]> El manual de &kwuftpd; Jonathan Singer
jsinger@genome.wi.mit.edu
Bernhard Rosenkraenzer
bero@redhat.com
Desarrollador
Lauri Watts
lauri@kde.org
Revisor
Juan LuisMontore
jlm@ict.es
Traductor
2000 Jonathan Singer &FDLNotice; 2002-05-03 0.02.00 &kwuftpd; es una interfaz gráfica de &kde; para editar los archivos ftpaccess de la aplicación wu-ftpd KDE kwuftpd kdeadmin ftp servidor configuración
Introducción Los sistemas operativos &UNIX; son quizás más conocidos por su función como servidores. Sin embargo, puede ser difícil para los usuarios la configuración de los archivos necesarios para manejar los servicios. Al mismo tiempo, algunos distribuidores tratan de compensar en demasía esta dificultad entregando sistemas que tienen por defecto configuraciones abiertas de forma peligrosa. &kwuftpd; es una interfaz visual de &kde; para editar los archivos "ftpaccess" de la aplicación wu-ftpd. &kwuftpd; fue escrita originalmente para la aplicación BeroFTPD 1.2.1 y ha sido adaptada a la versión de wu-ftpd 2.6.1 que puede encontrarse en &RedHat; &Linux; 7.0. Si está usando una versión más moderna de wu-ftpd con más características, deberá actualizar &kwuftpd; (o editar a mano ftpaccess) para poder usarla. &kwuftpd; es todavía beta; debería hacer una copia de respaldo de su archivo "ftpaccess" antes de editarlo con &kwuftpd;. &kwuftpd; fue escrito por Bernhard Rosenkraenzer bero@redhat.com y es (c) 2000 &RedHat;, Inc. Renuncias Mas allá de las renuncias que vienen con los programas (No aceptamos ninguna responsabilidad por cualquier evento negativo que pueda suceder. ), debe ser tomado en consideración que &kwuftpd; controla la posibilidad de que los usuarios puedan conectarse a su sistema y que añade, borra y modifica archivos. Algunas cosas que debería tener en cuenta son: &kwuftpd; le facilita el establecimiento de un servidor seguro -- no lo garantiza. Hay una gran abundancia de libros, paginas web y cursos sobre seguridad en la red y los administradores deberían obtener ventajas de ellos. Los ejemplos contenidos en esta documentación tienen como objetivo mostrar la forma de funcionar de &kwuftpd;. No hay recomendaciones de seguridad y no deberían tratarse como tales. Asegúrese de hacer una copia de respaldo del archivo /etc/ftpaccess antes de modificarlo con &kwuftpd;. Configuración básica de &FTP; &kwuftpd; es de interés sólo en un sistema que tenga un servidor &FTP; operativo. Configurar un servidor está más allá del propósito de este documento pero, de forma resumida: La aplicación wu-ftpd o un servidor &FTP; similar debe estar instalado. El paquete anonftp puede también ser de ayuda a la hora de obtener &FTP; anónimo. El archivo /etc/inetd.conf debe contener una línea como: # ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a Des-comente la línea, borrando # al principio de la misma. Si su sistema ya tenía la línea sin el comentario, considérelo como un signo de aviso y comente las líneas relativas a servicios que no precise. Reinicie /etc/inetd.conf. (Introducir /etc/rc.d/init.d/inet restart en la consola funciona en sistemas &RedHat; o similares.) Usando &kwuftpd; Iniciando &kwuftpd; Para arrancar &kwuftpd;, seleccione Sistema Mas aplicacionesKWuFTPD desde el menú de &kde;. O bien teclee kwuftpd en la consola. Hay opciones estándar &Qt; y &kde; para la línea de comandos disponibles, y se muestran al teclear kwuftpd . Acerca de las cuentas &FTP; &kwuftpd; pide frecuentemente al usuario que distinga entre tres tipos de usuarios: Anónimo Para el uso por cualquiera que pueda conectar con el servidor, los usuarios entran como ftp o anonymous y envían sus direcciones de correo-electrónico como contraseña. Invitado Usuarios que dispongan de cuentas &FTP; en /etc/ftpusers pero cuentas completas en el sistema. Real Usuarios con cuenta en el sistema. Comandos del menú El menú <guimenu >Archivo</guimenu > Archivo Cargar /etc/ftpaccess Abre /etc/ftpaccess, el archivo estándar de configuración de wu-ftpd, para su edición. Archivo Cargar otro archivo Abre un archivo distinto para su edición. Útil si quiere experimentar con un archivo distinto antes de validar sus cambios en /etc/ftpaccess . Archivo Guardar /etc/ftpaccess Guarda los cambios en /etc/ftpaccess. Archivo Guardar otro archivo Guarda los cambios en un archivo a especificar. Archivo Salir Sale de &kwuftpd;. El menú <guimenu >Ayuda</guimenu > &help.menu.documentation; <guilabel >Clases de usuario</guilabel > El panel Clases de usuario El panel Clases de usuario El panel Clases de usuario Este panel le permite crear clases de usuario para ciertas direcciones IP o bloques de direcciones y controlar los privilegios de dichas clases. Por ejemplo, esto le permitirá habilitar a los usuarios anónimos o invitados permisos superiores a los normales cuando accedan desde ciertas máquinas. Para crear una nueva clase, pulse el botón Añadir clase y, en la ventana de diálogo que se abrirá, introduzca el nombre de la nueva clase, el nivel de privilegios que pertenezcan a dicha clase (más sobre esto más adelante) y la dirección IP para dicha clase. Un carácter * puede usarse para definir un bloque de direcciones. (Por ejemplo, 127.0.0.* incluye a todos los usuarios locales.) Cuando termine, pulse Aceptar. De nuevo en el panel Clases de usuario, puede seleccionar una clase y modificar su descripción y comportamiento. La dirección IP puede ser modificada. La clase puede definirse para incluir usuarios anónimos, invitados y/o reales desde dicha dirección. Marcando la casilla Autoagrupar a causará que los usuarios de la clase sean asignados al grupo seleccionado y obtengan sus privilegios. En el lado derecho del panel se pueden asignar límites al número de entradas simultáneas durante tiempos específicos. Puede también especificar el mensaje a mostrar cuando se exceda dicho límite. En la captura de pantalla, usuarios reales entrando desde 127.0.0.* están auto-agrupados a jsinger y sólo se permite un usuario de dicha clase a la vez. <guilabel >Directorios</guilabel > El panel Directorios El panel Directorios El panel Directorios Este panel le permite especificar el directorio raíz para los usuarios anónimos e invitados (los usuarios reales ven el sistema de archivos real). También le permite especificar las archivos de contraseñas y "shadow" a usar. Si no hay archivo especificado, se usarán los archivos de sistema por defecto. En la captura de pantalla, los usuarios anónimos ven en sistema de archivos cuya raíz está en /home/ftp/pub, mientras que los usuarios invitados tienen el acceso por defecto. Se usan archivos de contraseñas &FTP; especiales en lugar de los de sistema. <guilabel >Seguridad</guilabel > El panel Seguridad El panel Seguridad El panel Seguridad Este panel le permite especificar varias opciones de seguridad. La ventana No descargables contiene ciertos archivos o directorios que deben ser bloqueados en su descarga. Pulse el botón Añadir y seleccione el archivo a bloquear. Seleccione una entrada y pulse Eliminar para sacarlo de la lista. Número de acceso fallidos autorizados causa que las conexiones sean cerradas después del número especificado de entradas fallidas. Marcando la casilla Autorizar SITE GROUP permite a los usuarios cambiar el grupo al que pertenecen con el comando SITE . Permiso para usar los comandos chmod, delete, overwrite, rename y umask puede ser permitido o negado a los usuarios anónimos, invitados y/o reales. Los usuarios anónimos deben suministrar su dirección de correo electrónico como contraseña. El grado de cumplimiento puede ser controlado. No No se verifica la contraseña. trivial La contraseña debe contener el carácter @ RFC822 La contraseña debe tener una dirección válida Si la casilla Forzar esta marcada, las entradas que fallen la verificación serán negadas; en caso contrario se emitirá un aviso. En la captura de pantalla, los directorios /bin y /sbin y el archivo /etc/passwd están bloqueados para su descarga. Las conexiones se cierran después de 5 fallos, SITE está prohibido, los comandos están prohibidos para usuarios anónimos y permitidos para las cuentas de invitados y reales. Los usuarios anónimos que usen contraseñas que no cumplan la RFC serán advertidos. <guilabel >Mensajes</guilabel > El panel Mensajes El panel Mensajes El panel Mensajes Este panel le permite especificar mensajes a mostrar al usuario entrante. Seleccione un archivo para la bandera a mostrar al conectarse (antes de entrar). Algunos clientes &FTP; extremadamente antiguos pueden confundirse con dicha bandera. El nombre de máquina puede especificarse. Esto puede ser usado para informar al usuario al entrar y también puede ser insertado en otros mensajes (como %L). Si no se introduce una nombre, se usará el nombre real de la máquina. Similarmente, puede definirse una dirección de correo electrónico del administrador para su inserción en los mensajes (como %E). Marque las casillas para provocar que los mensajes y el archivo READMEs se muestre al usuario cada vez que se produzca el evento de disparo (explicado más adelante); en caso contrario sólo se mostrarán la primera vez. Pulse el botón Añadir mensaje para indicar el texto a mostrar al usuario. Le pedirá la ubicación del archivo de texto, si debe o no ser mostrado al entrar o al cambiar a un directorio especificado y si debe mostrarse para todas las clases de usuario o sólo para algunas en particular. De forma similar, el usuario puede ser notificado con archivos README al entrar o al cambiar de directorio. En la captura de pantalla, el texto que está en el archivo /home/ftp/welcome.txt se mostrará en la conexión. El nombre de máquina camelot y la dirección administrativa jsinger@leeta.net se insertarán en los mensajes pero todavía no hay archivos README definidos. <guilabel >Entrando</guilabel > El panel Accediendo El panel Accediendo El panel Accediendo Este panel le permitirá controlar las actividades que se registrarán ( al archivo /var/log/xferlog). Los usuarios anónimos, invitados y reales pueden tener diferentes eventos a registrar, incluyendo los comandos efectuados, cargas y descargas de archivos y violaciones de seguridad (como fallos en la entrada). Marcando Redirigir archivo de registro a syslog se envían las entradas de registro al registro de sistema en lugar de al específico de &FTP;. Se puede enviar correo al administrador cuando se carguen archivos. Pueden especificarse la dirección From: de los correos el servidor de correo y la dirección de correo electrónico del administrador. En la captura de pantalla, todos los comandos y transferencias son registrados, así como las violaciones de seguridad de los usuarios reales. Las cargas de archivos son señalizadas con un mensaje a admin desde Notificación de carga enviado a través del servidor de correo por defecto. <guilabel >Proporciones</guilabel > El panel de Proporciones El panel de Proporciones El panel de Proporciones Este panel le permite restringir el uso de los usuarios anónimos e invitados. Cada una de las restricciones puede ser aplicada a unos o a otros. Proporción de carga/descarga Por ejemplo, seleccionando 1:5 requiere que los usuarios carguen 1 megabyte de datos por cada 5 megabytes que descarguen. La selección óptima es clave para lograr el éxito como aspirante a un w4r3z kiddi3. Límite de tiempo: Permite a los usuarios conectar durante este tiempo. Límite de carga Selecciona el máximo número de bytes que pueden cargarse en cada sesión. Límite de descarga Selecciona el máximo número de bytes a descargar en cada sesión. Archivos y directorios pueden estar exentos de las restricciones de carga y descarga. En la captura de pantalla, no hay proporciones, los usuarios anónimos tienen permiso de conexión durante 15 minutos y 10 megabytes de descarga por conexión. <guilabel >Cargas</guilabel > El panel de Cargas El panel de Cargas El panel de Cargas Este panel le permite controlar donde y como pueden los usuarios cargar archivos. Pulse el botón Añadir para añadir un nuevo conjunto de reglas, Editar para modificar el conjunto seleccionado y Eliminar para borrar el conjunto seleccionado. Cada conjunto aplica a los usuarios con un directorio raíz especificado y afecta al directorio de carga especificado. El directorio de carga puede hacerse global (por ejemplo /home/ftp/upload/* incluye todo el contenido de /home/ftp/upload). Las cargas pueden ser permitidas o prohibidas, y los permisos de los archivos creados así como su propietario y grupo pueden ser seleccionados. La posibilidad de crear nuevos directorios dentro de directorios existentes puede ser permitida o prohibida. <guilabel >Máquinas virtuales</guilabel > El panel de Maquinas virtuales El panel de Maquinas virtuales El panel de Maquinas virtuales Los siguientes elementos pueden ser especificados para cada dirección: Directorio raíz Lo que el usuario ve como sistema de archivos raíz (/). Pancarta El archivo cuyo contenido se mostrará al usuario en la conexión. La ubicación del archivo es relativa a la raíz seleccionada anterior. Archivo de registro Las transferencias se registrarán en este archivo. Archivo Passwd Puede especificarse un archivo de contraseñas alternativo. En caso contrario se usará el del sistema. Archivo en la sombra (Shadow) puede especificarse un archivo de contraseñas "shadow"alternativo. En caso contrario se usará el del sistema. Nombre de la máquina El nombre de la máquina mostrado al entrar e insertado como %L en los archivos de mensajes. Correo electrónico administrativo La dirección de correo electrónico a insertar como %E en los archivos de mensajes. Los accesos anónimos pueden ser permitidos o prohibidos. Los usuarios reales pueden tener el acceso permitido o prohibido al servidor virtual. Puede permitirse o prohibirse el acceso a usuarios específicos. En la captura de pantalla, la máquina virtual 211.22.55.114 tiene un sistema de archivos con raíz en /home/ftp/virtual dentro del sistema real. Usa archivos de contraseñas separados en /home/ftp, muestra el nombre de máquina ganesh tiene la dirección de correo electrónico administrativa root y permite entradas anónimas y entradas de todos los usuarios reales. Créditos y licencias &kwuftpd; Aplicación escrita por Bernhard Rosenkraenzer bero@redhat.com, y es copyright 2000 &RedHat;, Inc. Documentación copyright 2000 por Jonathan Singer jsinger@leeta.net. Traducción por Juan Luis Montorejlm@ict.es &underFDL; &underGPL; Instalación &install.intro.documentation; Para obtener &kwuftpd; de forma separada, tenga en cuenta que forma parte del paquete kdeadmin y que puede ser compilado e instalado como se indica en el directorio principal del paquete. Pueden obtenerse nuevas versiones de kdeadmin en ftp://ftp.kde.org/pub/ &install.compile.documentation; También precisará un servidor ftpd que sepa manejar los archivos ftpaccess generados. &kwuftpd; fue escrito para wu-ftpd 2.6.1 (ftp://ftp.wu-ftpd.org/pub/wu-ftpd/). Puede usar los archivos con wu-ftpd 2.5.0 también, pero no espere que todas las características funcionen.