Contenido

1.- Introduccin ................................................................................................................................... 3 2.- Objetivos ........................................................................................................................................ 3 3.- Equipamiento................................................................................................................................. 3 4.- Cmo opera un servidor web? ..................................................................................................... 4 4.1.- Esquema de una peticin GET ................................................................................................ 4 4. 1.1.- Socket a direccin DNS.................................................................................................... 4 4.1.2.- Resolucin de DNS a IP .................................................................................................... 4 4. 1.3.- Recuperacin de la regla DNS ......................................................................................... 4 4.1.4.- Socket a direccin IP ........................................................................................................ 4 4.1.5.- Preparacin de la peticin ............................................................................................... 5 4.1.6.- Apertura Cach ................................................................................................................ 5 4.1.7.- Efectuacin de la peticin................................................................................................ 5 4.1.8.- Consulta en Cach............................................................................................................ 5 4.1.9.- Retribucin boleana existencialista del recurso solicitado.............................................. 5 4.1.10.- Presentacin visual del recurso ..................................................................................... 5 4.2.- Protocolos utilizados en la descripcin anterior..................................................................... 5 4.2.1.- Protocolo TCP................................................................................................................... 5 4.2.2.- Protocolo IP...................................................................................................................... 6 4.2.3.- Protocolo HTTP ................................................................................................................ 6 4.2.4.- Protocolo ARP .................................................................................................................. 7 4.3.- Otros protocolos que se pueden utilizar ................................................................................ 7 4.3.1.- Protocolo FTP ................................................................................................................... 7 4.3.2.- Protocolo SMTP................................................................................................................ 9 4.3.3.- Protocolo POP3 .............................................................................................................. 10 4.3.4.- Protocolo TELNET........................................................................................................... 10 5.- Configuracin IP del servidor ....................................................................................................... 11 6.- Configuracin de apache ............................................................................................................. 13 7.- configuracin de FTP.................................................................................................................... 17 7.1.- Archivos de configuracin de VSFTPD .................................................................................. 17 7.2.- Configuracin del fichero vsftpd.conf................................................................................... 17 1

7.2.1.- Habilitando o negando accesos annimos al servidor FTP............................................ 18 7.2.2.- Habilitar o negar autenticarse a los usuarios................................................................. 18 7.2.3.- Habilitar o negar la escritura en el servidor FTP ............................................................ 18 7.2.4 Estableciendo un mensaje de bienvenida en el servidor FTP .......................................... 18 7.2.5.- Habilitar el acceso de invitado para ciertos usuarios de FTP......................................... 18 7.2.6.- Habilitar al usuario annimo la funcin de subir contenido al servidor FTP ................. 19 7.2.7.- Habilitar al usuario annimo la funcin de crear carpetas en servidor FTP .................. 19 7.2.8.- Estableciendo permisos de escritura, lectura y ejecucin al contenido albergado en el servidor FTP............................................................................................................................... 19 7.2.9.- Limitando la tasa de transferencia a los usuarios annimos ......................................... 20 7.2.10.- Limitando la tasa de transferencia a los usuarios autenticados .................................. 20 7.2.11.- Limitando el nmero de conexiones hacia el servidor FTP.......................................... 20 7.2.12.- Limitando el nmero de conexiones por IP hacia el servidor FTP ............................... 20 8.- Configuracin de iptables ............................................................................................................ 21 8. 1.- Conocer los datos de nuestra red privada. .......................................................................... 22 8. 2.- Gestin de los puertos del router ........................................................................................ 22 9.- Publicar nuestro servidor web/ftp en internet con el servicio NO-IP.......................................... 28 9.2.- Registro de cuenta nueva ..................................................................................................... 28

1.- Introduccin
Un servidor web o servidor HTTP es un programa informtico que procesa una aplicacin del lado del servidor realizando conexiones bidireccionales y/o unidireccionales y sncronas o asncronas con el cliente generando o cediendo una respuesta en cualquier lenguaje o Aplicacin del lado del cliente. El cdigo recibido por el cliente suele ser compilado y ejecutado por un navegador web. Para la transmisin de todos estos datos suele utilizarse algn protocolo. Generalmente se utiliza el protocolo HTTP para estas comunicaciones, perteneciente a la capa de aplicacin del modelo OSI. El trmino tambin se emplea para referirse al ordenador que ejecuta el programa.

2.- Objetivos
Bajo el siguiente trabajo se va detallar paso a paso la forma de crear y configurar un servidor web, nombrando el equipamiento bsico que se necesita y definiendo los protocolos ms comunes para establecer las comunicaciones entre los clientes y nuestro servidor. Nuestro servidor web se va a basar en apache corriendo bajo sistema operativo CentOS y usando una ip pblica esttica.

3.- Equipamiento
Para poder crear nuestro servidor web se requiere del siguiente equipamiento: CPU con sistema operativo CentOS previamente instalado y Apache configurado. Cable de red. Un router (quien direccionar las peticiones de los clientes a nuestro servidor web). Una conexin a internet.

4.- Cmo opera un servidor web?

Un servidor web opera mediante el protocolo HTTP, de la capa de aplicacin del Modelo OSI. Al protocolo HTTP se le asigna habitualmente el puerto TCP 80. Las peticiones al servidor suelen realizarse mediante HTTP utilizando el mtodo de peticin GET en el que el recurso se solicita a travs de la url al servidor web. GET /index.html HTTP/1.1 HOST: www.host.com En la barra de URL de un navegador cualquiera la peticin anterior sera anloga a la siguiente direccin Web: www.host.com/index.htm

4.1.- Esquema de una peticin GET

El navegador por medio de la interfaz de usuario permite al usuario realizar una o varias peticiones web. La interfaz de usuario o entorno de usuario es el conjunto de elementos del navegador que permiten realizar la peticin de forma activa. Una peticin Web no slo puede ser realizada mediante un navegador sino con cualquier herramienta habilitada para tal fin, como una consola de comandos Telnet. 4. 1.1.- Socket a direccin DNS Se produce una socket con un servidor dado en direccin IP mediante TCP. Por lo general las direcciones que el navegador posee inicialmente son direcciones DNS (direcciones alfanumricas) que deber convertir a direcciones numricas. 4.1.2.- Resolucin de DNS a IP Si la direccin dada es DNS y no existe una regla en la base de datos DNS, el Host Resolver Request solicita al servidor DNS la o las direcciones IPs correspondientes. El navegador crea una nueva regla y almacena la direccin IP junto a la direccin DNS en su base de datos de reglas DNS. 4. 1.3.- Recuperacin de la regla DNS Una vez almacenada la regla se realiza una peticin a la base de datos DNS para recuperar los valores de la regla. 4.1.4.- Socket a direccin IP Se produce una socket con la direccin IP mediante TCP. La direccin IP puede haberse recuperado en el paso anterior. SOCKET 192.168.0.1

4.1.5.- Preparacin de la peticin Se crea la peticin GET estableciendo la url, un flag, la priority de la peticin y el method (implcitamente GET). 4.1.6.- Apertura Cach Se abre y/o se crea una entrada en el http cache 4.1.7.- Efectuacin de la peticin Se realiza la peticin GET. Se leen las cabeceras HTTP de la http transaction y ms tarde el cuerpo de la http transaction. GET /index.html HTTP/1.1 4.1.8.- Consulta en Cach Se consulta en el cach de disco si existe una entrada en el cach asociada al recurso que se ha solicitado. Los valores son created (true o false) y key (la url del recurso). 4.1.9.- Retribucin boleana existencialista del recurso solicitado Si la entrada no existe (si el valor de created es false) se escriben los datos en el cach de disco. Si no, se lee directamente. 4.1.10.- Presentacin visual del recurso Se concluye la operacin y se muestra en pantalla (si es preciso) la informacin.

4.2.- Protocolos utilizados en la descripcin anterior.

4.2.1.- Protocolo TCP Con el uso del protocolo TCP, las aplicaciones pueden comunicarse en forma segura (gracias al sistema de acuse de recibo del protocolo TCP) independientemente de las capas inferiores. Esto significa que los routers (que funcionan en la capa de Internet) slo tienen que enviar los datos en forma de datagramas, sin preocuparse con el monitoreo de datos porque esta funcin la cumple la capa de transporte (o ms especficamente el protocolo TCP). Durante una comunicacin usando el protocolo TCP, las dos mquinas deben establecer una conexin. La mquina emisora (la que solicita la conexin) se llama cliente, y la mquina receptora se llama servidor. Por eso es que decimos que estamos en un entorno Cliente-Servidor. Las mquinas de dicho entorno se comunican en modo en lnea, es decir, que la comunicacin se realiza en ambas direcciones. Para posibilitar la comunicacin y que funcionen bien todos los controles que la acompaan, los datos se agrupan; es decir, que se agrega un encabezado a los paquetes de datos que permitirn sincronizar las transmisiones y garantizar su recepcin. Otra funcin del TCP es la capacidad de controlar la velocidad de los datos usando su capacidad para emitir mensajes de tamao variable. Estos mensajes se llaman segmentos. 5

4.2.2.- Protocolo IP El protocolo IP es parte de la capa de Internet del conjunto de protocolos TCP/IP. Es uno de los protocolos de Internet ms importantes ya que permite el desarrollo y transporte de datagramas de IP (paquetes de datos), aunque sin garantizar su "entrega". En realidad, el protocolo IP procesa datagramas de IP de manera independiente al definir su representacin, ruta y envo. El protocolo IP determina el destinatario del mensaje mediante 3 campos: el campo de direccin IP: Direccin del equipo; el campo de mscara de subred: una mscara de subred le permite al protocolo IP establecer la parte de la direccin IP que se relaciona con la red; el campo de pasarela predeterminada: le permite al protocolo de Internet saber a qu equipo enviar un datagrama, si el equipo de destino no se encuentra en la red de rea local.

4.2.3.- Protocolo HTTP El propsito del protocolo HTTP es permitir la transferencia de archivos (principalmente, en formato HTML), entre un navegador (el cliente) y un servidor web (denominado, entre otros, httpd en equipos UNIX) localizado mediante una cadena de caracteres denominada direccin URL. La comunicacin entre el navegador y el servidor se lleva a cabo en dos etapas:

El navegador realiza una solicitud HTTP El servidor procesa la solicitud y despus enva una respuesta HTTP

4.2.4.- Protocolo ARP El protocolo ARP tiene un papel clave entre los protocolos de capa de Internet relacionados con el protocolo TCP/IP, ya que permite que se conozca la direccin fsica de una tarjeta de interfaz de red correspondiente a una direccin IP. Por eso se llama Protocolo de Resolucin de Direccin (en ingls ARP significa Address Resolution Protocol). Cada equipo conectado a la red tiene un nmero de identificacin de 48 bits. ste es un nmero nico establecido en la fbrica en el momento de fabricacin de la tarjeta. Sin embargo, la comunicacin en Internet no utiliza directamente este nmero (ya que las direcciones de los equipos deberan cambiarse cada vez que se cambia la tarjeta de interfaz de red), sino que utiliza una direccin lgica asignada por un organismo: la direccin IP. Para que las direcciones fsicas se puedan conectar con las direcciones lgicas, el protocolo ARP interroga a los equipos de la red para averiguar sus direcciones fsicas y luego crea una tabla de bsqueda entre las direcciones lgicas y fsicas en una memoria cach. Cuando un equipo debe comunicarse con otro, consulta la tabla de bsqueda. Si la direccin requerida no se encuentra en la tabla, el protocolo ARP enva una solicitud a la red. Todos los equipos en la red comparan esta direccin lgica con la suya. Si alguno de ellos se identifica con esta direccin, el equipo responder al ARP, que almacenar el par de direcciones en la tabla de bsqueda, y, a continuacin, podr establecerse la comunicacin.

4.3.- Otros protocolos que se pueden utilizar

4.3.1.- Protocolo FTP El protocolo FTP define la manera en que los datos deben ser transferidos a travs de una red TCP/IP. El objetivo del protocolo FTP es: permitir que equipos remotos puedan compartir archivos permitir la independencia entre los sistemas de archivo del equipo del cliente y del equipo del servidor permitir una transferencia de datos eficaz

El modelo del protocolo FTP est incluido dentro del modelo cliente-servidor, es decir, un equipo enva rdenes (el cliente) y el otro espera solicitudes para llevar a cabo acciones (el servidor). Durante una conexin FTP, se encuentran abiertos dos canales de transmisin: Un canal de comandos (canal de control) Un canal de datos

Por lo tanto, el cliente y el servidor cuentan con dos procesos que permiten la administracin de estos dos tipos de informacin: DTP (Proceso de transferencia de datos) es el proceso encargado de establecer la conexin y de administrar el canal de datos. El DTP del lado del servidor se denomina SERVIDOR DE DTP y el DTP del lado del cliente se denomina USUARIO DE DTP. PI (Intrprete de protocolo) interpreta el protocolo y permite que el DTP pueda ser controlado mediante los comandos recibidos a travs del canal de control. Esto es diferente en el cliente y el servidor: El SERVIDOR PI es responsable de escuchar los comandos que provienen de un USUARIO PI a travs del canal de control en un puerto de datos, de establecer la conexin para el canal de control, de recibir los comandos FTP del USUARIO PI a travs de ste, de responderles y de ejecutar el SERVIDOR DE DTP. El USUARIO PI es responsable de establecer la conexin con el servidor FTP, de enviar los comandos FTP, de recibir respuestas del SERVIDOR PI y de controlar al USUARIO DE DTP, si fuera necesario.

Cuando un cliente FTP se conecta con un servidor FTP, el USUARIO PI inicia la conexin con el servidor de acuerdo con el protocolo Telnet. El cliente enva comandos FTP al servidor, el servidor los interpreta, ejecuta su DTP y despus enva una respuesta estndar. Una vez que se establece la conexin, el servidor PI proporciona el puerto por el cual se enviarn los datos al Cliente DTP. El cliente DTP escucha el puerto especificado para los datos provenientes del servidor. Es importante tener en cuenta que, debido a que los puertos de control y de datos son canales separados, es posible enviar comandos desde un equipo y recibir datos en otro. Entonces, por ejemplo, es posible transferir datos entre dos servidores FTP mediante el paso indirecto por un cliente para enviar instrucciones de control y la transferencia de informacin entre dos procesos del servidor conectados en el puerto correcto.

En esta configuracin, el protocolo indica que los canales de control deben permanecer abiertos durante la transferencia de datos. De este modo, un servidor puede detener una transmisin si el canal de control es interrumpido durante la transmisin. 4.3.2.- Protocolo SMTP El protocolo SMTP (Protocolo simple de transferencia de correo) es el protocolo estndar que permite la transferencia de correo de un servidor a otro mediante una conexin punto a punto. ste es un protocolo que funciona en lnea, encapsulado en una trama TCP/IP. El correo se enva directamente al servidor de correo del destinatario. El protocolo SMTP funciona con comandos de textos enviados al servidor SMTP (al puerto 25 de manera predeterminada). A cada comando enviado por el cliente (validado por la cadena de caracteres ASCII CR/LF, que equivale a presionar la tecla Enter) le sigue una respuesta del servidor SMTP compuesta por un nmero y un mensaje descriptivo.

4.3.3.- Protocolo POP3 El protocolo POP (Protocolo de oficina de correos), como su nombre lo indica, permite recoger el correo electrnico en un servidor remoto (servidor POP). Es necesario para las personas que no estn permanentemente conectadas a Internet, ya que as pueden consultar sus correos electrnicos recibidos sin que ellos estn conectados. Existen dos versiones principales de este protocolo, POP2 y POP3, a los que se le asignan los puertos 109 y 110 respectivamente, y que funcionan utilizando comandos de texto radicalmente diferentes. Al igual que con el protocolo SMTP, el protocolo POP (POP2 y POP3) funciona con comandos de texto enviados al servidor POP. Cada uno de estos comandos enviados por el cliente (validados por la cadena CR/LF) est compuesto por una palabra clave, posiblemente acompaada por uno o varios argumentos, y est seguido por una respuesta del servidor POP compuesta por un nmero y un mensaje descriptivo. 4.3.4.- Protocolo TELNET El protocolo Telnet es un protocolo de Internet estndar que permite conectar terminales y aplicaciones en Internet. El protocolo proporciona reglas bsicas que permiten vincular a un cliente (sistema compuesto de una pantalla y un teclado) con un intrprete de comandos (del lado del servidor). El protocolo Telnet se aplica en una conexin TCP para enviar datos en formato ASCII codificados en 8 bits, entre los cuales se encuentran secuencias de verificacin Telnet. Por lo tanto, brinda un sistema de comunicacin orientado bidireccional (semidplex) codificado en 8 bits y fcil de implementar. El protocolo Telnet se basa en tres conceptos bsicos: el paradigma Terminal virtual de red (NVT); el principio de opciones negociadas; las reglas de negociacin.

ste es un protocolo base, al que se le aplican otros protocolos del conjunto TCP/IP (FTP, SMTP, POP3, etc.). Las especificaciones Telnet no mencionan la autenticacin porque Telnet se encuentra totalmente separado de las aplicaciones que lo utilizan (el protocolo FTP define una secuencia de autenticacin sobre Telnet). Adems, el protocolo Telnet no es un protocolo de transferencia de datos seguro, ya que los datos que transmite circulan en la red como texto sin codificar (de manera no cifrada). Cuando se utiliza el protocolo Telnet para conectar un host remoto a un equipo que funciona como servidor, a este protocolo se le asigna el puerto 23. Excepto por las opciones asociadas y las reglas de negociacin, las especificaciones del protocolo Telnet son bsicas. La transmisin de datos a travs de Telnet consiste slo en transmitir bytes en el flujo TCP (el protocolo Telnet, especifica que los datos deben agruparse de manera predeterminada esto es, si ninguna opcin especifica lo contrario en un bfer antes de 10

enviarse. Especficamente, esto significa que de manera predeterminada los datos se envan lnea por lnea). Cuando se transmite el byte 255, el byte siguiente debe interpretarse como un comando. Por lo tanto, el byte 255 se denomina IAC (Interpretar como comando). Los comandos se describen ms adelante en este documento. Las especificaciones bsicas del protocolo Telnet se encuentran disponibles en la RFC (peticin de comentarios) 854, mientras que las distintas opciones estn descriptas en la RFC 855 hasta la RFC 861. RFC (peticiones de comentarios) relacionadas con Telnet RFC 854 RFC 855 RFC 856 RFC 857 RFC 858 RFC 859 RFC 860 RFC 861 Especificaciones del protocolo Telnet Especificaciones de opciones de Telnet Transmisin binaria en Telnet Opcin Eco de Telnet Opcin de suprimir continuacin en Telnet Opcin Estado de Telnet Opcin Marca de tiempo de Telnet Opcin Lista extendida de opciones de Telnet

5.- Configuracin IP del servidor

Lo primero que debemos configurar es la direccin IP de nuestro servidor, para esto debemos abrir una consola y loguearnos como root.

Una vez estando como usuario root procedemos a configurar el archivo que maneja los datos de nuestra tarjeta de red.
nano /etc/sysconfig/network-scripts/ifcfg-eth0

Esto es una configuracin con una IP esttica:

DEVICE=eth0 BOOTPROTO=static HWADDR=00:0C:29:97:E1:42 IPADDR=192.168.0.156

11

NETMASK=255.255.255.0 NETWORK=192.168.0.0 GATEWAY=192.168.0.1 NM_CONTROLLED="yes" ONBOOT=yes TYPE=Ethernet UUID="ea26b352-f840-4cf4-9ade-d563ac7f27b8"

Para verificar que tenemos la IP esttica que nosotros le asignamos (192.168.0.156), escribimos en la consola:
ifconfig

Y lo siguiente saldr por pantalla:

eth0 Link encap:Ethernet HWaddr 08:00:27:69:47:09 inet addr:192.168.0.156 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::a00:27ff:fe69:4709/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:90 errors:0 dropped:0 overruns:0 frame:0 TX packets:42 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:12481 (12.1 KiB) TX bytes:5321 (5.1 KiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

12

Finalmente reiniciamos el servicio para que los cambios surjan efecto

service network restart

6.- Configuracin de apache

Si queremos montar nuestro propio servidor web, para visualizar nuestras pginas web debemos instalar Apache Web Server, que al momento de escribir el post en los repositorios oficiales de CentOS 6, se est manejando la versin 2.2.15, la cual es ms que suficiente para plantearnos cualquier desafi profesional. El primer paso que debemos seguir ser instalar el servidor, este est en los repositorios de CentOS y lo podemos descargar como httpd.
yum install httpd

Ahora veremos cmo nos pide una confirmacin para instalar y nos muestra los detalles de la instalacin, confirmamos y ya tenemos instalado nuestro servidor web. Luego, nos pararemos en la carpeta donde est ubicado uno de los archivos de configuracin del Apache.
cd /etc/httpd/conf

13

Si listamos veremos el archivo httpd.conf el cual procederemos a editar con nuestro editor de textos preferido.

nano httpd.conf

Lo primero ser buscar esta lnea y des comentarla para habilitar los Hosting Virtuales.

En la lnea final de este aadiremos el texto "Include /etc/httpd/conf.d/miservidor.com" esta lnea lo que hace es incluir en este archivo de configuracin, el archivo "miservidor.com" el cual es un archivo que aun no hemos creado pero en este crearemos los host virtuales.

Luego de incluido el archivo guardaremos y nos saldremos del nano, dirigindonos entonces a la ruta indicada para crear este archivo.

Si listamos veremos que el archivo miservidor.com no existe.

Procederemos entonces a crearlo y editarlo con el editor de textos nano.

14

Procederemos entonces a crearlo y editarlo con el editor de textos nano.

<VirtualHost *:80> ServerAdmin webmaster@miservidor.com DocumentRoot "/var/www/html/miservidor.com" ServerName www.miservidor.com <Directory "/var/www/html/miservidor.com"> DirectoryIndex index.html AllowOverride None </Directory> </VirtualHost>

Aadiremos en este las lneas mostradas en la imagen las cuales indican lo siguiente: ServerAdmin: El correo del administrador DocumentRoot: La ruta donde estar ubicado el documento de nuestra pgina WEB. ServerName: El nombre de la pagina Web tal y como est registrado en nuestro servidor DNS. Directory: El mismo Document Root DirectoryIndex: El archivo index de nuestra pgina WEB AllowOverride: Cuando el valor de esta directiva es none, entonces los ficheros .htaccess son ignorados completamente. En ese caso, el servidor ni siquiera intentar leer los archivos .htaccess existentes. Cabe resaltar que los directory index y el document root no han sido creados entonces procederemos a crearlos, adems si quisiramos alojar varias pginas WEB en nuestro servidor simplemente bastara con ponerlas debajo de esta de la misma manera con los parmetros adecuados.

15

Crearemos entonces el DocumentRoot, primero nos posicionamos en la carpeta /var/www/html.

Si listamos veremos que no hay nada all.

Entonces crearemos el DocumentRoot tal y como lo declaramos en el archivo anterior.

Y ahora crearemos el DirectoryIndex con nano llamado igual al declarado en el archivo de virtualhosts.

Finalizado el index de prueba reiniciaremos el apache.

service httpd start

Para que nuestro servidor web se inicie cuando arranque el sistema escribimos:
chkconfig httpd on

16

7.- configuracin de FTP

La instalacin de VSFTPD es relativamente sencilla, solo debe teclear en terminal el siguiente comando.
yum install -y vsftpd

Recuerde que este comando se debe ejecutar como root

7.1.- Archivos de configuracin de VSFTPD

La configuracin de VSFTPD se realizara sobre dos ficheros distintos, uno de configuracin general propio deVSFTPD y otro para especificar al servidor FTP los usuarios que harn uso del acceso de invitado. El primer fichero de configuracin de VSFTPD lo encontramos en la siguiente ruta:
/etc/vsftpd/vsftpd.conf

El segundo fichero de configuracin debe ser creado por usted mismo ya que de otra forma nunca podr especificar al servidor FTP los usuarios que harn uso del acceso de invitado. La ruta en la que se debe crear dicho fichero es la siguiente:
/etc/vsftpd

Y ser nombrado con el nombre siguiente:

chroot_list

A este fichero debern ser agregados los nombres de los usuarios de FTP que trabajaran en su directorio de trabajo, de esta manera se restringe a estos usuarios el acceso a otras partes del sistema operativo, cualquier otro usuario no agregado a este archivo podr acceder a cualquier parte del sistema operativo, lo cual es un grave fallo de seguridad. Al final, nuestros archivos debern estar ubicados en las siguientes rutas:
/etc/vsftpd/vsftpd.conf /etc/vsftpd/chroot_list

---> Fichero de configuracin propio de VSFTPD

---> Fichero que definir los usuarios que harn uso del acceso de invitado [RECUERDE QUE ESTE FICHERO DEBE SER GENERADO POR USTED]. El siguiente paso ser editar y configurar los ficheros que previamente creamos.

7.2.- Configuracin del fichero vsftpd.conf

Para llevar a cabo la configuracin de este fichero le recomendamos usar el editor de textos VIM. A continuacin le presentamos las diferentes opciones que pueden ser habilitadas o negadas en el fichero de configuracin vsftpd.conf

17

7.2.1.- Habilitando o negando accesos annimos al servidor FTP Al haber abierto el fichero trate de buscar la lnea siguiente: Para habilitar el acceso annimo al servidor FTP solo deber teclear la palabra YES, caso contrario si usted desea tener deshabilitada esta opcin solo deber teclear la palabra NO.
anonymous_enable=YES|NO

7.2.2.- Habilitar o negar autenticarse a los usuarios Para habilitar o negar los accesos autenticados de los usuarios locales en el servidor FTP deber buscar la siguiente lnea:
local_enable=YES|NO

Deber teclear la palabra YES para habilitar la autenticacion, caso contrario si usted desea tener deshabilitada esta opcin solo deber teclear la palabra NO. 7.2.3.- Habilitar o negar la escritura en el servidor FTP Para habilitar o negar la escritura en el servidor FTP deber buscar la siguiente lnea
write_enable=YES|NO

Una vez ubicada esta lnea recuerde borrar (si es que esta) el signo de numero (#) para habilitar esta funcin. Establezca el valor YES o NO de acuerdo a lo que se requiera. 7.2.4 Estableciendo un mensaje de bienvenida en el servidor FTP Este parmetro sirve para establecer un mensaje de bienvenida el cual ser mostrado cada vez que un usuario acceda al servidor de archivos. Una vez ubicada esta lnea recuerde borrar (si es que esta) el signo de numero (#) para habilitar esta funcin. Para agregar este mensaje al servidor FTP deber buscar la siguiente lnea y editarla.
ftpd_banner=Bienvenido al Servidor FTP de Linux Para Todos

7.2.5.- Habilitar el acceso de invitado para ciertos usuarios de FTP Para limitar a los usuarios a trabajar en su propia carpeta de trabajo se debern editar las siguientes lneas del fichero vsftpd.conf
chroot_list_enable=YES |NO

Una vez ubicada esta lnea recuerde borrar (si es que esta) el signo de numero (#) para habilitar esta funcin. Habilitar este parmetro indicara al servidor FTP que el usuario solo podr trabajar dentro de su carpeta de trabajo, para ello solo habr que teclear la palabra YES, en caso contrario use la palabra NO.

18

El siguiente parmetro se encuentra en funcin del anterior, de forma que si usted lo habilito tambin tendr que habilitar este ltimo, para ello solo deber borrar el carcter de numero (#)
chroot_list_file=/etc/vsftpd/chroot_list

El parmetro
/etc/vsftpd/chroot_list

Indica la ruta en la cual se encuentra el fichero con los nombres de los usuarios que sern limitados a trabajar en su propia carpeta de trabajo. Recuerde que usted creo previamente este fichero. 7.2.6.- Habilitar al usuario annimo la funcin de subir contenido al servidor FTP Para habilitar o negar al usuario annimo el subir datos al servidor FTP deber buscar la siguiente lnea:
anon_upload_enable=YES|NO

Una vez ubicada esta lnea recuerde borrar (si es que esta) el signo de numero (#) para habilitar esta funcin. Establezca el valor YES o NO de acuerdo a lo que se requiera. 7.2.7.- Habilitar al usuario annimo la funcin de crear carpetas en servidor FTP Para habilitar o negar al usuario crear carpetas en servidor FTP deber buscar la siguiente lnea:
anon_mkdir_write_enable=YES|NO

Una vez ubicada esta lnea recuerde borrar (si es que esta) el signo de numero (#) para habilitar esta funcin. Establezca el valor YES o NO de acuerdo a lo que se requiera. 7.2.8.- Estableciendo permisos de escritura, lectura y ejecucin al contenido albergado en el servidor FTP La siguiente lnea Indica que los archivos subidos al servidor quedarn con los permisos 022, es decir, slo escritura para el grupo y los dems.
local_umask=022

Si t deseas agregar otro tipo de permisos sobre el contenido que ser albergado en tu servidor FTP solo debers modificar el valor 022 por el que t creas ms conveniente. Nosotros recomendamos usar el permiso 664
local_umask=664

Es decir, lectura y escritura para el propietario del fichero, y slo lectura para el grupo y los dems

19

7.2.9.- Limitando la tasa de transferencia a los usuarios annimos Usted puede limitar la tasa de transferencia (en bytes) para los usuarios annimos, solamente deber agregar la siguiente lnea al final del archivo
anon_max_rate=10240

Como podemos observar hemos limitado la tasa de transferencia a solo 10 Kb para los usuarios annimos, usted podr definir ese parmetro de acuerdo a sus necesidades. 7.2.10.- Limitando la tasa de transferencia a los usuarios autenticados Usted puede limitar la tasa de transferencia (en bytes) para los usuarios annimos, solamente deber agregar la siguiente lnea al final del archivo
local_max_rate=10240

Como podemos observar hemos limitado la tasa de transferencia a solo 10 Kb para los usuarios autenticados, usted podr definir ese parmetro de acuerdo a sus necesidades. 7.2.11.- Limitando el nmero de conexiones hacia el servidor FTP Usted podr establecer un nmero mximo de conexiones que podrn acceder simultneamente al servidor FTP, para ello solo habr que aadir la siguiente lnea al final de archivo.
max_clients=3

Como podemos observar hemos limitado el acceso a solamente 3 clientes FTP 7.2.12.- Limitando el nmero de conexiones por IP hacia el servidor FTP Usted podr establecer un nmero mximo de conexiones desde una misma direccin IP que podrn acceder simultneamente al servidor FTP, para ello solo habr que aadir la siguiente lnea al final de archivo.
max_per_ip=3

Como podemos observar hemos limitado el acceso a simultneo a solamente 3 IPs.

20

8.- Configuracin de iptables

Para borrar todo el trfico (entrada y salida):
iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP

Abrir Puerto 80 (apache)

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

Abrir puerto ftp

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 20 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 30300:30309 -j ACCEPT

Ejecute lo siguiente para guardar los cambios:

service iptables save

Reiniciar el servicio
service iptables restart

8.- Montar servidores WEB y FTP en router 3COM OCR 812.

Para montar un servidor web o ftp en nuestro PC necesitamos realizar un proceso que comprende los siguientes pasos: Conocer los datos de nuestra red privada. Gestin de los puertos del router. Modificacin de filtros y servicios. Configuracin del programa servidor.

21

8. 1.- Conocer los datos de nuestra red privada.

Necesitamos conocer la direccin ip local del router (puerta de enlace) y la direccin ip local del ordenador en el que queremos montar los servidores. Para conocer la direccin ip los hacemos con el comando:
Ifconfig

La ip de fabrica de los router 3COM OCR 812 es 192.168.200.254/24 Para que nuestro PC pueda actuar como servidor, el router tiene que saber que es a ese PC concreto de la red al que tiene que redirigir las peticiones que reciba desde el exterior. Tendremos que redireccionar puertos.

8. 2.- Gestin de los puertos del router

Las peticiones para el servidor FTP el router las recibe por el puerto 21 TCP. Para el servidor WEB, por el 80 TCP. A este proceso normalmente lo llamamos "abrir puertos". El router podemos configurarlo por web o por telnet. En el presente documento haremos la mayor parte de las operaciones mediante web, ya que es ms intuitivo. Aunque alguna operacin requerir que utilicemos telnet e incluso hyperterminal. Para acceder al router introduciremos en el navegador la ip de la puerta de enlace. En el presente caso 192.168.200.254

22

Una vez ingresadas las credenciales entraremos a la configuracin de nuestro router. La primera pantalla a la que accedemos ser sta:

Iremos a la seccin Configuration.

23

Pulsamos en el botn Remote Site Profiles.

En la siguiente pantalla seleccionamos nuestra conexin (normalmente slo tendremos definida una y se llamar internet) y pulsamos el botn Modify. (La figura que aparece a continuacin pertenece a una conexin con ip dinmica de telefnica. Para otras configuraciones, la pantalla ser diferente)

24

Pulsamos en Next para acceder a la siguiente pantalla, que es donde gestionaremos los puertos.

Pulsaremos en el botn TCP, ya que los puertos que vamos a abrir para estos servidores son 21 TCP y 80 TCP.

25

Pulsamos el botn Add. Se abrir otra pantalla en la que nos pedir los siguientes datos:

En Public TCP Port introduciremos el puerto externo, en nuestro caso el 21 para el FTP o el 80 para el servidor web. En Private IP Address, la direccin IP local del PC que acte de servidor. En Private TCP Port, el puerto local en el que tenemos configurado el servidor. Normalmente ser el mismo que el pblico. Pulsamos en Add para aadirlo.

26

Ahora debemos hacer caso al mensaje que aparece en la pantalla: Warning: Changes take effect next time the Remote Site is enabled. Que quiere decir que los cambios que hemos efectuados no tomarn efecto hasta que reiniciemos la conexin a internet. Por tanto, una vez que hemos aadido el puerto, el router necesita reiniciarse para activarlo. Tenemos una manera sencilla de hacerlo. Para ello pulsamos el botn <<Prev hasta que regresamos a la pantalla de Remote Site Profiles.

Una vez aqu desmarcamos la casilla Enable Remote Site, pulsamos en Modify, con lo cual se desactivar la conexin a Internet. Volvemos a activarla y volvemos a pulsar en Modify, se volver a activar la conexin y tambin el puerto. No debemos olvidar tampoco salvar los cambios que hemos realizado, para ello pulsamos el botn del men de la izquierda, Save Configuration.

27

Tambin se puede reiniciar el router mediante un reboot o incluso apagando y encendiendo de nuevo el aparato, pero son procesos ms lentos. Para configurar el servidor ftp no sera necesario realizar ninguna operacin ms, ya que activado el puerto es suficiente.

9.- Publicar nuestro servidor web/ftp en internet con el servicio NOIP

El funcionamiento gratuito que nos ofrece la empresa No-IP no es otro que el ir relacionando nuestra IP con un subdominio que nosotros mismos elegiremos durante el registro. Dicho subdominio siempre estar relacionado con nuestra IP aunque sea dinmica ya que para ello instalaremos un cliente en nuestro servidor que se encargar de enviarle cada cierto tiempo un aviso con la IP que tenemos actualmente as el subdominio siempre que lo introduzcamos en un navegador ser capaz de encontrar nuestro servidor desde internet 9.2.- Registro de cuenta nueva
Para poder regstranos y crear una cuenta debemos ingresar a la direccin www.noip.com

28

Una vez cargada la pgina nos mostrar lo siguiente.

29

Para registrarnos gratuitamente tendremos que pulsar sobre el enlace llamado (Create Account) que est situado a la izquierda del botn en naranja llamado (Login). Pulsamos sobre el enlace y veremos lo siguiente:

Rellenamos todo el formulario con nuestros datos reales y aceptamos los trminos de uso marcando la ltima casilla. Una vez llenados correctamente pulsamos sobre el botn inferior llamado (I Accept, Create my Account) y veremos lo siguiente:

30

Ahora necesitamos acceder a nuestro correo electrnico para confirmar la activacin del servicio

Pulsamos sobre el enlace de activacin y veremos lo siguiente

31

Como podemos ver el registro ha sido satisfactorio. En este ltimo paso nos informan de que el subdominio que registremos a nuestro nombre gratuitamente caducar cada 60 das. Esto no es un problema ya que cada 60 das recibiremos un email dndonos la opcin a que lo podamos reactivar por 60 das ms y as podemos ir haciendo infinitamente. Ahora vamos a registrar un subdominio. Para hace esto necesitaremos identificarnos en la web de No-Ip, podemos identificarnos desde la portada de la web o desde el enlace (Login) de esta ultima pantalla.

32

Pulsamos sobre el botn (Login) y continuamos.

33

Ahora vamos a crear el subdominio que ms nos guste para encontrar nuestro servidor desde Internet. Pulsamos sobre el enlace situado a la izquierda llamado ( Hosts/Redirects ) y veremos lo siguiente:

34

A continuacin pulsamos sobre el botn ( Add Host ).

Para comenzar vamos a introducir en la casilla ( Hostname ) el nombre que queramos, yo pondr el nombre ( Project2010 ). Seguidamente tenemos que seleccionar el dominio que
35

no-ip nos deja para poder redireccionarnos. Ojo seleccionar el que ms les guste pero fijarse de que est debajo de No-Ip Free Domains para que salga gratis. Yo voy a seleccionar ( sytes.net ) as quedar mi direccin como project2010.sytes.net. El resto lo dejamos tal cual y pulsamos sobre el botn ( Create Host ).

Con eso, ya tenemos la direccin web con la que encontraremos nuestro servidor desde Internet.

36