Académique Documents
Professionnel Documents
Culture Documents
www.4linux.com.br
ence
Business Intelig lx8
F
u/
.m
va
http://
BPM
http://va.mu/EuiT
Servidor Java EE
http://va.mu/FlyB
PostgreSQL
http://va.mu/EuhV
Monitoramento
http://va.mu/EukN
Virtualizao
http://va.mu/Flxl
Groupware Yj
u/FN
http://va.m
Backup
http://va.mu/Flxr
Auditoria e Anlise
http://va.mu/Flxu
Segurana
http://va.mu/Flxy
Ensino Distncia
http://va.mu/Flxc
Integrao Continua
http://va.mu/FlyD
GED - ECM
http://va.mu/Flx3
Alta Disponibilidade
http://va.mu/FNbL
Infraestrutura Web
http://va.mu/Flxi
Implantao garantida
http://va.mu/GcFv
Contedo
Servidor FTP
0.1
Introduo terica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
0.2
0.3
Configurao do Firewall
0.4
. . . . . . . . . . . . . . . . . . . . . . . . . 15
Servidor FTP
0.1 Introduo terica
O FTP (File Transfer Protocol) um protocolo simples para transferncia de arquivos. O cliente "FTP"faz uma solicitao ao servidor "FTP", a seo estabelecida
e ento solicitado um usurio e senha vlidos no caso de um "FTP"autenticado,
ou, caso este servidor permita navegao annima, basta entrar com o usurio
"anonymous" e uma senha qualquer.
Em relao ao modo de conexo do servidor FTP, ele pode atuar como servidor
ativo ou passivo. No modo ativo, os comandos so enviados por uma porta alta
(acima de 1024) pelo cliente e so recebidas pela porta 21 no servidor, enquanto
que os dados so transmitidos pelo servidor ao cliente atravs da porta 20.
Qual a desvantagem do motivo ativo?
Neste modo, um firewall mal configurado pode dar uma falsa sensao de funcionamento do FTP, pois a conexo e os comandos FTP funcionaro normalmente, porm,
na hora da transferncia de arquivos, ocorrer uma falha de desconexo ou time out,
dependendo do tipo de servidor.
J no modo passivo, os comandos tambm so enviados para o servidor atravs
de uma porta alta pelo cliente e so recebidas na porta 21 do servidor. Neste momento, o cliente avisa ao servidor que ele deve utilizar o modo passivo atravs do
comando "PASV", e ento os dados sero enviados utilizando portas altas tanto
pelo cliente quando pelo servidor. Neste caso, no temos mais problemas com o
4Linux www.4linux.com.br
"Firewall"no lado do cliente, porm, temos que habilitar a utilizao de portas altas
no servidor, o que pode gerar outros problemas. Felizmente, na configurao do
servidor "FTP"podemos especificar o "range"de portas que o servidor deve utilizar,
minimizando assim o problema no lado do servidor.
Modo Ativo
Modo Passivo
Pgina 7
4Linux www.4linux.com.br
O VSFTPD (Very Secure File Transfer Protocol Daemon) a escolha de empresas como RedHat, IBM e Novell (SUSE Linux) quando o assunto servidor FTP
confivel e seguro. Inclusive o projeto "OpenBSD"utiliza o "VSFTPD"como servidor
"FTP"padro da distribuio. Logo, podemos considerar este software como bem
qualificado em termos de segurana de cdigo. Apesar de alguns Administradores
apontarem o "VSFTPD"como carente em termos de documentao, todos os seus
parmetros podem ser encontrados em sua "man page", o que facilita o processo de
configurao.
Pgina 8
4Linux www.4linux.com.br
Recapitulando...
A plataforma RedHat utiliza o "vsftpd"por padro.
Para instalar o vsftpd, instale o pacote utilizando um repositrio que fornece uma
verso mais atual para o Debian:
root@dmz :~ # echo " deb http :// ftp . cyconet . org / debian wheezy - updates
main non - free contrib " >> / etc / apt / sources . list . d / wheezy - updates .
cyconet . list
Pgina 9
4Linux www.4linux.com.br
root@dmz :~ # aptitude install -t wheezy - updates debian - cyconet archive - keyring vsftpd
listen = Yes
3
4
anonymous_enable = No
6
7
local_enable = Yes
9
10
11
write_enable = Yes
12
13
14
dirmessage_enable = Yes
15
16
17
xferlog_enable = Yes
18
19
20
connect_from_port_20 = Yes
21
Pgina 10
4Linux www.4linux.com.br
22
23
idle_session_timeout =120
24
data_connection_timeout =120
25
26
27
chroot_local_users = YES
28
allow_writeable_chroot = YES
Adicione um novo usurio, altere o dono e grupo do diretrio /srv/www/dexter e tambm defina este como sendo o home do novo usurio, portanto realize as alteraes
abaixo:
dexter
Pgina 11
4Linux www.4linux.com.br
1
2
Caso voc queira bloquear mais algum usurio para que ele no acesse o servidor
FTP, coloque o nome dele no arquivo!
Crie o arquivo /srv/www/dexter/.message e coloque a mensagem abaixo:
1
2
============================================================
============================================================
tcp
0 0.0.0.0:21
0.0.0.0:*
OU A
992/
vsftpd
Pgina 12
4Linux www.4linux.com.br
Agora vamos fazer alguns testes de acesso ao FTP, mas antes instale os clientes
FTP, tanto para o modo texto como para o grfico. Execute na mquina Interna:
Password :
230 -============================================================
10
11
12
13
230 -============================================================
14
15
16
17
ftp >
Pgina 13
4Linux www.4linux.com.br
3
4
6
7
9
10
11
ftp > cd ..
12
13
14
ftp > ls
15
16
17
ftp > ! ls
18
19
20
21
22
23
Pgina 14
4Linux www.4linux.com.br
24
25
26
27
28
29
30
31
32
33
34
35
Tue Aug
Tue Aug
192.168.200.10 "
4
Tue Aug
192.168.200.10 " , " / index . php " , 4621 bytes , 282.04 Kbyte / sec
Pgina 15
4Linux www.4linux.com.br
ACCEPT
5
iptables -t nat -A PREROUTING -p tcp -- sport $PA -s 0/0 -d $WAN1 -dport 21 -j DNAT --to - destination $DMZ :21
7
8
10
ACCEPT
20 -j ACCEPT
11
Para o FTP funcionar de modo perfeito preciso habilitar o mdulo nf_nat_ftp e suas
dependncias.
Faa subir estes mdulos como se a mquina estivesse sendo iniciada agora, e
reinicie o Firewall para que possa valer as novas regras.
Pgina 16
4Linux www.4linux.com.br
Para abrir o aplicativo, v em Aplicativos -> Internet -> Filezilla. Na tela que abrir,
entre com os seguintes dados:
Host :
Usu rio :
Senha :
123456
Porta :
21
webdesigner
Pgina 17
Pgina 18
4Linux www.4linux.com.br