FTP: Funcionamiento, Modos de Conexión, Usuarios y Configuración de Seguridad

FTP: Funcionamiento, Modos de Conexión, Usuarios y Configuración

FTP (File Transfer Protocol) permite el intercambio de archivos entre máquinas remotas a través de una red, fomenta el acceso a máquinas remotas, permite la independencia entre el sistema de archivos cliente y servidor, y garantiza una transferencia fiable y rápida.

Modos de Conexión

Modo Activo (ACT)

El cliente abre un puerto superior a 1024 y se conecta al puerto 21 del servidor. Envía el comando PORT indicando el puerto en el que espera recibir datos. Luego, el servidor se conecta desde su puerto 20 al puerto especificado por el cliente. Un problema de seguridad es que el cliente debe aceptar conexiones entrantes a puertos superiores a 1024, lo que puede ser explotado si el firewall no está bien configurado. Sin embargo, es muy usado actualmente y no presenta inconvenientes al usarlo.

Modo Pasivo (PAS)

El cliente abre un puerto superior a 1024 y se conecta al puerto 21 del servidor, enviando el comando PASV. El servidor responde con un puerto aleatorio mayor a 1023, al que el cliente debe conectarse para la transferencia de datos. La principal ventaja es que evita problemas con el firewall del cliente, ya que solo este inicia las conexiones. Sin embargo, requiere que el servidor permita la apertura de puertos aleatorios en su firewall.

Modos de Ejecución

Modo STANDALONE

El servidor FTP se ejecuta de forma independiente como un proceso autónomo, permaneciendo siempre activo y a la espera de peticiones. Es la mejor opción para servidores que manejan un alto volumen de solicitudes.

Modo INETD

El servidor FTP es iniciado por el servicio xinetd solo cuando se recibe una nueva conexión, funcionando como un proceso hijo del sistema. Esto permite ahorrar recursos y es adecuado para servidores con pocas solicitudes.

Tipos de Usuarios

• Usuarios locales: Tienen una cuenta en el sistema y permisos asignados.
• Usuarios anónimos: Pueden acceder sin credenciales, pero con acceso limitado.
• Usuarios virtuales: No tienen cuenta en el sistema, pero pueden autenticarse en el FTP con credenciales configuradas por el administrador.

Permisos de Escritura y Lectura

• write_enable=YES: Permite escribir archivos en el servidor.
• anon_upload_enable=YES: Permite que usuarios anónimos suban archivos.
• anon_mkdir_write_enable=YES: Permite que usuarios anónimos creen carpetas.
• anon_other_write_enable=YES: Permite que usuarios anónimos borren o renombren archivos.

Restricciones y Seguridad

• chroot_local_user=YES: Aísla a los usuarios en su propio directorio (chroot).
• allow_writeable_chroot=YES: Permite escribir en el directorio chroot (inseguro).
• max_login_fails=2: Máximo de intentos fallidos antes de bloqueo.
• no_anon_password=YES: No se requiere contraseña para usuarios anónimos.
• hide_file={*.txt,*pdf}: Oculta archivos con extensiones .txt y .pdf.

Permisos y Modos de Archivo

• local_umask=0132: Permisos predeterminados para archivos de usuarios locales.
• file_open_mode=0777: Permisos completos para archivos nuevos.
• anon_mask=0630: Permisos de archivos creados por usuarios anónimos.

Límites y Tiempos de Espera

• local_max_rate=5: Velocidad máxima de transferencia de 5 Kbps.
• idle_session_timeout=0: Tiempo de espera por inactividad ilimitado.
• data_connection_timeout=0: Tiempo máximo de espera para la conexión de datos ilimitado.

Configuración del Acceso Anónimo

• anonymous_enable=YES: Permite usuarios anónimos en el FTP.
• anon_root=/home/ftp: Directorio raíz para usuarios anónimos.
• local_enable=YES: Permite que los usuarios locales con cuenta en el sistema accedan al servidor FTP.

Configuración del Servidor y Mensajes

• listen_address=192.168.24.27: Dirección IP en la que escucha el servidor.
• ftpd_banner="Es como un echo": Mensaje mostrado al conectar al servidor.