Professional Documents
Culture Documents
1.
Objetivos
A. Aprender a utilizar el servidor FTP como puente para el establecimiento de
conexiones annimas.
B. Evidenciar que seguridad tiene el protocolo ftp a conseguir claves por el uso
de Wireshark.
C. Repasar el uso de la herramienta de Wireshark y la aplicacin de filtros
correspondientes a este protocolo.
1. Introduccin.
URL: http://tools.ietf.org/html/rfc959
URL: http://es.wikipedia.org/wiki/X.509
1.6. Acerca de vsftpd.
3. Archivos de configuracin.
/etc/vsftpd/chroot_list
Lista que definir usuarios a enjaular o no a enjaular, dependiendo de la
configuracin.
/etc/vsftpd/vsftpd.conf
Veamos este archivo un poco ms a fondo.
vi /etc/vsftpd/vsftpd.conf (Enter)
# Example config file /etc/vsftpd/vsftpd.conf
#
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# The target log file can be vsftpd_log_file or xferlog_file.
# This depends on setting xferlog_std_format parameter
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# The name of log file when xferlog_enable=YES and xferlog_std_format=YES
# WARNING - changing this filename affects /etc/logrotate.d/vsftpd.log
#xferlog_file=/var/log/xferlog
#
# Switches between logging into vsftpd_log_file and xferlog_file files.
# NO writes to vsftpd_log_file, YES to xferlog_file
xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
#idle_session_timeout=600
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
#nopriv_user=ftpsecure
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
Archivo de configuracin de VSFTPD.
Al leer y revisar el contenido del archivo nos damos cuenta que la mayora de este
se encuentra comentario con el carcter (#) al principio de cada lnea. De manera
que en el proceso de hardering se debe realizar los ajustes necesarios para su
aseguramiento
o
/etc/rc.d/init.d/vsftpd stop (Enter)
Los pasos bsicos de este servicio quedan hasta este punto, la fase que viene es
aseguramiento.
3.2. Ubicacin de los Archivos y directorios de descarga
En la ubicacin /var/ftp/pub/ se encontraran los directorios y archivos que deseamos
compartir bajo esta modalidad de transferencia y se podrn bajar a nuestros equipos
desde cualquier navegador o utilizando un cliente ftp, simplemente cambiando el
protocolo.
Desde Windows lazamos un cmd o un intrprete de comandos y luego desde esa
consola digitamos ftp (Enter)
Estos son algunos de los comandos que podemos usar:
Help (enter)
C:\Users\pepe
>ftp
ftp> help
Los comandos se pueden abreviar. Y debemos complementar la segunda columna.
Commando Descripcion
!
?
append
ascii
bell
binary
bye
cd
close
delete
debug
dir
disconnect
get
glob
hash
help
lcd
literal
ls
mdelete
mdir
mget
mkdir
mls
mput
open
prompt
put
pwd
quit
quote
recv
remotehelp
rename
rmdir
send
status
trace
type
user
verbose
Configuracin de OpenSSH.
0. Objetivos
A. Aprender a utilizar el servidor OpenSSH como servicio para el
establecimiento de conexiones seguras de cliente a servidor.
B. Evidenciar que seguridad tiene el protocolo OpenSSH al tratar de conseguir
las claves de los usuarios del servidor cuando pretenden establecer conexin
con el uso de Wireshark.
C. Repasar en la practica el uso del software de Wireshark y la aplicacin de
filtros a este protocolo.
1. Introduccin.
1.1. Acerca de SSH.
SSH (Secure Shell) es un conjunto de estndares y protocolo de red que permite
establecer una comunicacin a travs de un canal seguro entre un cliente local y un
servidor remoto. Utiliza una llave pblica para autenticar el servidor remoto y de
manera opcional permitir al servidor remoto autenticar al usuario. SSH provee
confidencialidad e integridad en la transferencia de los datos utilizando
criptografa y MAC (Message Authentication Codes o Cdigos de Autenticacin de
Mensaje). De modo predeterminado, escucha peticiones a travs del puerto 22 por
TCP.