INSTALACIÓN DE UN SERVIDOR FTP ENJAULADO (CHROOT)

WINDOWS SERVER 2008

POR

JUAN CAMILO GONZÁLEZ LÓPEZ

INSTRUCTOR

FERNANDO QUINTERO

TECNOLOGIA EN ADMINISTRACION DE REDES DE CÓMPUTO

CENTRO DE SERVICIOS Y GESTION EMPRESARIAL
MEDELLIN-ANTIOQUIA
2011
 INTRODUCCIÓN

FTP es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmisión
Control Protocol), basado en la arquitectura cliente-servidor.

El Servicio FTP es ofrecido por la capa de Aplicación del modelo de capas de red TCP/IP al usuario, utilizando
normalmente el puerto de red 20 y el 21.

Usuarios: Existe en la actualidad, dentro de lo que es Internet, un servicio que permite trabajar con archivos (copiar,
modificar, borrar) desde una PC hacia un servidor remoto. En dichos servidores remotos se alojan grandes cantidades
de shareware y freeware, que están a disposición del público para que haga un download a su computadora.
Generalmente estos servidores permiten el acceso a cualquier usuario (servidores llamados "anonymous") pero
también existen los servidores que tienen acceso restringido por medio de passwords.

Algunas definiciones que común mente s configuran son: Abajo encontrará una lista con los términos más comunes en
el uso del FTP:

Download: Copiar un archivo desde una computadora remota (FT site, server) a su computadora.

Upload: Copiar un archivo desde su computadora a una computadora remota (FTP site, server).

Server: Es como se llama comúnmente a un FTP site.

Session Profile: Es el conjunto de información necesaria para conectarse a un server.

Hay varios datos importantes que Usted debe saber para conectarse a un server FTP y bajar un programa a su
computadora: El nombre del Host (ej.: www.ba.net), La ubicación del archivo, dentro de que directorio se encuentra (ej.:
/pub/windows7),

El nombre del archivo (ej.: n16e30.exe)

Usuarios Enjaulados

Un usuario enjaulado es aquel que tiene solo un espacio para el “ya sea usuario o dependencia” por ejemplo, Si tengo
un servidor FTP corriendo con la opción usuarios enjaulados deshabilitada. Entonces estaríamos compartiendo nuestro
documentos con todas las personas que tenga acceso a el, y como ya sabemos hay personas inescrupulosas que nos
pueden cambiar el contenido de algún documento, entonces la ventaja de usar usuarios enjaulados es la de la
seguridad de nuestros documentos. Y en casos contrarios estaríamos enjaulando a personas peligrosas.

INSTALACIÓN Y CONFIGURACIÓN DEL SERVICIO FTP

Se instala cuando agregamos la función: Servidor Web (IIS). Vamos a la opción Funciones Agregar funciones Esto lo
hacemos por Inicio - Administrador de servidor de la siguiente manera
 SELECCIONAMOS LA FUNCION SERVIDOR WEB (IIS)

Esto se realiza para poder especificarle al servidor el servicio que vamos a configurar e instalar.
Nos aparece esta confirmación y le damos agregar características requeridas
Añadimos a la instalación la función servicio de publicación ftp
Es importante tener encuentra que las 2 opciones seleccionadas anteriormente como filtro de solicitudes y consola de
administración IIS son aplicaciones mejoradas de Windows server 2008 basado en el aislamiento del grupo de
aplicaciones que estuvo disponible con IIS7.0, que mejoró la seguridad y confiabilidad, todo grupo de aplicaciones IS7.5
se ejecuta con una identidad única con menos privilegios. Esto ayuda a fortalecer la seguridad de las aplicaciones y los
servicios ejecutados en IIS7.5.

Este servidor FTP está totalmente integrado a la interfaz de administración de IIS7.5 y almacenamiento de
configuración. Esto permite a los administradores realizar tareas administrativas comunes en una consola de
administración común.

INSTALACION

En esta parte se está inicializando el proceso de instalación del servidor FTP

Ahora nos dirigiremos a Inicio clic en Equipo allí buscaremos en el Disco local (C:) damos clic en la carpeta
“inetpub”, la cual tiene la carpeta de configuración del FTP “ftproot”, le damos clic y vemos que está vacía.
Para la configuración del servicio FTP en Windows Server 2008 debemos ingresar a inicio y Herramientas
Administrativas – Internet Information Services (IIS)
Nos Ubicamos en sitios FTP clic derecho – nuevo – sitio FTP
Se inicia el asistente - siguiente
Aquí colocamos un nombre a nuestro sitio para que pueda ser identificado - siguiente
Ahora vamos a colocar una ip a nuestro servidor en este caso utilizaremos la 192.168.1.4 y dejamos por defecto el
puerto 21
Aquí enjaulamos todos los usuarios es decir solo tienen acceso a un directorio especifico.
Ahora ponemos la ruta de la carpeta que deseamos compartir en nuestro sitio FTP en este caso la llamaremos drupal
Aquí damos los respectivos permisos en este caso solo lectura
Aquí ya nos aparece nuestro sitio ftp detenido ahora vamos a iniciarlo
Ahora verificamos los permisos de los usuarios para este sitio ftp en este caso con el usuario juan
Ahora debemos habilitar la autenticación básica para que el usuario se pueda loguear
Miramos las propiedades de la carpeta a la cual el usuario va accesar atraves de nuestro sitio FTP
Ingresamos ftp://192.168.1.4
.