FTP Teoria

-

 PROTOCOLO TCP/IP

FTP: puerto 20(transferencia datos) y 21(conexión de control)
Para ser más seguro se hace un túnel con SSH (SFTP): puerto 22
TFTP (protocolo reducido): puerto 69

Sistema de direccionamiento:
ftp://<usuario>:<contraseña>@<maquina/ip/nombre>:<puerto>/<ruta-url>;tipo=<tipo-codigo>
(es poco seguro ya que te ven la contraseña o también se puede guardar en el historial)




OBJETIVOS DEL PROTOCOLO FTP:

  • Promover el intercambio de archivos entre máquinas remotas a través de la red.
  • Fomentar el acceso a máquinas remotas.
  • Independizar las necesidades de los usuarios de los diferentes sistemas de archivos utilizados en las distintas máquinas.
  • Conseguir una transferencia de datos rápida y fiable.





Deficiencias importantes en cuanto a seguridad:

  • No es seguro
  • -Utiliza el mecanismos “normal” de autenticación de usuarios a través de nombres de usuario y contraseña, con lo que el servidor no puede garantizar que el usuario es quien dice ser.
  • -Transfiere las contraseñas en texto plano, por lo tanto, cualquier herramienta de captura de tramas de red del tipo Paquet Sniffer, como Wireshark, podría obtenerlas y utilizarlas.
  • -FTP no cifra la propia sesión en sí misma, por lo que las transferencias de archivos también son en texto plano.

Cómo funciona:
  • El servidor tiene dos “puertas” una a través del puerto 20 y otra a través del 21.
  • Por el 21 se identifica al usuario (se inicia la sesión) y por el 20 se realiza la transferencia de datos.**
  • Cómo funciona el TFTP (más sencillo pero menos seguro/fiable):
  • -Se utiliza a menudo para la transferencia de pequeños archivos entre equipos de una red.
  • -Sus características son:
  • Utiliza el protocolo UDP* (puerto 69) como protocolo de transporte.
  • No puede listar el contenido de los directorios.
  • No existen mecanismos de autenticación o cifrado.
  • -Por todo ello, el usar TFTP conlleva menos sobrecarga de la red, al o proporcionar ningún control sobre la entrega de los mismos.
  • -Se utiliza para leer o escribir archivos de un servidor remoto.
  • *Más rápido pero menos seguro que TCP.






CARACTERÍSTICAS DEL SERVICIO FTP:

  • -La conexión de un usuario remoto al servidor FTP puede hacerse como usuario que existe en el sistema (si conoce la cuenta), como usuario genético (anonymous) o como usuario virtual que no requiere una cuenta local del sistema.
  • Los usuarios locales se conectan al servidor FTP con sus propias cuentas. Los virtuales se autentican en una base de datos específica para este servicio y no tienen validez para el sistema en general.
  • -El acceso al sistema de archivos del servidor FTP es más o menos limitado según el tipo de usuario que se conecta. En el caso de los usuarios locales, solo pueden acceder a la pare del sistema de archivos que comienza en su directorio de conexión. Los usuarios anónimos solo pueden acceder al directorio público que establece el administrador del servicio.
  • -Una vez se ha establecido la conexión con el servidor FTP el usuario tiene disponible el conjunto de órdenes FTP que le permiten realizar acciones de descarga básica (get) o subida (put) de archivos.






Soporta dos modos de conexión:

EN MODO ACTIVO:
  • La inicia el cliente de cualquier puerto superior a 1024 hasta el 21 del servidor
  • puede dar problemas con el cortafuegos
  • usa el puerto 20
  • es el primer metodo de FTP que aparecio
Protocolo de transferencia de archivos - Wikipedia, la enciclopedia libre



EN MODO PASIVO:
  • (un puerto para cada cliente puede brindar un mejor rendimiento)
  • no usa el puerto 20
Protocolo de transferencia de archivos - Wikipedia, la enciclopedia libre





modo aislado
modo supervisor
FTP va en texto plano y se puede capturar con un sniffer
usarlo con un tunel SSH o usar FTPS









La inicia el cliente.


La conexión FTP de control se lleva a cabo desde un puerto superior al 1024 en el cliente y se dirige al puerto 21 en el servidor FTP.
En la conexión FTP para la transferencia de datos, el cliente solicita un puerto abierto superior al 1024 en el SV FTP.
Cuando recibe la contestación, el cliente establece la conexión con el SV para la transferencia de datos por dicho puerto.


En el modo pasivo las conexiones son siempre abiertas por el cliente, mientras que en el modo activo son abiertas por aquel que envía los datos, es decir, el servidor si se trata de descargar archivos a la máquina local y el cliente si de lo que se trata es de subir archivos al servidor.


Los SV FTP se pueden ejecutar en modo aislado o en modo superservidor.


Cliente FTP:
Navegador web: El navegador puede usarse como cliente. Basta con teclear la url del servidor FTP correspondiente y, de esa forma, acceder a los archivos para los que se tenga los permisos adecuados. Su problema es que es poco seguro, ya que pueden quedar tus datos visibles (en el historial, caché).
Comandos en modo consola FTP Ubuntu:
Open, get, put, close, bye, mget (subida múltiple), etc.
-usar help para verlos-
 
 
 
 
 
mget (subida múltiple), es descarga múltiple.
mpit es subida múltiple.

FTP modo activo

Es el modo predeterminado para las conexiones FTP, de hecho fue el primero en desarrollarse. En este modo el servidor utilizará el puerto 20 para la transferencia de datos, mientras que transmitirá los comandos utilizando el puerto 21. El cliente en cambio utilizará un puerto aleatorio P superior al 1023 para la transferencia de comandos, y un puerto P+1 para la transferencia de datos.

El principal inconveniente de este modo ha radicado en que si no hay una directiva específica en los firewalls del lado del cliente, la conexión es propensa a ser bloqueada. La conexión de datos es iniciada por el servidor en el puerto previamente negociado, y en ocasiones es bloqueada por el firewall del cliente al ser identificada como un intento de conexión externa no autorizada.

FTP modo pasivo PASV

El modo de FTP pasivo surge como consecuencia de los problemas de conexión del modo activo. Este modo mantiene los dos canales (control y datos) pero en este caso es el cliente el encargado de establecer las dos conexiones.

El servidor sigue manteniendo el puerto 21 como puerto de comandos, el puerto de datos en cambio difiere del modo activo y pasa a ser un rango de puertos Q superior a 1023. Del lado del cliente seguimos manteniendo el puerto P superior a 1023 para control, y el puerto P+1 para datos.

El principal inconveniente de habilitar el modo pasivo en un servidor FTP está asociado con el riesgo extra en materia de seguridad que conlleva la apertura de un rango de puertos extra con respecto al modo activo. Notemos que para que el modo pasivo funcione adecuadamente estos puertos deben ser abiertos tanto en el servidor como en el firewall.

Resumen
Activo Pasivo
Servidor Puerto de control 21 21
Servidor Puerto de datos 20 Rango Q > 1023
Cliente Puerto de control P > 1023 P > 1023
Cliente Puerto de datos P + 1 P + 1
Quien inicia Conexión de control Cliente Cliente
Quién inicia Conexión de datos Servidor Cliente
Inconvenientes Bloqueo por firewalls Riesgo extra de seguridad

Comentarios

Publicar un comentario

Entradas populares de este blog

Configuración DHCP windows server 2019

-
Imagen
 Voy a explicar como instalar los servicios de DHCP en el sistema operativo de Windows server 2019. Para esto, primero tenemos que ir al administrador del servidor, el cuál se nos abre nada mas arrancar el Windows server. Una vez dentro, le damos a donde dice "Agregar roles y características", y ahi vamos al apartado de "Roles de servidor" y activamos la opción de "Servidor DHCP". Después de eso, le damos a siguiente hasta donde nos da la opción de instalar, en ese momento, tenemos que activar la opción de arriba que dice reiniciar automáticamente y después darle a instalar. Una vez se ha instalado, le damos a cerrar y nos vamos a la opción de "Herramientas" arriba a la derecha y nos vamos al apartado de DHCP Una vez dentro de este apartado, le damos a donde pone el nombre de nuestro equipo, y se nos va a desplegar dos opciones, una de IPv4 y otra de IPv6. Yo le voy a dar a donde dice IPv4 y le doy botón derecho encima, se me va a desplegar un cu...
Leer más

Configuración de DNS en Windows Server 2019

-
Imagen
 Ahora voy a explicar como instalar y configurar el Servicio DNS en Windows Server 2019. Para ello, hay que ir a la aplicación de administración del servidor. Una vez dentro, nos vamos al apartado de agregar roles y características.  Una vez aquí, seleccionamos el servicio DNS y le damos a agregar característica. Después, llegaremos a una pestaña en la que nos pedirá instalarlo. Lo instalamos y ya lo tendríamos. Una vez hecho esto,  le damos a la pestaña de herramientas y a la opción de DNS. Cuando estamos dentro, le damos botón derecho donde pone el nombre del equipo y añadimos una zona nueva. En el asistente, le damos a la opción de siguiente hasta que nos aparece una ventana que nos pedira poner el nombre de la zona, en mi caso es "AI1PC104". Una vez creado, nos aparecerán estas carpetas. Para crear una zona directa, le damos botón derecho en "Zona de búsqueda directa" y ponemos el nombre de la zona, en mi caso es Camargo.local. Para crear la zona inversa, hacemo...
Leer más

Configuración Servidor DHCP Ubuntu 20.04.3

-
Imagen
 Voy a explicar como crear un servidor DHCP en Ubuntu 20.04.3 mediante el terminal de comandos.    Para ello, abrimos el terminal de comandos y escribimos el siguiente comando. ----> " sudo apt update" <---- Tras este comando ponemos el siguiente que es para instalar el servicio DHCP. ---->" sudo apt install isc-dhcp-server" <----     Después de haber instalado el servidor, vamos a realizar una copia de seguridad del fichero original de la configuración ya que hay que editarlo. Para ello, ponemos el siguiente comando. ----> "sudo cp /etc/dhcp/dhcp.conf /etc/dhcp/dhcp.cong.orig" <---- Una vez hecha la copia de seguridad, vamos a editar este archivo con el comando . ----> "sudo gedit /etc/dhcp/dhcp.conf" <---- Una vez aquí dentro, vamos a editar la parte donde pone Domain-name. Aquí vamos a cambiar el contenido de dentro de las comillas al nombre de dominio que queramos. Hay que tener en cuenta que hay que poner un punto e...
Leer más