Cheatography
https://cheatography.com
CheatSheet-Servicios en red FTP
This is a draft cheat sheet. It is a work in progress and is not finished yet.
Conceptos
FTP |
FIle Tranfer Protocol |
Puerto TCP 20 |
Puerto de datos |
Puerto TCP 21 |
Puerto de control o comandos |
Proceso DTP |
Data Transfer Protocol, o proceso de transferencia de datos |
Proceso PI |
Protocol Interpret, intérprete del protocolo |
FTPS |
cifrado SSL/TLS entre Cliente y Servidor |
SFTP |
SSH File Transfer Protocol |
vsFTPd |
Very Secure FTP Daemon |
Comandos Básicos FTP
Conexión al Servidor FTP: |
open [hostname] EJ. open ftp.example.com |
user [nombre de usuario] [contraseña] |
Operaciones de Archivos y Directorio: |
cd [directorio]: Cambia el directorio en el servidor FTP |
pwd: Muestra el directorio de trabajo actual en el servidor |
ls o dir: Lista los archivos y directorios en el directorio actual en el servidor |
ls -l [archivo]: Para mostrar los permisos de un archivo o directorio |
chmod [permisos] [archivo]: Cambia los permisos de un archivo en el servidor FTP |
delete [archivo]: Elimina un archivo en el servidor FTP |
rmdir [directorio]: Elimina un directorio vacío en el servidor |
rmd [directorio]: Elimina un directorio y su contenido en el servidor FTP |
mkdir [directorio]: Crea un nuevo directorio en el servidor |
rename [nombre original] [nuevo nombre]: Cambia el nombre |
Transferencia de Archivos: |
get [archivo remoto] [archivo local]: Descarga un archivo del servidor FTP al sistema local |
put [archivo local] [archivo remoto]: Carga un archivo desde el sistema local al servidor FTP |
Modo Activo y Pasivo: |
PASV: Este comando es enviado por el cliente al servidor FTP para solicitar que el servidor cambie a modo pasivo y abra un puerto para la conexión de datos |
PORT: cuando te conectas a un servidor FTP en modo activo, puedes utilizar el comando PORT para especificar el puerto en el cual el cliente estará escuchando para la conexión de datos |
Ayuda y Salida: |
help o ?: Muestra la lista de comandos FTP disponibles |
quit: Cierra la sesión FTP y sale del cliente |
|
|
Acceso a un servidor FTP modo comando
Entrar en servidor |
ftp |
Ver comando disponibles |
help |
Conectar a red pública ftp.rediris.es |
|
Obtener archivo |
get [archivo] |
Salir del servidor |
quit |
Configuración de servidor FTP con Cifrado
Generar un certificado autofirmado con OpenSSL |
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem |
Comprobar certificado |
sudo ls -l /etc/ssl/private |
Modificar archivo configuración |
sudo nano /etc/vsftpd.conf |
Acceso con cliente FTP de consola |
ftp nombre_de_host_ftp |
Guardar fichero de configuración |
sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.ftps |
Conectar con ssh |
ssh -i clave user@ipserver |
Permisos
Comando chmod |
chmod [opciones] modo-octal fichero. Ej chmod 600 prueba1.txt |
Comando chown |
chown [opciones] [usuario] [:grupo] ficheros. Ej chown usuario1 prueba.txt |
Servidor vsFTPd sin cifrado
Actualizar repositorios |
sudo apt-get update && sudo apt-get upgrade |
Instalar servidor vsFTPd |
sudo apt-get install vsftpd |
Comprobar servidor en marcha |
systemctl status vsftpd |
Comprobar proceso |
ps -ef | grep vsftpd |
Agregar usuario |
sudo adduser userftp |
Editar archivo de configuración |
sudo nano /etc/vsftpd.conf |
Reiniciar servicio |
sudo systemctl restart vsftpd |
Cambiar directorio home |
sudo usermod --home /var/www userftp |
Comprobar |
su userftp cd pwd |
Añadir usuario a www-data |
sudo adduser userftp www-data |
Restricción de Usuarios |
userlist_enable = YES userlist_file=/etc/vsftpd.userlist userlist_deny=NO |
Permitir Directorio Raíz Escribible |
allow_writeable_chroot = YES |
Agregar nuevo usuario userftp a lista de usuarios de FTP permitidos |
echo "userftp" | sudo tee -a /etc/vsftpd.userlist |
Cerrar conexión |
ftp> bye |
|
