bytes.cat

La wiki d'FP d'informàtica

Eines de l'usuari

Eines del lloc

Camí:
ftp_aws

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Següent revisió 		Revisió prèvia
ftp_aws [2022/01/24 18:08]
enrique_mieza_sanchez creat 		ftp_aws [2022/01/24 18:42] (actual)
enrique_mieza_sanchez
Línia 1: Línia 1:
 ====== Servei de FTP a un servidor AWS ====== ====== Servei de FTP a un servidor AWS ======
- 
  
 Si disposes d'un servidor AWS d'Amazon el configurarem amb el servei de FTP amb vsFTPd. Si disposes d'un servidor AWS d'Amazon el configurarem amb el servei de FTP amb vsFTPd.
  
 Llegeix aquest [[http://slacksite.com/other/ftp.html|article sobre FTP actiu vs passiu]] on s'explica.  Llegeix aquest [[http://slacksite.com/other/ftp.html|article sobre FTP actiu vs passiu]] on s'explica. 
 +
 +{{tag> #FpInfor #DawMp08 #DawMp08Uf1 #DawMp08Uf01 #Asix #AsixMp08 #AsixMp08Uf2 #AsixMp08Uf02 }}
 +
  
 Per connectar-nos en mode passiu cal fer la comanda amb -p Per connectar-nos en mode passiu cal fer la comanda amb -p
Línia 13: Línia 15:
 Guía: Guía:
   - Crea una màquina al servidor AWS (o el proveïdor de //cloud// que tinguis).   - Crea una màquina al servidor AWS (o el proveïdor de //cloud// que tinguis).
-  - Obre els '''ports 20 i 21''' del AWS+  - Obre els **ports 20 i 21** del AWS
   - Instal·la el //package// **vsftpd**   - Instal·la el //package// **vsftpd**
   - Fes un cop d'ull a l'arxiu de configuració <code>/etc/vsftpd.conf</code>   - Fes un cop d'ull a l'arxiu de configuració <code>/etc/vsftpd.conf</code>
-  - Crea un '''usuari "gabi"''' (sense privilegis) +  - **Crea un usuari "gabi"** (sense privilegis) 
-  - Configura vsFTPd per permetre usuaris locals però no ''anynomous'' (normalment ja ve així per defecte)+  - Configura vsFTPd per permetre usuaris locals però no //anynomous// (normalment ja ve així per defecte)
   - Testeja que "gabi" pot logar-se al sistema   - Testeja que "gabi" pot logar-se al sistema
     * Testeja que pot executar cd, pwd, ls i get (lectura)     * Testeja que pot executar cd, pwd, ls i get (lectura)
-    * Testeja que NO escriure arxius (comanda put, d'escriptura)+    * Testeja que NO pot escriure ni enviar arxius (comandes mkdir i put, d'escriptura)
     * Testeja que l'usuari pot accedir a l'arrel del sistema d'arxius i a les configuracions en ''/etc'' (cosa poc interessant per seguretat).     * Testeja que l'usuari pot accedir a l'arrel del sistema d'arxius i a les configuracions en ''/etc'' (cosa poc interessant per seguretat).
-  - Engabia l'usuari "gabi" (amb les directives chroot de vsftpd) per més seguretat, així aquest usuari no podrà mirar els arxius de, per exemple, ''/etc'' +  - Configura vsFTPd per tal que els usuaris puguin escriure. Testeja-ho. 
-    * Dona permisos 555 al ''home directory'' fde gabi perquè si no, no deixa entrar. +  - **Engabia l'usuari "gabi"** (amb les directives chroot de vsftpd) per més seguretat, així aquest usuari no podrà mirar els arxius de, per exemple, ''/etc'' 
-    * Reconfigura vsftpd.conf amb la directiva+    * Dona permisos 555 al ''home directory'' de gabi perquè si no, no deixa entrar (directiva de seguretat)
 +    * Reconfigura ''vsftpd.conf'' per poder escriure a l'arrel de l'usuari "gabi" amb la directiva <code>allow_writeable_chroot=YES</code> 
 + 
ftp_aws.1643047682.txt.gz · Darrera modificació: 2022/01/24 18:08 per enrique_mieza_sanchez

Eines de la pàgina

Excepte on es digui una altra cosa, el contingut d'aquest wiki està subjecte a la llicència següent: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki