Vamos a aprender donde se encuentra el registro de actividad por «FTP» con vsftpd en Debian 10.1.0.
Primero las 2 máquinas se tienen que comunicar entre ellas, (cuando hacen ping).
Para el ejemplo voy a usar 2 Debian, el «servidor» y el «cliente».
Vamos a usar vsftpd, para instalarlo hay que poner en la terminal:
sudo apt-get install vsftpd
En el «servidor» vamos a tener (aparte del administrador) a un usuario, que se llamará «usuario_uno«.
Para el cliente, vamos a tener solamente el «cliente«.
Voy a poner las ips del cliente y del servidor para que se visualice mejor el ejemplo.
IP del servidor 10.50.100.150
IP del cliente 10.50.100.151
Con el cliente
Una vez que se saben las IPs, hay que mirar que comuniquen entre ellas, una vez que se comunican, vamos a hacer que el cliente se comunique al servidor por el usuario «usuario_uno«
Para conectarse por ftp se pone «ftp» y después la ip de donde nos queremos conectar, en este caso poniendo el usuario del servidor con su respectiva contraseña, en este caso es:
ftp 10.50.100.150
Ahora voy a conectarme otra vez, pero esta vez voy a fallar al verificarme y se verá que ha fallado al conectarse y también se verá en el registro de actividad.
Con el servidor
Ahora para verificar que tenemos el registro de actividad activado hay que ir a «/etc» para ello en la consola hay que poner:
cd /etc
A continuación, hay que poner en la consola «ls» y saldrán muchos archivos, hay que fijarse en uno que ponga «vsftpd.conf«.
Para entrar en «vsftpd.conf» hay que poner en la consola:
sudo nano vsftpd.conf
Hay que fijarse en donde pone «xferlog.enable=YES» y abajo es donde está la ruta por defecto que pone «/var/log/vsftpd.log«.
Con la directiva «xferlog_std_format=YES» se establece el formato estándar para el fichero de «log» y lo guarda por defecto en «/var/log/xferlog«.
Ahora vamos a ir a «/var/log/vsftpd.log«, en la consola hay que poner:
cd /var/log
Ahora hay que entrar en «vsftpd.log«
Para entrar en «vsftpd.log» hay que poner en la consola:
sudo nano vsftpd.log
Una vez dentro se puede verificar los intentos de inicio de sesión correctos y fallidos con sus respectivas IPs.
Gracias por entrar y si te ha gustado sígueme y publícalo en las redes sociales.
Pd: en el caso de que alguien este aprendiendo y me haya saltado algún paso y no sea capaz de hacerlo, que lo diga y con mucho gusto le ayudaré donde se haya trabado, y si alguien ve que me he saltado algún paso y faltan cosas por poner, que lo diga y con mucho gusto también lo modificaré.
Vamos a aprender a conectarnos por SSH en Debian 10.1.0 y en filezilla.
¿Qué es SSH? (Secure Shell).
Sirve para acceder al ordenador remotamente (de forma segura) a través de la red, encripta la información a la hora de autentificarnos, de enviar los archivos que están siendo transferidos y se necesita un mecanismo de autentificación.
(Obviamente para poder usar SSH, la máquina a la que se va a acceder también lo tiene que tener activado).
En ambos ordenadores:
Instalaremos el SSH (para que se puedan comunicar por SSH).
Crearemos otro usuario administrador.
En el «ordenador A» se llamará «servidor».
En el «ordenador B» se llamará «cliente».
Instalaremos filezilla para conectarnos en modo gráfico.
Nos conectaremos desde la consola.
Para el ejemplo nos vamos a conectar desde el “cliente” al “servidor” para ver como conectarse por SSH.
Primero para instalar SSH en Debian hay que entrar en la terminal y poner:
sudo apt-get install ssh
Para el ejemplo voy a poner como quedaría el «servidor» y el «cliente«.
Ahora procederemos a poner las IPs en ambos ordenadores para que el “cliente” pueda conectarse al “servidor”
IP del «servidor«
Para ponerle la ip al servidor, primero hay que darle al botón de “apagar”, después hay que darle a “configuración”.
En el apartado de “configuración” hay que darle a “red” y en el lado de arriba donde pone “cableado” hay que darle al signo “+” para añadir otra red
Estando dentro para el ejemplo elegimos “IPv4”, “manual” y en manual elegimos la ip
(En este caso es una ip privada, lógicamente si queremos que salga al exterior tendrían que tener una IP pública).
Después de darle a “añadir” hay que darle al perfil de abajo, en nuestro caso se puede verificar que está activado el “perfil 1” que es el que hemos creado nosotros.
Se puede visualizar que la ip es la 10.10.10.10
Ahora para verificar la ip que hemos puesto anteriormente, hay que poner en la terminal:
ip a
Hay que fijarse donde pone “inet” y ahí sale la ip que hemos puesto anteriormente que es la 10.10.10.10
IPs del ordenador “cliente”:
Para el cliente se puede ver la ip 10.10.10.11
Lo mismo que la imagen anterior, hay que fijarse en «inet 10.10.10.11«
(Ahora verificamos en la terminal que los 2 ordenadores hagan ping, para ello se pone en el cliente la IP del servidor y en el servidor la ip del cliente)
La IP del servidor era = 10.10.10.10
La IP del cliente era = 10.10.10.11
Ahora que se comunican entre ellos, vamos a conectarnos desde el cliente al servidor por SSH, para entrar hay que poner en la terminal:
Al iniciarlo (desde el cliente nos conectamos al servidor), como no tenemos instalado un certificado, entonces nos dice que no se puede establecer la autentificación de esa IP, eso quiere decir que si no estamos seguros es mejor no conectarse, ya que al conectarnos a otra máquina (diferente al sitio oficial) nos pueden quitar las credenciales y aparte no es seguro, por eso hay que conectarse siempre al servidor oficial y nunca a otros que no se sabe la procedencia (nos está preguntando si estamos seguros de conectarnos a ese servidor con esa huella digital)
El fingerprint es la huella digital, y sirve para identificar al servidor oficial y no equivocarnos de que nos estemos conectando a uno falso. (así evitar ataques man in the middle)
Para saber si el servidor oficial es el correcto hay que verificar que la huella digital coincida con el servidor oficial al que se va a conectar (la huella digital son los números y letras de la imagen de abajo que están después de “SHA256”), si no coincide es posible que no sea el oficial.
Si se quiere borrar la huella digital desconocida hay que ir a:
/home/administrador/.ssh/known_hosts
Al aceptar, nos pide el password que se le haya puesto al usuario “servidor”
Cuando hemos puesto la contraseña del usuario “servidor” nos sale como en la imagen de abajo.
Si quisiéramos salir del “SSH” es tan simple como poner “exit” (sin las comillas) y sale a la consola como estuviera anteriormente.
(Esto es en plan curiosidad: Sí el servidor hubiera cambiado de huella digital, entonces suele avisar para que tengamos cuidado).
Ahora vamos a conectarnos con filezilla y aprender a conectarnos gráficamente.
(Si se quiere cambiar la IP para tener internet, hay que cambiar al perfil que teníamos anteriormente)
Para instalar filezilla en Debian hay que poner:
sudo apt-get install filezilla
En filezilla hay que darle a “gestor de sitios”
Estando dentro del “Gestor de sitios” hay que darle a:
Nuevo sitio = le ponemos el nombre que queramos para recordarlo.
“Protocolo” = hay que ponerlo en “SFTP-SSH File Transfer Protocol” para poder usar “SSH”.
“Servidor” = aquí se pone la IP del servidor, en este caso para el ejemplo también lo llamé “servidor”.
“Modo de acceso” = hay que poner el usuario, que en este caso es el nombre “servidor” con su correspondiente contraseña.
Para conectarnos, le damos a la flecha de la derecha y le damos al nombre que le hemos puesto anteriormente
Al poner los datos anteriores correctamente y darle al gestor de sitios por primera vez, nos dice que la clave del servidor es desconocida y puede que no sea el original.
Y ya estaríamos conectados correctamente para el ejemplo que he puesto.
Gracias por entrar y si te ha gustado sígueme y publícalo en las redes sociales.
Pd: en el caso de que alguien este aprendiendo y me haya saltado algún paso y no sea capaz de hacerlo, que lo diga y con mucho gusto le ayudaré donde se haya trabado, y si alguien ve que me he saltado algún paso y faltan cosas por poner, que lo diga y con mucho gusto también lo modificaré.
Primero hay que hacer que las 2 máquinas se vean entre si (hagan ping).
Vamos a poner una ip en Debian y luego en Windows para el ejemplo:
En Debian hay que ir a/etc/network/interfaces para cambiar a una ip fija (estática).
Para el ejemplo he puesto la ip «10.0.5.10».
Para que los cambios surjan efecto hay que poner en la consola:
systemctl restart networking para que la ip se cambie a la ip puesta manualmente.
En Windows para cambiar la ip manualmente hay que ir a «Panel de control«.
+
Después hay que ir a «Centro de redes y recursos compartidos».
A continuación, hay que ir a «cambiar configuración del adaptador».
En conexión de área local pulsamos botón derecho y le damos a propiedades.
Se le da a «protocolo de Internet versión 4 (TCP/IPV4)» y después a «propiedades».
Marcamos «Usar la siguiente dirección ip» y metemos la ip que nos interese (siempre y cuando sea del mismo rango para que se comuniquen).
Para el ejemplo he puesto la ip «10.0.5.25″.
Ahora verificamos en ambos que hacen ping entre ellos.
Debian tiene la ip 10.0.5.10
Windows tiene la ip 10.0.5.25
En Debian habría que poner «ping 10.0.5.25».
Como se puede comprobar en la imagen de abajo hace ping.
En Windows habría que poner «ping 10.0.5.10».
También hace ping con Debian.
Al ver que comunican, vamos a ir en Debian a la carpeta raíz de los usuarios anónimos que es «/srv/ftp» y en ese lugar ponemos lo que queremos compartir, en este caso voy a crear un documento de texto como se puede ver en la imagen de abajo.
Ahora se puede ver el documento «hola.txt» en Windows de3 formas diferentes:
1). Por la consola (la terminal).
En la consola ponemos «ftp_ip».
Primero ponemos la ip que sería «ftp 10.0.5.10» (ip de Debian).
Después ponemos«anonymous»y pulsamos intro sin poner ninguna contraseña y aparecerá «login successful» que significa que se ha conectado correctamente.
Ahora ponemos «ls» para ver lo que hay dentro del a carpeta raíz de «/srv/ftp» y en este caso como antes hemos puesto «hola.txt» pues aparece ese documento de texto.
Ahora si quisiéramos descargar el archivo basta con poner «get y nombre del archivo».
En este caso bastaría con poner «get hola.txt» y saldría «transfer complete» como en la imagen de abajo y eso significa que ya se tiene el archivo de Debian.
Es importante saber que el archivo se descargara en la ruta donde se esté actualmente.
2). Por cualquier directorio.
Otra forma más fácil de entrar es entrar en cualquier directorio del ordenador y poner «ftp:// ip».
En este caso quedaría con «ftp://10.0.5.10» y se le da intro para acceder.
Al acceder sale la ip y el archivo que estaba en Debian.
Esta vez para descargarlo, solo hay que pulsar botón derecho y salen las opciones comunes de Windows y se elige la opción deseada. (si se quiere cortar/eliminar el documento hacen falta más permisos en Debian).
3). Desde el navegador.
En el navegador hay que poner «ftp ip».
En este caso es «ftp 10.0.5.10» y saldría como en la foto de abajo (también sale con «tamaño» y «última modificación«).
Aquí si se quiere ver lo que hay en el documentode texto habría que pinchar en el archivo «hola.txt» y se vería lo que hay dentro.
Si hubiera un archivo.exe al pinchar en dicho archivo saldría la opción de guardar archivo.
Gracias por mirar el blog, si te ha gustado coméntalo.
En este tutorial se va a aprender a usar un poco de FTP , espero que os ayude y que os venga bien
Para instalar el FTP en debian se pone:
apt-get install vsftpd
Para reinicar el FTP se pone :
systemctl restart vsftpd
Para comprobar el estatus del DHCP hay que poner:
systemctl status vsftpd
Veamos un ejemplo:
(Hay que fijarse que este activo y funcionando como en el ejemplo de abajo)
A la hora de cambiar la configuración del FTP hay que entrar en:
/etc/vsftpd.conf
En vsftpd.conf es donde cambiaremos los parámetros para lo que necesitemos.
Es recomendable hacer una copia de la configuración de vsftpd.conf por si se modifica, sale mal y no se es capaz de ponerlo como estaba al principio.
En el archivo vsftpd.conf es donde aprenderemos como se usan los usuarios anónimos y los usuarios creados manualmente (enjaular usuarios, carpeta personal de cada 1, entrar como anonymous…).
Ahora enseñaré el sistema de permisos en FTP
1º Está el grupo de «usuario» que es el que tiene control total del ordenador (administrador).
2 Está el grupo de «grupo» que se le da permisos a este grupo para no ser administrador y tener permisos de algo en concreto.
3º Esta el grupo de «otros«.
Dichas estas 3 partes anteriores hay que decir que las carpetas cuando tienen todos los permisos se les da con el número 777.
¿Como saber los permisos en las carpetas?.
Es muy fácil, solo hay que saber que cada grupo tiene un número
usuario = 4
grupo = 2
otros = 1
El total sería el 7 (en binario 111 = seria 4+2+1=7).
Cada usuario (usuario, grupo u otros) tiene rwx que significa :
r=read (leer) .
w=write (escribir).
x=execute (ejecutar).
Aquí una tabla de los permisos que se les puede añadir a las carpetas, por ejemplo si se quieren cambiar los permisos a una carpeta entonces se usa el comando chmod y por ejemplo si pongo 755 le estoy diciendo:
7= El primer número(el 7) se refiere al grupo del «Administrador» y se refiere que tendría control total sobre la carpeta.
5 = El segundo número(el 5) se refiere que el grupo «Grupo» tiene permisos sobre la carpeta de leer y ejecutar.
5 = El tercer número(el 5) se refiere que el grupo «Otros» tiene permisos sobre la carpeta de leer y ejecutar.
Espero que haya ayudado y si te ha gustado coméntalo.
Primero hay que saber que en el caso de usar dhcp la configuración es automática y en el caso de no usar DHCP se hace manualmente y eso es lo que voy a explicar.
Hay que entrar en /etc/resolv.conf. y poner por ejemplo el nombre del server y 8.8.8.8 para conexión a Internet o 192.168.254.254 para practicar con dirección privada (ejemplo virtualbox en red interna).
Search «ponerle nombre aquí« nameserver 192.168.254.254 o dnsnameserver 8.8.8.8
Gracias por mirar el blog, si te ha ayudado, coméntalo.
+
ElRincóndemuchascosas 