meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
aplicaciones:proftpd [2013/01/01 20:49] – [Verificar sintaxis] lc | aplicaciones:proftpd [2023/01/18 14:10] (actual) – editor externo 127.0.0.1 | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
- | ===== INSTALACIÓN DEL SERVIDOR PROFTPD | + | {{tag> |
+ | ===== Proftpd | ||
==== 1 Proftpd+Mysql+Quotas ==== | ==== 1 Proftpd+Mysql+Quotas ==== | ||
El servidor elegido es Proftpd, uno de los más utilizados en la web. La instalación se hizo sobre una distribución Debian 3.11 | El servidor elegido es Proftpd, uno de los más utilizados en la web. La instalación se hizo sobre una distribución Debian 3.11 | ||
Línea 512: | Línea 513: | ||
Como me imagino que os habreis dado cuenta, la cuenta anónima es muy especial, ya que muchas de las características de esta cuenta, hay que ponerlas dentro de la etiqueta < | Como me imagino que os habreis dado cuenta, la cuenta anónima es muy especial, ya que muchas de las características de esta cuenta, hay que ponerlas dentro de la etiqueta < | ||
- | ====¡ FTP unicamente anonimo === | + | === FTP unicamente anonimo === |
Deberemos de haber seguido todos los pasos anteriores pero omitiendo el punto 3. Acontinuación deberemos de usar una etiqueta limit, arriba de la etiqueta anonymous: | Deberemos de haber seguido todos los pasos anteriores pero omitiendo el punto 3. Acontinuación deberemos de usar una etiqueta limit, arriba de la etiqueta anonymous: | ||
< | < | ||
Línea 522: | Línea 523: | ||
==== Opciones del Servidor ==== | ==== Opciones del Servidor ==== | ||
- | ServerName " | + | * ServerName " |
- | ServerType standalone/ | + | |
- | DeferWelcome on/ | + | |
- | ServerIdent on/off " | + | |
+ | * MultilineRFC2228 on #on para que el servidor ftp sea compatible con todos los clientes ftp | ||
+ | * DefaultServer onf # | ||
+ | * ShowSymlinks on #on, para ver los links, si el link esta fuera de nuestro home no tendremos acceso a él | ||
+ | * AllowOverwrite on/ # | ||
+ | * TimeoutNoTransfer | ||
+ | * TimeoutStalled 90 #tiempo máximo en sg que puede estar cliente-servidor sin recibir información de una transferencia | ||
+ | * TimeoutIdle 200 #tiempo máximo en sg que puedes estar un usuario sin hacer nada | ||
+ | * DenyFilter \*.*/ #Es un filtro de proteccion para el ProFTPd | ||
+ | * Port 21 #Puerto de escucha del servidor, usaremos el 21, ya que es el predeterminado | ||
+ | * MaxInstances 30 #numero de conexiones al ftp que se pueden hacer a la vez(cuidado con los DOS) | ||
+ | * AccessGrantMsg " | ||
+ | * AccessDenyMsg " | ||
+ | * LogFormat default "%h %l %u %t \" | ||
+ | * LogFormat auth "%v [%P] %h %t \" | ||
+ | * LogFormat write "%h %l %u %t \" | ||
+ | * TransferLog | ||
+ | * ExtendedLog / | ||
+ | * ExtendedLog | ||
+ | * ExtendedLog | ||
+ | * DefaultRoot | ||
+ | * AuthUserFile | ||
+ | * AuthGroupFile | ||
+ | * MaxClients | ||
+ | * MaxClientsPerHost | ||
+ | * MaxClientsPerUser < | ||
+ | * RequireValidShell | ||
- | MultilineRFC2228 on #on para que el servidor | + | Denegar acceso a ciertas ip |
- | DefaultServer onf # | + | < |
- | ShowSymlinks on #on, para ver los links, si el link esta fuera de nuestro home no tendremos acceso | + | <Limit LOGIN> |
- | AllowOverwrite on/ #Usaremos on, permite sobreescribir ficheros existentes | + | Order deny,allow #en esta etiqueta le decimos el orden de lectura de la informacion, |
+ | Deny from .pepito.com, | ||
+ | Allow from all #La etiqueta Allow es de quien vamos aceptar, en este caso all que representa | ||
+ | </Limit> | ||
+ | </ | ||
- | TimeoutNoTransfer | ||
- | # | ||
- | TimeoutIdle 200 # | ||
- | DenyFilter \*.*/ #Es un filtro | + | Mejoras |
- | Port 21 # | + | Si os habeis fijado en las opciones donde pone " |
+ | * %m: numero de usuarios conectados al ftp | ||
+ | * %u: nombre | ||
+ | * %t: fecha/hora a la que se logueo | ||
- | MaxInstances 30 # | ||
- | AccessGrantMsg " | ||
- | AccessDenyMsg " | ||
- | LogFormat default "%h %l %u %t \" | ||
- | LogFormat auth "%v [%P] %h %t \" | ||
- | LogFormat write "%h %l %u %t \" | ||
- | TransferLog | ||
- | ExtendedLog / | ||
- | ExtendedLog | ||
- | ExtendedLog | ||
- | DefaultRoot | ||
- | AuthUserFile | ||
- | AuthGroupFile | ||
- | MaxClients | + | ==== Carga de ProFTPd en el inicio y arrancar el demonio ==== |
- | MaxClientsPerHost | + | Para que el ftp se cargue |
- | MaxClientsPerUser < | + | |
- | RequireValidShell | + | |
- | Denegar acceso | + | Si hemos compilado el proftpd deberemos de introducir el script de carga, ya sea el / |
- | <Limit LOGIN> # | + | |
- | Order deny,allow # | + | < |
- | Deny from .pepito.com, xxx.xxx.xxx.xxx #La etiqueta Deny marca los host que queremos rechazar separados por una coma | + | |
- | Allow from all #La etiqueta Allow es de quien vamos aceptar, | + | Siendo X nuetro runlevel, si tenemos dudas de cual es nuestro runlevel, poner lo siguiente: |
- | </Limit> | + | |
+ | < | ||
+ | |||
+ | El resultado sera algo parecido | ||
+ | id: | ||
+ | |||
+ | Para arrancar el servidor sin reiniciar deberemos de escribir lo siguiente: | ||
+ | |||
+ | <code> / | ||
+ | |||
+ | Para parar el servidor deberemos de introducir lo siguiente: | ||
+ | |||
+ | < | ||
+ | |||
+ | Para restaurar y volver | ||
+ | |||
+ | < | ||
+ | |||
+ | ==== Como administrar | ||
+ | Para ver que usuarios estan conectado, que esta haciendo en este momento y desde cuando estan conectados sobrara con poner cualquiera de las siguientes ordenes: | ||
+ | Para ver la versión < | ||
+ | para ver los módulos cargados < | ||
+ | para comprobar la sintaxis < | ||
+ | |||
+ | |||
+ | # ftpwho | ||
+ | # ftptop | ||
+ | |||
+ | |||
+ | Cada una tiene una característica, | ||
+ | |||
+ | Para cerrar el servidor y no permitir que ningún usuario puede acceder al servidor y mostrar un mensaje con el motivo podemos usar la herramienta ftpshut(para mas informacion | ||
+ | |||
+ | |||
+ | < | ||
+ | su | ||
+ | ftpshut now "El servidor se encuentra cerrado por motivos técnicos"</ | ||
+ | |||
+ | Para expulsar | ||
+ | |||
+ | < | ||
+ | |||
+ | |||
+ | Un ejemplo seria el siguiente | ||
+ | |||
+ | < | ||
+ | pepito | ||
+ | fulanito 4319 0.0 0.9 5432 3563 ? S 23:57 0:00 [proftpd] | ||
+ | tontito | ||
+ | </ | ||
+ | |||
+ | Obtendremos una lista de todos los procesos(usuarios) que estan conectados y a su derecha su PID(en este ejemplo vamos a tirar a pepito): | ||
+ | |||
+ | |||
+ | < | ||
+ | |||
+ | |||
+ | Para saber mas información acuérdate de usar los log' | ||
+ | |||
+ | ==== Información extra: ==== | ||
+ | Existe un gestor gráfico para el proftpd | ||
+ | < | ||
+ | |||
+ | |||
+ | Manual completisimo de proftpf en ingles: aki http:// | ||
+ | Indice de todos los comandos a utilizar con su explicacion del proftpd: aki http:// | ||
+ | ==== Referencias ==== | ||
+ | * http:// | ||
+ | * http:// | ||
+ | * http:// | ||
+ | * http:// | ||
+ | * http:// | ||
+ | * http:// | ||
+ | * http:// | ||
+ | * http:// | ||
Línea 576: | Línea 666: | ||
- | ==== Verificar sintaxis ==== | ||
- | < |