Tutorial Linux - servidor FTP
Tutorial Linux - servidor FTP
Tutorial Linux - servidor FTP
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
2º Los permisos:<br />
Has de tener claro el tema de los permisos, a los usuarios que tengan cuentas en<br />
tu máquina, "si acceden remotamente", bien sea por "telnet" o por: Secure Shell,<br />
no deberán de:<br />
1. Poder ejecutar aplicaciones asignadas a root: /sbin, /bin, /usr/sbin, dichas<br />
aplicaciones deberán de tener siempre los permisos: -rwxr-x--- root<br />
root, que significa que sólo puede ejecutar, leer y escribir root, o el grupo<br />
de root, que en este caso sólo podrán leer y ejecutar.<br />
2. No poder acceder a ciertos directorios, o ciertos ficheros, para que no<br />
suelan realicar cambios al sistema, todos los ficheros que puedan ser<br />
susceptibles de ser cambiados deberían de llevar directamente los atributos<br />
de arriba.<br />
/etc/passwd<br />
/etc/group<br />
/etc/shadow<br />
/etc/rc.d/*<br />
/etc/inittab<br />
/root<br />
/etc/default<br />
etcétera.<br />
3. No deberán acceder a otras de cuentas de otros usuarios, por defecto.<br />
4. No deben de tener permisos de escritura sobre NINGÚN DISPOSITIVO<br />
que puediera comprometer la seguridad del sistema. En /dev/, se guardan<br />
los nombres de los dispositivos del sistema.<br />
3º Los servicios (puertos)<br />
Procura en la medida de lo posible tener TODOS LOS SERVICIOS QUE NO<br />
UTILICES CERRADOS, y cambia los puertos para que no sean los que vengan<br />
por defecto, un servicio abierto, y un puerto conocido, es un agujero por donde<br />
pueden entrar INDESEABLES! el fichero en concreto donde se guardan los<br />
servicios activos es:<br />
/etc/inetd.conf<br />
El fichero donde se guardan los números de los puertos del sistema es:<br />
/etc/services<br />
Así, observando el fichero anterior observamos que para acceder al servicio <strong>FTP</strong>