es enjaular.

Usuarios Enjaulados

Un usuario enjaulado es aquel que tiene solo un especio para el “ya sea usuario o dependencia” por  ejemplo, Si tengo un servidor FTP corriendo con la opción usuarios enjaulados deshabilitada. Entonces estaríamos compartiendo nuestro documentos con todas las personas que tenga acceso a el, y como ya sabemos hay personas inescrupulosas que nos pueden cambiar el contenido de algún documento, entonces la ventaja de usar usuarios enjaulados es  la de la seguridad de nuestros documentos. Y en casos contrarios estaríamos enjaulando a personas  peligrosas.

Nota: para enjaular primero tenemos que aprender a añadir nuevos usuarios

1. Para empezar a configurar nuestro servidor FTP hacemos clic en: Inicio> Herramientas administrativas> Administración de equipos.
4

2. Ahora nos aparecerá una ventana que se llama administración de equipos en el lado izquierdo podemos ver un menú desplegable en el cual vamos a dar clic en el menú usuarios y grupos el menú se seguirá desplegando, Ahora vamos a hace clic en usuarios. (este paso esta marcado con un recuadro rojo), ahora pasamos al lado derecho de la pantalla para crear los usuarios   para crear las cuentas de usuarios hacemos  clic derecho en nuevo usuario donde nos aparecerá otra ventana que es la que nos permite colocarle nombre y contraseñas al usuario (este paso lo veremos en la siguiente imagen con un recuadro verde) y damos clic en aceptar. Y tendremos nuestro usuario creado

5

3. Ahora nos vamos para el administrador de iss para entrar a este  damos clic en inicio – herramientas administrativas y clic en administracion de internet information server (ISS)

6

4. En la ventana que nos salió vamos a la parte donde dice Sitio FTP predeterminado. Clic derecho>Propiedades;(Esto paso lo veremos la siguiente imagen marcada con un recuadro rojo) ahora en la parte donde dice cuentas de seguridad deshabilitamos la opción que dice permitir conexiones anónimas después del mensaje que sale le damos aceptar (este paso lo veremos marcado con un recuadro de color verde)

Nota: este paso se hace si deseamos que el sitio FTP sea publico o si queremos que se enjaulado. El paso que se describió anteriormente es para que enjaule.

7

5. Luego de hacer el paso anterior nos vamos a ir para la siguiente ruta: c:\intpub\ftproot en esta ruta crearemos la carpeta llamada como el usuario

8

6.  Después hacemos de nuevo Clic derecho en:  Sitio FTP  predeterminado> Nuevo>Nuevo directorio virtual

Nota: Este paso también tiene que ver con el usuario enjaulado… ahora lo que vamos hacer es hacer un sitio virtual que va relacionado con una carpeta que creamos en el paso anterior. Esta relación se hace para que el usuario solo tenga acceso por FTP a esa carpeta.

9


7. Después de haberle dado clic en nuevo directorio virtual nos sale la siguiente ventana a la cual le daremos siguiente.

10

8. Acá como su nombre lo indica vamos a ponerle un alias al nuevo directorio virtual por recomendaciones es mejor ponerle el mismo nombre del usuario que se va a enjaular para que mas adelante no nos vallamos a confundir, finalmente damos clic en siguiente
11

9. En esta parte vamos a escoger la ruta de  la carpeta que creamos en uno de los pasos anteriores. Y en este paso es donde se estan relacionando. El sitio con la carpeta

12

10. En esta parte le vamos a dar los permisos para esta carpeta… recordemos que dependiendo de la necesidades que tengamos concedemos los permisos.

13

1. Acá damos finalizar para terminar con la configuración del nuevo directorio virtual

14

12. Ahora lo que vamos hacer es asignar los usuarios que pueden entrar a esta sitio o mejor dicho los usuarios que van a quedar enjaulados… vamos a ir a sitios ftp demos clic derecho en el nuevo directorio de ftp que creamos y damos clic sobre la opción permisos

15

13. A continuación nos saldrá la ventana que vemos en la imagen.  El listado  que aparece allí es de las cuentas de usuarios que tiene permiso en este directorio virtual como podemos ver solo esta configuradas unas cuentas por defecto. Ahora vamos a dar un clic sobre la opción que dice agregar.

16

14. Después nos saldrá una ventana como la que veremos a continuación. En la parte que está marcada con un recuadro rojo vamos a escribir el nombre del usuario que deseamos agregar y después le damos comprobar nombres que esta marcada con un cuadro verde, se comprueban antes de darle aceptar porque de pronto nos equivocamos al escribir alguna letra y el usuario que quedo mal digitado no existe por consiguiente el usuario que estamos ingresando tampoco se podrá logear para el servidor FTP. Al darle comprobar el PC se cerciora de que el usuario si exista.

17

15. Bueno ya tenemos nuestro servidor configurado ahora a lo que procedemos es hacer una prueba para que sepamos que nuestro servidor esta ahora listo y funcionando.

En esta primera prueba abrimos un navegador web y escribimos en la barra de dirección ftp://(direcciondelservidor) en mi este caso ftp://194.168.1.5 y veremos como aparece otra ventana donde nos indica que nos tenemos que logear

Recordemos que el usuario, la carpeta y le directorio virtual se llaman humanlink.com

18

16.Ahora después de logearnos certificamos que si pudimos entrar a nuestro servidor FTP, porque allí compartí unas fotos de la ciudad donde vivo. Y podemos ver que si hacemos clic encima de una de ellas podemos ver su contenido

19

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Como configurar un servidor FTP en Linux (Debian)
Por: Andry Johan Arroyave

Para instalarlo ejecutamos el siguiente comando:

apt-get install proftpd

1

Escogemos el modo cómo se va a ejecutar, es decir, si lo hará bajo inetd (por servicio) ó standalone (servidor-forma independiente). La gran diferencia entre ambos métodos es que  inetd arranca y se detiene el servidor “servicio ftp” cada vez que el usuario entra y sale, mientras que en standalone/independiente el administrador de la red decide cuando arrancar el servidor o cuando lo detiene.
En este caso lo ejecutaré de forma independiente y procedemos a dar Aceptar. Una vez terminada la instalación se crea automática una carpeta dentro del directorio etc llamada proftpd.

2

Luego por razones de seguridad vamos a crear un Shell falso en Linux lo encontramos en la siguiente sintaxis: ‘/bin/false’, el cual es un Shell nula 0 falsa para que el  usuario no tenga otra utilidad  más que servir para que un proceso se ejecute a nombre suyo.  El bin/false se utiliza para brindarle mejor seguridad al servidor FTP.

Ahora vamos a editar el archivo /etc/shells con cualquier editor de texto en mi caso me gusta mas el gedit.

3

Ahora nos sale un editor que es como un blog de notas Y agregamos la siguiente línea al final del archivo: /bin/false

Finalmente guardamos y cerramos

4

Creamos un directorio donde se guardarán los archivos que compartiremos en el FTP este directorio lo crearemos parados dentro de /home y lo llamaremos FTP recuerde que para crear directorios en Linux debemos estar logeados como Root:
mkdir ftp

Para verificar si en realidad hemos creado el directorio lo hacemos con el siguiente comando:
ls

Vamos a crear un usuario para accesar al FTP con los siguientes comandos:

adduser humanlink

Como podemos ver en la imagen ese comando trae consigo una serie de preguntas acerca  del usuario nuevo entre esas esta contraseña, nombre completo y etc… y a lo último nos dice que si toda la información ingresada es correcta entonces le damos que si.

5

Ahora pasamos a revisar si se creo el usuario correctamente y a editarlo poniéndole la Shell falsa, esto lo haremos en el archivo de configuración /etc/passwd que es el que almacena información de los usuarios

Nota: cuando miramos con un editor este archivo, hay que tener mucho cuidado de no ir a dañar los otros usuarios.

nano /etc/passwd

6

Como podemos ver en la ultima línea le pusimos /bin/false que significa Shell falsa

7


Nota: Es importante recalcar que si tienes instalado un servidor Web puedes crear las carpetas dentro de /var/www/tu_sitio asi tendras un FTP dentro del sitio web para que puedas entrar a el desde internet.

Veamos el archivo de configuración del proftpd que se encuentra en /etc/proftpd/proftpd.conf para esto ejecutamos:

gedit /etc/proftpd/proftpd.conf

8

<Anonymous /home/ftp/> : en este parámetro indicamos que usuario se va a enjaular en la carpeta ftp que esta ubicada en /home

User: en este parametro indicamos cual es nombre del usuario a enjaular

Group: esta parámetro es para indicarle si el usuario se encuentra en algún grupo especial y que tenga permisos especiales

AnonRequirePassword on : este parámetro le dice al usuario que se registre con la cual se creo anteriormente

RequireValidShell on: esta es para indicar que tiene que utilizar una Shell en este será la /bin/false

Ahora probaremos si nuestro servidor funciona

Abrimos un navegador web y escribimos la siguiente sintaxis ftp://(direccion ip del servidor) en mi caso ftp://194.168.1.4 acontinuacion nos pedira que nos logiemos ingresamos el usuario y el password creados anteriormente.

9

Aca podemos ver que si entro a la carpeta ftp donde agrege una foto de la ciudad donde vivo

10

Después de dar clic en el enlace que se llama medellin podemos ver que se puede visualizar la foto de una parte de la ciudad donde vivo

11


Anuncios
comentarios
  1. La verdad esta muy bueno el tutorial, le agradesco bastante. muchas gracias.

  2. julio dice:

    Exelente amigo el tutorial lo prove

    saludos

  3. humanliks dice:

    Me alegra que haya servido…………………. 🙂

  4. Gerson dice:

    Excelente informacion, me gustaria saber si tiene el procedimiento para enjaular usuario en debian pero con SSH o SFTP.

    Gracias de antemano.

    de nuevo excelente informacion

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s