bytes.cat

La wiki d'FP d'informàtica

Eines de l'usuari

Eines del lloc

Camí:
ftp_aws

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió 		Revisió prèvia
ftp_aws [2022/01/24 18:14]
enrique_mieza_sanchez 		ftp_aws [2022/01/24 18:42] (actual)
enrique_mieza_sanchez
Línia 15: Línia 15:
 Guía: Guía:
   - Crea una màquina al servidor AWS (o el proveïdor de //cloud// que tinguis).   - Crea una màquina al servidor AWS (o el proveïdor de //cloud// que tinguis).
-  - Obre els '''ports 20 i 21''' del AWS+  - Obre els **ports 20 i 21** del AWS
   - Instal·la el //package// **vsftpd**   - Instal·la el //package// **vsftpd**
   - Fes un cop d'ull a l'arxiu de configuració <code>/etc/vsftpd.conf</code>   - Fes un cop d'ull a l'arxiu de configuració <code>/etc/vsftpd.conf</code>
-  - Crea un '''usuari "gabi"''' (sense privilegis) +  - **Crea un usuari "gabi"** (sense privilegis) 
-  - Configura vsFTPd per permetre usuaris locals però no ''anynomous'' (normalment ja ve així per defecte)+  - Configura vsFTPd per permetre usuaris locals però no //anynomous// (normalment ja ve així per defecte)
   - Testeja que "gabi" pot logar-se al sistema   - Testeja que "gabi" pot logar-se al sistema
     * Testeja que pot executar cd, pwd, ls i get (lectura)     * Testeja que pot executar cd, pwd, ls i get (lectura)
-    * Testeja que NO escriure arxius (comanda put, d'escriptura)+    * Testeja que NO pot escriure ni enviar arxius (comandes mkdir i put, d'escriptura)
     * Testeja que l'usuari pot accedir a l'arrel del sistema d'arxius i a les configuracions en ''/etc'' (cosa poc interessant per seguretat).     * Testeja que l'usuari pot accedir a l'arrel del sistema d'arxius i a les configuracions en ''/etc'' (cosa poc interessant per seguretat).
-  - Engabia l'usuari "gabi" (amb les directives chroot de vsftpd) per més seguretat, així aquest usuari no podrà mirar els arxius de, per exemple, ''/etc''+  - Configura vsFTPd per tal que els usuaris puguin escriure. Testeja-ho. 
 +  - **Engabia l'usuari "gabi"** (amb les directives chroot de vsftpd) per més seguretat, així aquest usuari no podrà mirar els arxius de, per exemple, ''/etc''
     * Dona permisos 555 al ''home directory'' de gabi perquè si no, no deixa entrar (directiva de seguretat).     * Dona permisos 555 al ''home directory'' de gabi perquè si no, no deixa entrar (directiva de seguretat).
     * Reconfigura ''vsftpd.conf'' per poder escriure a l'arrel de l'usuari "gabi" amb la directiva <code>allow_writeable_chroot=YES</code>     * Reconfigura ''vsftpd.conf'' per poder escriure a l'arrel de l'usuari "gabi" amb la directiva <code>allow_writeable_chroot=YES</code>
  
  
ftp_aws.1643048084.txt.gz · Darrera modificació: 2022/01/24 18:14 per enrique_mieza_sanchez

Eines de la pàgina

Excepte on es digui una altra cosa, el contingut d'aquest wiki està subjecte a la llicència següent: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki