RV: [suse-linux-s] Servidor secure FTP
Por lo menos una guía o alguna web con howto ... ojala un gui por que soy ñurdo configurando por consola. pls Saludos Marcel - M3 Linux User #328858 http://counter.li.org/ -----Mensaje original----- De: Marcel Mourguiart [mailto:marcelmourguiart@vtr.net] Enviado el: jueves, 13 de noviembre de 2003 16:55 Para: Suse (E-mail) Asunto: [suse-linux-s] Servidor secure FTP Hace tiempo tengo el proyecto de montar un pequeño servidor ftp en la empresa ( utilizando un viejo pc que está botado ) para que los usuario puedan recoger ahí planillas que le envió normalmente por correo, pero muchos están por todas partes del mundo y las planillas suelen pesar cerca de 30 Megas / 7 Megas Comprimidas así que el uso del correo es poco practico, de ahí la necesidad de un ftp. ( esto lo explico por si a alguien se le ocurre una idea mejor ). Consultando me dicen que el ftp no es seguro, pero existe la alternativa de instalar un secure FTP, que según entiendo es un protocolo nuevo que es más seguro y un montón de rrolllos. La pregunta sería: El FTP que viene con SuSE tiene secure FTP, hay que hacer algo especial para activar dicha característica ? En el caso de los clientes winbug para conectarse, necesitan algún programa en especial o en teoría podrían usar el navegador u otro cliente de FTP ??? Y por último para crear distintos permisos de usuarios ( para que cada mono solo pueda sacar la planilla que le corresponde ) es necesario crear cuentas de usuario en Linux, o basta con definirlo en el servidor FTP ?? La idea sería tener carpetas separadas para cada usuario y depositar ahí las planillas correspondientes. Disculpen que ande tan preguntón, pero hoy desperté lleno de dudas. Gracias de antemano Marcel - M3 Linux User #328858 http://counter.li.org/
Bueno Marcel... El secure ftp no existe como tal, es el ssh que tiene esa caracteristica, te cuento: Si abres el konqueror le das como dirección -> sftp://<el ip del servidor>/ y el te pregunta (aparte del dialogo de seguridad) el usuario y la contraseña y te muestra el contenido del server como si fuera el disco local (qué tal?). Desde windows, se pueden bajar el programa winscp de internet que es un ftp que funciona bajo este protocolo sin ningun problema y sin tanta pregunta, es mas, si mal no recuerdo, el programa es estilo "putty y vnc" que lo puedes llevar en un disquete si quieres y ejecutarlo sin instalar en la PC de uso. Yo les muestro a los recien llegados a linux cuando les doy clases esta ventaja del protocolo y siempre se le sale a algun participante un oooohhh!!! (es chiste pero si les gusta de verdad). Espero te sea de ayuda. El Vie 14 Nov 2003 3:11 PM, Marcel Mourguiart escribió:
Por lo menos una guía o alguna web con howto ... ojala un gui por que soy ñurdo configurando por consola. pls
Saludos Marcel - M3 Linux User #328858 http://counter.li.org/
-----Mensaje original----- De: Marcel Mourguiart [mailto:marcelmourguiart@vtr.net] Enviado el: jueves, 13 de noviembre de 2003 16:55 Para: Suse (E-mail) Asunto: [suse-linux-s] Servidor secure FTP
Hace tiempo tengo el proyecto de montar un pequeño servidor ftp en la empresa ( utilizando un viejo pc que está botado ) para que los usuario puedan recoger ahí planillas que le envió normalmente por correo, pero muchos están por todas partes del mundo y las planillas suelen pesar cerca de 30 Megas / 7 Megas Comprimidas así que el uso del correo es poco practico, de ahí la necesidad de un ftp. ( esto lo explico por si a alguien se le ocurre una idea mejor ).
Consultando me dicen que el ftp no es seguro, pero existe la alternativa de instalar un secure FTP, que según entiendo es un protocolo nuevo que es más seguro y un montón de rrolllos.
La pregunta sería: El FTP que viene con SuSE tiene secure FTP, hay que hacer algo especial para activar dicha característica ? En el caso de los clientes winbug para conectarse, necesitan algún programa en especial o en teoría podrían usar el navegador u otro cliente de FTP ???
Y por último para crear distintos permisos de usuarios ( para que cada mono solo pueda sacar la planilla que le corresponde ) es necesario crear cuentas de usuario en Linux, o basta con definirlo en el servidor FTP ?? La idea sería tener carpetas separadas para cada usuario y depositar ahí las planillas correspondientes.
Disculpen que ande tan preguntón, pero hoy desperté lleno de dudas.
Gracias de antemano
Marcel - M3 Linux User #328858 http://counter.li.org/
-- . . ________________________________________________________ |__|ugo (__ | |__________)andoval______________________________________________ hugo@softwarelibre.com.ve - spock@linux.org.ve hugo480@hotmail.com - hugospock@yahoo.com 58-261-7560687 / 58-261-7560836 -------------------------------------------------------------------- ____________________________________________________________________ |Linux Administrator | |Information Technology Industry Knowledge |> BrainBench Certified |Computer Technical Support | --------------------------------------------------------------------
El sáb, 15-11-2003 a las 06:32, Hugo Sandoval escribió:
Bueno Marcel... El secure ftp no existe como tal, es el ssh que tiene esa caracteristica, te cuento: Entonces debo configurar un servidor con ssh o es que el cliente ( windows ) se debe conectar a mi servidor con ssh ???
Sabes donde encontrar información de como configurar estas cosas ??? he buscado pero solo encuentro programas clientes y cosas asi. Gracias de antemano
Si abres el konqueror le das como dirección -> sftp://<el ip del servidor>/ y el te pregunta (aparte del dialogo de seguridad) el usuario y la contraseña y te muestra el contenido del server como si fuera el disco local (qué tal?). Desde windows, se pueden bajar el programa winscp de internet que es un ftp que funciona bajo este protocolo sin ningun problema y sin tanta pregunta, es mas, si mal no recuerdo, el programa es estilo "putty y vnc" que lo puedes llevar en un disquete si quieres y ejecutarlo sin instalar en la PC de uso.
Yo les muestro a los recien llegados a linux cuando les doy clases esta ventaja del protocolo y siempre se le sale a algun participante un oooohhh!!! (es chiste pero si les gusta de verdad).
Espero te sea de ayuda.
El Vie 14 Nov 2003 3:11 PM, Marcel Mourguiart escribió:
Por lo menos una guía o alguna web con howto ... ojala un gui por que soy ñurdo configurando por consola. pls
Saludos Marcel - M3 Linux User #328858 http://counter.li.org/
-----Mensaje original----- De: Marcel Mourguiart [mailto:marcelmourguiart@vtr.net] Enviado el: jueves, 13 de noviembre de 2003 16:55 Para: Suse (E-mail) Asunto: [suse-linux-s] Servidor secure FTP
Hace tiempo tengo el proyecto de montar un pequeño servidor ftp en la empresa ( utilizando un viejo pc que está botado ) para que los usuario puedan recoger ahí planillas que le envió normalmente por correo, pero muchos están por todas partes del mundo y las planillas suelen pesar cerca de 30 Megas / 7 Megas Comprimidas así que el uso del correo es poco practico, de ahí la necesidad de un ftp. ( esto lo explico por si a alguien se le ocurre una idea mejor ).
Consultando me dicen que el ftp no es seguro, pero existe la alternativa de instalar un secure FTP, que según entiendo es un protocolo nuevo que es más seguro y un montón de rrolllos.
La pregunta sería: El FTP que viene con SuSE tiene secure FTP, hay que hacer algo especial para activar dicha característica ? En el caso de los clientes winbug para conectarse, necesitan algún programa en especial o en teoría podrían usar el navegador u otro cliente de FTP ???
Y por último para crear distintos permisos de usuarios ( para que cada mono solo pueda sacar la planilla que le corresponde ) es necesario crear cuentas de usuario en Linux, o basta con definirlo en el servidor FTP ?? La idea sería tener carpetas separadas para cada usuario y depositar ahí las planillas correspondientes.
Disculpen que ande tan preguntón, pero hoy desperté lleno de dudas.
Gracias de antemano
Marcel - M3 Linux User #328858 http://counter.li.org/
-- . . ________________________________________________________ |__|ugo (__ | |__________)andoval______________________________________________ hugo@softwarelibre.com.ve - spock@linux.org.ve hugo480@hotmail.com - hugospock@yahoo.com 58-261-7560687 / 58-261-7560836 -------------------------------------------------------------------- ____________________________________________________________________ |Linux Administrator | |Information Technology Industry Knowledge |> BrainBench Certified |Computer Technical Support | -------------------------------------------------------------------- Saludos Marcel - M3 Linux User #328858 http://counter.li.org/
El sáb, 15-11-2003 a las 12:01, Marcel Mourguiart Montt escribió:
El sáb, 15-11-2003 a las 06:32, Hugo Sandoval escribió:
Bueno Marcel... El secure ftp no existe como tal, es el ssh que tiene esa caracteristica, te cuento: Entonces debo configurar un servidor con ssh o es que el cliente ( windows ) se debe conectar a mi servidor con ssh ???
Sabes donde encontrar información de como configurar estas cosas ??? he buscado pero solo encuentro programas clientes y cosas asi.
Gracias de antemano
Amos a verrr... la mejor forma de tener un ftp-seguro es instalar la última versión del pure-ftpd, compilado o con soporte incluido para TLS. Luego, lo arrancas con la opción -Y seguido del parámetro que concuerde con tu servidor y con tu certificado de seguridad, y listo. Insisto: el pure-ftpd es el mejor servidor que hay actualmente. Con mucha diferencia. De todas formas, tampoco es estrictamente necesario el tls con un pure-ftpd, porque ya, por sí solo, es tremendamente seguro. Pero, siempre es bueno que las contraseñas, sobre todo, viajen "cifradas". Un abrazo, Alejandro.
Si el servidor ssh esta ejecutándose, ya tienes tu ftp seguro listo para enviar y recibir archivos... y hasta carpetas.. q;-) El Sáb 15 Nov 2003 7:01 AM, Marcel Mourguiart Montt escribió:
El sáb, 15-11-2003 a las 06:32, Hugo Sandoval escribió:
Bueno Marcel... El secure ftp no existe como tal, es el ssh que tiene esa caracteristica, te cuento:
Entonces debo configurar un servidor con ssh o es que el cliente ( windows ) se debe conectar a mi servidor con ssh ???
Sabes donde encontrar información de como configurar estas cosas ??? he buscado pero solo encuentro programas clientes y cosas asi.
Gracias de antemano
Si abres el konqueror le das como dirección -> sftp://<el ip del servidor>/ y el te pregunta (aparte del dialogo de seguridad) el usuario y la contraseña y te muestra el contenido del server como si fuera el disco local (qué tal?). Desde windows, se pueden bajar el programa winscp de internet que es un ftp que funciona bajo este protocolo sin ningun problema y sin tanta pregunta, es mas, si mal no recuerdo, el programa es estilo "putty y vnc" que lo puedes llevar en un disquete si quieres y ejecutarlo sin instalar en la PC de uso.
Yo les muestro a los recien llegados a linux cuando les doy clases esta ventaja del protocolo y siempre se le sale a algun participante un oooohhh!!! (es chiste pero si les gusta de verdad).
Espero te sea de ayuda.
El Vie 14 Nov 2003 3:11 PM, Marcel Mourguiart escribió:
Por lo menos una guía o alguna web con howto ... ojala un gui por que soy ñurdo configurando por consola. pls
Saludos Marcel - M3 Linux User #328858 http://counter.li.org/
-----Mensaje original----- De: Marcel Mourguiart [mailto:marcelmourguiart@vtr.net] Enviado el: jueves, 13 de noviembre de 2003 16:55 Para: Suse (E-mail) Asunto: [suse-linux-s] Servidor secure FTP
Hace tiempo tengo el proyecto de montar un pequeño servidor ftp en la empresa ( utilizando un viejo pc que está botado ) para que los usuario puedan recoger ahí planillas que le envió normalmente por correo, pero muchos están por todas partes del mundo y las planillas suelen pesar cerca de 30 Megas / 7 Megas Comprimidas así que el uso del correo es poco practico, de ahí la necesidad de un ftp. ( esto lo explico por si a alguien se le ocurre una idea mejor ).
Consultando me dicen que el ftp no es seguro, pero existe la alternativa de instalar un secure FTP, que según entiendo es un protocolo nuevo que es más seguro y un montón de rrolllos.
La pregunta sería: El FTP que viene con SuSE tiene secure FTP, hay que hacer algo especial para activar dicha característica ? En el caso de los clientes winbug para conectarse, necesitan algún programa en especial o en teoría podrían usar el navegador u otro cliente de FTP ???
Y por último para crear distintos permisos de usuarios ( para que cada mono solo pueda sacar la planilla que le corresponde ) es necesario crear cuentas de usuario en Linux, o basta con definirlo en el servidor FTP ?? La idea sería tener carpetas separadas para cada usuario y depositar ahí las planillas correspondientes.
Disculpen que ande tan preguntón, pero hoy desperté lleno de dudas.
Gracias de antemano
Marcel - M3 Linux User #328858 http://counter.li.org/
-- . . ________________________________________________________
|__|ugo (__ | | |__________)andoval______________________________________________
hugo@softwarelibre.com.ve - spock@linux.org.ve hugo480@hotmail.com - hugospock@yahoo.com 58-261-7560687 / 58-261-7560836 -------------------------------------------------------------------- ____________________________________________________________________
|Linux Administrator | |Information Technology Industry Knowledge |> BrainBench Certified |Computer Technical Support |
--------------------------------------------------------------------
Saludos Marcel - M3 Linux User #328858 http://counter.li.org/
-- . . ________________________________________________________ |__|ugo (__ | |__________)andoval______________________________________________ hugo@softwarelibre.com.ve - spock@linux.org.ve hugo480@hotmail.com - hugospock@yahoo.com 58-261-7560687 / 58-261-7560836 -------------------------------------------------------------------- ____________________________________________________________________ |Linux Administrator | |Information Technology Industry Knowledge |> BrainBench Certified |Computer Technical Support | --------------------------------------------------------------------
El 2003-11-15 a las 08:01 -0300, Marcel Mourguiart Montt escribió:
El secure ftp no existe como tal, es el ssh que tiene esa caracteristica, te cuento: Entonces debo configurar un servidor con ssh o es que el cliente ( windows ) se debe conectar a mi servidor con ssh ???
Sabes donde encontrar información de como configurar estas cosas ??? he buscado pero solo encuentro programas clientes y cosas asi.
A ver si es que os estais liando con los nombres. En linux existe un programita "sftp" (Secure file transfer program), o sea, "secure ftp". Pero eso es el cliente. Y no es en realidad "ftp", usa otro puerto, el mismo del ssh; y su programa servidor es también el sshd. Es decir, es una extensión del protocolo ssh, si quieres verlo así. También hay un scp, que es más simple para copiar un único fichero. Para poder usarlo, efectivamente primero tienes que configurar tanto el servidor ssh como el cliente, puesto que usa el mismo sistema de encriptación y autentificación. Y, efectivamente, han de ser usuarios de tu sistema, han de tener cuenta; pero puedes limitarles el bash (ponerles rbash como shell), o incluso quitarselo, pero entonces no se si funcionará (pruebalo). Recuerda: el sftp, a pesar de su nombre, no es ftp. En linux, hay un servidor ftp de nombre "vsftp" (Very Secure FTP Daemon). Éste si es un verdadero servidor ftp; y es seguro no en el sentido de encriptación ni autentificación (como el ssh), sino a que su diseño no es proclive a tener fallos de seguridad, en el sentido de que te lo rompan y entren en tu maquina. Ahora bien, las passwords viajan en claro, por lo que alguien podría capturarlas en tránsito. -- Saludos Carlos Robinson
participants (5)
-
Alejandro Ortega Páez -
Carlos E. R. -
Hugo Sandoval -
Marcel Mourguiart -
Marcel Mourguiart Montt