Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

Linux Undad 4.1

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 18

UNIDAD 4:

TEMA:
Archivos FTP

MATERIA:
ADMINISTRACION DE
SERVIDORES LINUX

Ing. Belén Cevallos O, Mgs.


OBJETIVOS:
• Aprender sobre los Archivos FTP

• Conocer la Arquitectura cliente-servidor en FTP

• Conocer sobre la Vulnerabilidades y desafíos de


seguridad en la transferencia de archivos a través de
FTP.
Contenido:

Archivos Ftp

Modos de transferencia en FTP

 Tipos de FTP

 Roles de FTP
Archivos Ftp
1. Archivos locales: Estos son los archivos ubicados en el sistema de archivos de la computadora del
cliente que se están utilizando para realizar la transferencia a través de FTP. Estos archivos pueden ser
cualquier tipo de archivo, como documentos, imágenes, videos, archivos de audio, archivos
comprimidos, etc. Los archivos locales se cargan desde el cliente hacia el servidor FTP o se descargan
desde el servidor FTP hacia el cliente, según la dirección de la transferencia.

2. Archivos remotos: Estos son los archivos ubicados en el sistema de archivos del servidor FTP al que se
accede a través de la conexión FTP. Los archivos remotos pueden incluir archivos que ya existen en el
servidor FTP, así como archivos nuevos que se cargan en el servidor a través de la conexión FTP. Al
descargar archivos a través de FTP, estos archivos remotos se transfieren desde el servidor FTP al
sistema de archivos del cliente.
Modos de transferencia en FTP
El protocolo de transferencia de archivos (FTP) admite diferentes modos de transferencia para adaptarse a
diferentes tipos de archivos y necesidades.

1. Modo de transferencia en texto (Text mode): En este modo, los archivos se transfieren como texto
plano. Durante la transferencia, se realizan conversiones automáticas para asegurar la compatibilidad
con el formato de texto del sistema operativo del servidor. Por ejemplo, las diferencias de formato de
línea (como el uso de retornos de carro y saltos de línea) se ajustarán automáticamente para que
coincidan con el formato del sistema. El modo de transferencia en texto es adecuado para archivos de
texto sin formato, como archivos de código fuente o archivos de configuración.
2. Modo de transferencia binaria (Binary mode): En este modo, los archivos se transfieren exactamente
como están, sin realizar ninguna modificación en su contenido. Es adecuado para transferir archivos
binarios, como imágenes, archivos de audio, archivos ejecutables, etc. El modo de transferencia
binaria conserva la estructura y el contenido del archivo sin realizar ninguna transformación.

3. Modo de transferencia en modo de flujo (Stream mode): En este modo, los datos se transfieren como
una secuencia continua de bytes sin ninguna estructura de bloque. El modo de transferencia en modo
de flujo es adecuado para transferir datos binarios o de texto sin formato, donde la estructura interna
del archivo no es relevante. Este modo es comúnmente utilizado para transferir archivos de texto
plano, como archivos HTML o scripts.
Arquitectura cliente-servidor en FTP
La arquitectura cliente-servidor en el protocolo de transferencia de archivos (FTP) se refiere a la
interacción entre el cliente FTP y el servidor FTP durante una transferencia de archivos.

1. Cliente FTP: El cliente FTP es una aplicación o programa que se ejecuta en el sistema del usuario y
actúa como el punto de control para iniciar y gestionar las transferencias de archivos. El cliente FTP
proporciona una interfaz de usuario que permite al usuario interactuar con el servidor FTP y realizar
operaciones como conectarse, autenticarse, navegar por los directorios del servidor, descargar
archivos, cargar archivos, etc. El cliente FTP envía comandos al servidor FTP a través de una conexión
de control y recibe respuestas del servidor.

2. Servidor FTP: El servidor FTP es la máquina remota que aloja los archivos y proporciona los servicios
de transferencia de archivos. El servidor FTP escucha las solicitudes de conexión de los clientes FTP en
el puerto 21 (por defecto) y responde a estas solicitudes. Cuando un cliente FTP se conecta al servidor
FTP, se establece una conexión de control entre el cliente y el servidor a través de la cual se envían
comandos y respuestas. El servidor FTP también establece conexiones de datos adicionales para la
transferencia real de archivos.
3. Automatización de tareas: El FTP permite la automatización de tareas relacionadas con la
transferencia de archivos. Mediante el uso de scripts o programas personalizados, es posible
programar transferencias regulares, realizar copias de seguridad automáticas o sincronizar directorios
de forma periódica.

4. Administración de sitios web: El FTP es ampliamente utilizado en la administración de sitios web.


Permite cargar y descargar archivos en el servidor web, lo que facilita la actualización y
mantenimiento de los contenidos del sitio.
Tipos de FTP
Existen diferentes tipos de FTP que se han desarrollado a lo largo del tiempo para adaptarse a distintos
requisitos y necesidades.

1. FTP estándar (FTP): También conocido como FTP no seguro o FTP claro, es el tipo más básico de FTP.
Utiliza el puerto 21 para la comunicación y no cifra los datos durante la transferencia. Esto significa
que la información se transmite en texto plano y puede ser potencialmente interceptada por terceros.

2. FTPS (FTP sobre SSL/TLS): FTPS es una versión segura del FTP que utiliza SSL (Secure Sockets Layer) o
TLS (Transport Layer Security) para cifrar la conexión y los datos transferidos. Utiliza el puerto 990
para la comunicación y proporciona autenticación y cifrado, lo que garantiza la confidencialidad y la
integridad de los datos durante la transferencia.
Roles de FTP
1. Cliente FTP:
• Inicia la conexión: El cliente FTP inicia la comunicación estableciendo una conexión con el servidor FTP
utilizando el puerto de control (generalmente el puerto 21).
• Autenticación: El cliente proporciona las credenciales (nombre de usuario y contraseña) para
autenticarse en el servidor FTP y acceder a los archivos y directorios correspondientes.
• Envía comandos: El cliente envía comandos al servidor FTP a través de la conexión de control para
realizar operaciones como listar directorios, descargar archivos, cargar archivos, cambiar permisos,
entre otras.
• Recibe respuestas: El cliente FTP recibe las respuestas del servidor FTP en respuesta a los comandos
enviados. Estas respuestas contienen información sobre el estado de la operación, mensajes de éxito o
errores, y datos adicionales cuando corresponda.
• Establece conexiones de datos: En algunos casos, el cliente FTP también establece conexiones de datos
adicionales con el servidor FTP para la transferencia real de archivos, ya sea en modo activo o pasivo,
según la configuración del servidor FTP.
2. Servidor FTP:

• Espera conexiones: El servidor FTP escucha y espera conexiones entrantes de clientes en el puerto de
control (generalmente el puerto 21).
• Autenticación: El servidor FTP verifica las credenciales proporcionadas por el cliente para autenticar su
identidad y determinar los permisos de acceso correspondientes.
• Procesa comandos: El servidor FTP procesa los comandos enviados por el cliente FTP y realiza las
operaciones solicitadas, como listar directorios, descargar archivos, cargar archivos, cambiar permisos,
etc.
• Envía respuestas: El servidor FTP envía respuestas al cliente FTP en respuesta a los comandos recibidos.
Estas respuestas contienen información sobre el estado de la operación, mensajes de éxito o errores, y
datos adicionales cuando corresponda.
• Establece conexiones de datos: En algunos casos, el servidor FTP también establece conexiones de
datos adicionales con el cliente FTP para la transferencia real de archivos, ya sea en modo activo o
pasivo, según la configuración del servidor FTP.
Vulnerabilidades y desafíos de seguridad en la
transferencia de archivos a través de FTP.
La transferencia de archivos a través del protocolo FTP puede presentar varias vulnerabilidades y desafíos
de seguridad.

1. Falta de cifrado: El protocolo FTP original no cifra los datos ni las credenciales de inicio de sesión, lo
que significa que se transmiten en texto plano. Esto puede permitir que un atacante intercepte y
capture esta información confidencial, lo que representa un riesgo significativo para la privacidad y la
seguridad de los datos.

2. Autenticación débil: El FTP estándar utiliza un sistema de autenticación basado en nombre de usuario
y contraseña. Sin embargo, este método de autenticación puede ser vulnerable a ataques de fuerza
bruta, donde los atacantes intentan adivinar las credenciales de inicio de sesión utilizando diferentes
combinaciones de nombres de usuario y contraseñas.
3. Ataques de denegación de servicio (DoS): FTP puede ser susceptible a ataques de denegación de
servicio, donde un atacante sobrecarga el servidor FTP con solicitudes maliciosas o conexiones
simultáneas, lo que resulta en la interrupción del servicio y la indisponibilidad del servidor.

4. FTP anónimo: El acceso FTP anónimo permite a los usuarios iniciar sesión en un servidor FTP sin
proporcionar credenciales de inicio de sesión. Esto puede ser útil para compartir archivos de forma
pública, pero también puede ser una puerta abierta para abusos y accesos no autorizados si no se
configura adecuadamente.
5. Problemas de integridad y confiabilidad: FTP no incluye mecanismos nativos para garantizar la
integridad y la confiabilidad de los archivos transferidos. No hay verificación automática de integridad
de los archivos y tampoco se garantiza que los archivos transferidos sean los mismos que los
originales.

6. Riesgos de puertos abiertos: FTP requiere la apertura de puertos específicos en los firewalls y
enrutadores para permitir la comunicación. Esto puede exponer el servidor FTP a riesgos de seguridad
si los puertos no están configurados y protegidos adecuadamente.
Como la transferencia de archivos de FTP a
servidores web
La transferencia de archivos de FTP a servidores web implica utilizar FTP para cargar archivos desde un
cliente FTP a un servidor web.

1. Conexión al servidor FTP: Utiliza un cliente FTP (por ejemplo, FileZilla, WinSCP) en tu computadora
local para conectarte al servidor FTP donde se encuentran los archivos que deseas transferir. Para
esto, necesitarás las credenciales de FTP (nombre de usuario, contraseña, dirección IP o nombre de
dominio del servidor FTP).

2. Navegación a la ubicación de los archivos: Una vez conectado al servidor FTP, navega hasta la
ubicación donde se encuentran los archivos que deseas transferir. Esto puede implicar cambiar de
directorio utilizando los comandos "CD" o mediante la interfaz del cliente FTP.
3. Selección de archivos: Selecciona los archivos que deseas transferir al servidor web. Puedes hacerlo
arrastrando y soltando los archivos desde la interfaz del cliente FTP hacia la ubicación de transferencia
o utilizando las opciones de selección del cliente FTP.

4. Transferencia de archivos: Inicia la transferencia de archivos seleccionados desde el cliente FTP al


servidor web. Esto se puede lograr haciendo clic en el botón "Upload" o utilizando comandos como
"PUT" o "MPUT" en el cliente FTP.

5. Confirmación de la transferencia: Verifica que los archivos se hayan transferido correctamente al


servidor web. Puedes hacerlo revisando la interfaz del cliente FTP o utilizando comandos de listado de
archivos en el cliente FTP para ver la lista de archivos en la ubicación de destino en el servidor web.
Bibliografía
• Fernández, Y. (2021, July 15). FTP: qué es y cómo funciona.
Xataka. Retrieved July 9, 2023, from
https://www.xataka.com/basics/ftp-que-como-funciona

También podría gustarte