sábado, 29 de septiembre de 2018

Administración de un servidor VSFTPD en Ubuntu

Arranques y paradas del servidor VSFTPD

Xinetd (eXtended InterNET daemon) es un servicio o demonio presente en la mayoría de los sistemas Linux. Este demonio controla varios subservicios de red como puede ser el control de accesos, o la gestión de recursos o protocolos FTP  o TELNET.
Los servicios se arrancarán o detendrán desde la interfaz de comandos. Los scripts  o lanzadores del servicio FTP se encuentran en el el directorio /etc/init.d
Iniciar un servicio VSFTPD.
Para iniciar un servicio VSFTPD ejecutaremos los siguientes comandos:

sudo /etc/init.d/vsftpd start


Arranques y paradas del servidor VSFTPD

sábado, 22 de septiembre de 2018

Cómo instalar vsftpd en Linux Ubuntu 16.04 y configurarlo correctamente

Instalar vsftpd en Ubuntu


Para instalar vsftpd en Ubuntu 16.04 empleamos el comando:

sudo apt-get install vsftpd

Para iniciar, detener y reiniciar el demonio de vsftpd los comandos para iniciar, detener y reiniciar vsftpd son:

sudo systemctl restart vsftpd
sudo systemctl start vsftpd
sudo systemctl stop vsftpd

Configurar vsftpd en Ubuntu


Para añadir un usuario ejecutamos el comando:

sudo adduser miusuario 

Nos solicitará que introduzcamos una contraseña. Usaremos este usuario para acceder al servidor FTP.  En nuestro caso el chroot sería /home/miusuario. Además, se deben cumplir dos condiciones:

El dueño de la carpeta chroot y el usuario que se conecta por FTP no pueden ser el mismo.

La carpeta chroot no puede tener permisos de escritura.

Así que debemos cambiar el dueño de esta carpeta con el siguiente comando:

sudo chown root:root /home/miusuario

Si queremos que el usuario pueda subir archivos al servidor FTP,  necesitamos crear una carpeta:

sudo mkdir /home/miusuario/ftp_subidas

sudo chown miusuario:miusuario /home/miusuario/ftp_subidas

Es importante quitar el acceso al intérprete de comandos (shell) del usuario miusuario que agregamos, puede suponer un grave riesgo de seguridad. El problema está en que al quitar acceso a la shell, vsftpd no dejará acceder al servidor FTP porque el usuario no tiene una shell válida asignada. Para solucionar esto creamos una shell personalizada, que añadimos a la lista de shells válidas y finalmente asignamos esta shell a nuestro usuario.

sudo nano /bin/ftponly

Añadimos las siguientes líneas y guardamos el archivo:

#!/bin/sh
echo "Esta cuenta solo dispone de acceso por FTP."

Damos permisos de ejecución a la shell ftponly con el comando:

sudo chmod a+x /bin/ftponly

Editamos la lista de shells válidas con el comando:

sudo nano /etc/shells

Añadimos /bin/ftponly al final de la lista:

# /etc/shells: valid login shells
/bin/sh
/bin/dash
/bin/bash
/bin/rbash
/bin/ftponly

Asignamos la shell ftponly a nuestro usuario:

sudo usermod miusuario -s /bin/ftponly

No debemos usar shell nologin  o estaremos creando un problema de seguridad grave.

Ya tenemos nuestro usuario listo. Ahora editamos el archivo de configuración de vsftpd con el comando:

sudo nano /etc/vsftpd.conf 

Hay que modificar el archivo eliminando el carácter # en las partes correspondientes y haciendo las modificaciones tal y como se muestra a continuación:

# Allow anonymous FTP? (Disabled by default).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
...
# You may restrict local users to their home directories. See the FAQ for
# the possible risks in this before using chroot_local_user or
# chroot_list_enable below.
chroot_local_user=YES
#

Reiniciamos vsftpd con:

sudo systemctl restart vsftpd

Y probamos que todo funcione correctamente.

Cómo enviar un archivo por FTP

Hacemos un ifconfig para obtener la IP del servidor Ubuntu.

Cómo enviar un archivo por FTP

sábado, 15 de septiembre de 2018

Mejorar la privacidad de Windows 10 añadiendo reglas al Firewall

Windows 10 envía una gran cantidad de información personal Microsoft. Aunque las opciones de privacidad se han simplificado, para proteger más la privacidad, aunque sigue siendo muy intrusivo en este aspecto. Y aunque desactivemos todas las opciones, seguirá compartiendo datos con Microsoft.

Las siguientes reglas para el Firewall de Windows 10 permitan mejorar nuestra seguridad, no afectan al funcionamiento de Windows y son fácilmente reversibles. 

De este modo, será el propio Firewall de Windows 10 quien bloqueará las conexiones a los servidores de Microsoft, evitando comparta datos sin permiso y mejorando notablemente nuestra privacidad sin romper la integridad de nuestro sistema. 

Descargamos el programa de libre distribución Simplewall

Descargar Simplewall

sábado, 8 de septiembre de 2018

Cómo activar la protección contra ransomware de Windows 10

El ransomware es un tipo de malware que accede a las carpetas y las cifra para que no sea posible volver a entrar a ellas. Luego piden un rescate económico a cambio de devolverlas. Windows se ha actualizado para protegerse contra estas amenazas. Lo hace impidiendo el acceso de aplicaciones sospechosas a las carpetas que se haya decidido proteger, aunque por defecto la opción viene deshabilitada

Activar la protección anti-ransomware de Windows


Abrir la configuración de Windows Defender. Para ello pulsamos el icono de mostrar iconos ocultos de la barra de tareas, el cual tiene la forma de una flecha hacia arriba.


Cómo activar la protección contra ransomware de Windows 10


sábado, 1 de septiembre de 2018

Administración de un servidor FTP Windows

Arranques y paradas del servicio

Los servicios normalmente se iniciarán en el momento de arranque del sistema operativo, pero en ocasiones tendremos que reiniciarlos o pararlos, por ejemplo tras la carga de una nueva configuración, tareas de backup o debido a un mal funcionamiento.
El servicio FTP se puede iniciar o detener desde dos sitios en el servidor:
Consola de administración de Internet Information Services (IIS). Permite el reinicio parcial del servicio, si disponemos de varios sitios FTP, podemos detener uno en concreto. Accederemos a estas opciones con el botón derecho del ratón sobre el sitio y seleccionando Administración del sitio FTP.

Administración de un servidor FTP Windows

sábado, 25 de agosto de 2018

Probar FTP desde otro equipo cliente

En la entrada anterior vimos como montar un servidor FTP en un equipo de Windows 10, en esta entrada veremos como conectarse al servidor desde otro equipo y utilizar los servicios que ofrece de FTP. 

Para que el servidor FTP sea accesible desde internet, necesitamos configurar el router para abrir el puerto TCP/IP número 21 para permitir las conexiones del PC.

Abrimos Símbolo del sistema (cmd),  escribimos ipconfig y pulsamos Enter.

 Probar FTP desde otro equipo cliente