miércoles, 21 de enero de 2009

Configurar ProFTPd como Servidor Virtual basado en IP y Puertos.

Podemos hacer Servidores de FTP, Virtuales basados en IP, o bien en Puerto (nuestra misma IP).

Forma con IP;

1 Paso: creamos nuestra interfaz virtual y le asignamos la dirección IP (esta interfaz levantada de esta forma solo duraría hasta reiniciar el S.O, aunque en capitulos anteriores ya se vio como hacerla fija editando el archivo /etc/network/interfaces)

192.168.1.100

para ello usamos el comando:

sudo ifconfig eth1:1 192.168.1.100

de esta forma se crea esa interfaz con esa dirección de IP y la mascara de subred por defecto.





Como podemos observar la IP física es del rango B 172.16.2.28 y la virtual rango C 192.168.1.100.

Ahora hay que modificar el fichero de configuración del Servidor FTP, en nuestro caso el fichero es:

/etc/proftpd/proftpd.conf

Lo editamos especificando nuestro Servidor Virtual entre las directivas:

<VirtualHost direccionIP>
#Directivas y parámetros
</VirtualHost>




A continuación captura del este servidor funcionando como Servidor Virtual basado en IP.




Forma por Puerto;

Por defecto el puerto utilizado para el servicio FTP es el " port 21" con lo cual, en nuestro caso un usuario anónimo entraría, en nuestro servidor y cualquier otro por ese puerto, por ser por defecto para el servicio de FTP.

Pero podemos tener otro Servidor Virtual FTP, incluso funcionado al mismo tiempo que otros (virtuales o no virtuales), con la diferencia que utilizaría otro puerto, para acceder al servicio FTP, de forma que tenemos varias ventajas.

1 No saber que existe para el resto usuarios desde fuera.
2 Tener tantos Servidores Virtuales FTP como deseemos asignándoles Puertos.


La configuración es la misma, que para el caso anterior simplemente añadiéndole la directiva "port xx" y el correspondiente puerto deseemos, incluso podemos hacer, un Servidor Virtual basado en IP y ademas en Puerto al mismo tiempo.




Como podemos observar al entrar, como anónimo y no especificar puerto, el cliente Filezilla o cualquier otro, interpreta el puerto el "puerto 21" que es el de por defecto, fijen se en los log devuelve, como intenta con el puerto "21":

192.168.1.100:21

Motivo por el cual no se puede acceder.




Ahora observamos como al poner el puerto "2121" entramos perfectamente.


Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)