Guía rápida de administración y configuración FTP utilizando Serv-U

Introducción.

Esta es una guía rápida. Consiste en explicar brevemente algunos procedimientos comunes y básicos acerca de la utilización, administración y configuración de un servicio FTP utilizando el servidor Serv-U para el ejemplo. Obviamente los conceptos son extrapolables a otros sistemas gestores.

Activación del servidor FTP como servicio.

Activar el servidor FTP como un servicio significa que se habilitan los puertos pertinentes (entre ellos el 21 por defecto) para que estén a la escucha y que un usuario pueda iniciar sesión desde un cliente FTP si tiene una cuenta creada.

Para activar el servidor FTP como un servicio se puede habilitar la opción pertinente al terminar el proceso de instalación o bien, una vez instalado, clic derecho sobre el icono de Serv-U en la bandeja del sistema y seleccionamos Start Serv-U.

Crear una cuenta de usuario anónima.

Una cuenta de usuario anónima es una cuenta predeterminada para que aquellos usuarios que no posean una con permisos (o privilegios) puedan iniciar sesión sin registro previo (ni login ni contraseña específicos) y acceder a una serie de directorios habitualmente con permisos de sólo lectura.

Para crear una cuenta anónima se va a Users, Create, modify, and delete user accounts y luego se hace clic en Add...

En la nueva ventana, en la pestaña User Information se introduce como nombre de usuario “Anonymous” o “FTP”, dejando la contraseña en blanco. Se le indica en Home Directory cual será el directorio de recepción del usuario invitado. Después, en la pestaña Director Access ise introducen los directorios a los que los invitados tendrán acceso. La cuenta puede ser creada a través del asistente también, mediante el botón Wizard.

Datos básicos y opciones presentes al crear una cuenta de usuario no anónima.

Los datos básicos (los que solicita el asistente de nuevo usuario al administrador) a la hora de crear un nuevo usuario son:

User Name: Nombre del usuario o login.
Password: Contraseña del nuevo usuario. Se deja en blanco si el usuario es Anonymous o FTP.
Home Directory: Directorio de recepción del usuario. Será el directorio home que le será mostrado al nuevo usuario cuando éste inicie sesión en el servidor a través de un cliente FTP.
Access Rights: Permisos que el nuevo usuario tendrá sobre el directorio, tales como leer fichero, crearlos, ejecutar archivos binarios, etc.

Concepto de directorio de recepción.

El directorio de recepción (home directory) es aquel que le será mostrado al usuario cuando este inicie sesión en el servidor.

Acceder a un FTP utilizando el navegador.

Abriendo el navegador y tecleando en la barra de direcciones ftp:// seguido de la ip o dominio del ftp o ftp://localhost si el servidor de FTP está en el mismo equipo.

Bloquear (lock) el directorio de recepción.

Bloquear al usuario en el directorio de recepción significa que para acceder a cualquier directorio dentro del de recepción, se le pedirá al usuario login y contraseña de nuevo si esta opción está habilitada.

Privilegios (permisos) asignables a los usuarios.

Los privilegios que podemos asignar a los usuarios son de administración (No Privilege, Domain Administrator y System Administrator), de permisos de ficheros (Read, Write, Append, Rename, Delete y Execute) y de permisos de directorios (List, Create, Rename y Remove).

Número máximo permitido de usuarios.

En la configuración de un dominio FTP la opción Max. No. Of Users hace referencia al número máximo de usuarios que pueden estar conectados al servidor simultáneamente. También es posible establecer reglas en función de los días de la semana.

Reglas de acceso IP.

Las reglas de acceso IP son direcciones IP explícitas o que utilizan caracteres comodín (a modo de expresión regular) con el fin de permitir que una IP pueda o no, conectarse a nuestro servidor FTP. También es válido para restringir rangos de IP.

Este tipo de reglas se pueden establecer desde Domain Details > Configure domain IP access rules o desde Navigation > Domain Details > IP access. Se pulsaría en Add… para añadir una nueva regla de acceso IP.

Algunos ejemplos son 192.168.1.22 (un equipo de su propia red local) o 192.168.1.22-34 (deniegas el acceso a múltiples equipos de su supuesta LAN).

Mensajes del servidor configurables.

Los mensajes que se pueden configurar son los de bienvenida del usuario. Pueden configurarse en la pestaña Welcome Message de User Properties. También se puede establecer un mensaje de bienvenida para un grupo concreto en Group Properties > Welcome Message y los mensajes pueden ser introducidos en un formulario del programa o bien volcados a través de un fichero de texto.

**Interpretación de la salida (log) que muestra la actividad del servidor.**

Vamos a Server Activity > Log y se muestra un texto tal que así:

[01] Mon 12Apr10 11:33:11 - Serv-U File Server Version 7.4 (7.4.0.1) - Copyright (C) 1995-2009 - Rhino Software, Inc., All
     Rights Reserved
[01] Mon 12Apr10 11:33:11 - Build Date: martes, 06 de enero de 2009 9:55
[01] Mon 12Apr10 11:33:13 - Loaded SSL/TLS libraries
[01] Mon 12Apr10 11:33:13 - HTTP server listening on port number 43958, IP 127.0.0.1
[01] Mon 12Apr10 11:35:12 - FTP server listening on port number 21, IP 192.168.1.34, 127.0.0.1
[01] Mon 12Apr10 11:35:12 - SSL FTP server listening on port number 990, IP 192.168.1.34, 127.0.0.1
[01] Mon 12Apr10 11:35:12 - SFTP (SSH) server listening on port number 22, IP 192.168.1.34, 127.0.0.1
[01] Mon 12Apr10 11:35:12 - HTTP server listening on port number 80, IP 192.168.1.34, 127.0.0.1
[01] Mon 12Apr10 11:35:12 - HTTPS server listening on port number 443, IP 192.168.1.34, 127.0.0.1

Lo anterior es un fichero de log que muestra toda la actividad del servidor, primero la fecha y después la hora en que tuvo lugar la acción. Así, partiendo del supuesto que se miren los logs del lunes 12 de abril de 2010 a las 11:33 horas se deduce lo siguiente:

La carga de las librerías SSL / TSL para firma y cifrado digital.
El servidor seguro se puso a la escucha en el puerto SFTP (22) o a través de cliente FTP web mediante el protocolo seguro.HTTPS.

Baja automática de usuarios.

Se puede dar de baja a un usuario del servicio de una manera automática. Los parámetros en que se basa el servidor son las veces (times) en que un usario se conecta en un intervalo de tiempo (en segundos) y que estará desactivado durante los minutos que el administrador vea necesarios.

Cookie	Duración	Descripción
__gads	1 year 24 days	Esta cookie es gestionada por Google y almacenada bajo el dominio de dounleclick.com. Se usa para monitorizar cuántas veces los usuarios ven un anuncio en particular, lo cual ayuda en medir el éxito de una campaña y calcular los ingresos generados por la campaña. Estas cookies sólo pueden ser consultadas por el dominio que las configura, así que no sirven para recabar información del usuario cuando navega a través de múltiples sitios web.
DSID	1 hour	Esta cookie es gestionada por doubleclick.net. Permite a Google mostrar publicidad más atractiva para los usuarios almacenándola en doubleclick.net. Contiene un único identificador encriptado.
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	Cookie gestionada por doubleclick.net cuyo propósito es determinar si el navegador del usuario soporta cookies.