Subsecciones
Los servicios TCP (telnet, ftp, talk, finger, etc.) son normalmente lanzados por el superdemonio de red inetd (o xinetd)
- El fichero de configuración es el /etc/inetd.conf
- Ejemplo de línea
telnet stream tcp nowait telnetd /usr/sbin/in.telnetd
- cuando inetd reciba una petición al puerto telnet abre un socket tipo stream y ejecuta fork() y exec() del programa
/usr/sbin/in.telnetd, bajo la identidad del usuario telnetd
- nowait indica que el servidor puede continuar procesando conexiones en el socket
- Versión mejorada de inetd: xinetd
- Para mayor control usar TCP Wrapper (programa tcpd)
- Permite conceder/denegar acceso a determinados hosts/redes mediante los fichero /etc/hosts.allow y /etc/hosts.deny
Instalación de un servidor telnet
- Descargar el paquete telnetd
- El paquete actualiza el /etc/inetd.conf
- Por defecto usa TCP wrappers
- El servidor escucha el puerto 23
Desistalar el servicio telnet
- Desinstalar el paquete telnetd, o
- Comentar la línea correspondiente en /etc/inetd.conf
Transfiere ficheros a/desde un host remoto
- Permite usuarios registrados o anónimos (anonymous)
- Utiliza dos puertos: 21 (conexión de control) y 20 (conexión de datos)
- Dos modos de funcionamiento:
- Activo (modo por defecto en el comando ftp)
- El servidor inicia la conexión de datos desde su puerto 20 a un puerto > 1023 del cliente
- Problema con los firewalls en el cliente
- Pasivo (modo recomendable, por defecto en navegadores)
- El cliente inicia las conexiones de control y datos
- No se utiliza el puerto 20
- No tiene problema con los firewall
- Instalar el paquete ftpd
- El paquete actualiza el /etc/inetd.conf
- Por defecto usa TCP wrappers
- Podemos denegar el acceso ftp a ciertos usuarios incluyéndolos en el fichero /etc/ftpusers
Servidores avanzados de FTP
- Proporcionan numerosas facilidades, tanto para ftp normal cono anónimo
- Existen numerosos servidores
comerciales u open source: Wu-FTPD, Pure-FTPd, ProFTPD, wzdftpd, vsftpd
- Estos servidores proporcionan normalmente:
- Operación a través de inetd o standalone
- Servidores FTP virtuales (varios servidores de FTP anónimos en el mismo host)
- Usuarios FTP virtuales (cuentas ftp diferentes de las cuentas del sistema)
- Facilidades para registro y monitorización de accesos
- Facilidades para controlar y limitar accesos
- Comunicación encriptada
Administración de Sistemas e Redes <ASR.USC[at]gmail.com>
Tomás Fernández Pena <tf.pena[at]usc.es>
Última actualización: 24-11-15 17:44 por tomas
Curso de Administración de Sistemas y Redes por Tomás Fernández Pena se distribuye bajo la licencia Creative Commons Recoñecemento-Compartir baixo a mesma licenza. 3.0 España.
Trabajo original en persoal.citius.usc.es/tf.pena/ASR.
