Instructivo configuración sitios FTP

-

Instructivo Creacion de sitios FTP implicito y explicito con configuración de autenticación básica y aislamiento 
Windows Server 2022

















Instructora: CARMEN ELIZABETH FAJARDO DIAZ
















Gestión Redes de datos
SENA CGMLTI
Regional Distrito Capital


Brayam David Bautista Lugo
C.C 1001095950




FTP

🎉🎉🎉En este instructivo repasamos cómo instalar y configurar nuestros sitios FTP los cuales son encargados de hacer transferencias de la mayoría de tipos de ficheros tanto como carga y descarga

🎉Primero deberemos como en la configuración de sitios web crear y organizar directorios en los que estarán alojados los sitios en los que los mismos estarán los archivos o la ubicación para hacer carga y descarga. Luego en el servidor desplegamos y añadimos roles y características y en servidor web desplegamos y instalamos servidor FTP


🎉En la consola IIS vamos a sitios y damos añadir sitio FTP (📛OJO hay más sitios ftp como el anónimo u autenticación básica pero no son para nada recomendables ya que con una aplicación capturadora de tráfico se pueden revelar las contraseñas y usuarios con los que se ingresa al sitio aquí veremos los sitios ya con un certificado autofirmado que cifran la información lo que no quiere decir que tengamos ya los máximos estándares de ciberseguridad solo que es un poco mas dificil entrar a ese sitio ftp con cifrado)




🎉Para crear el certificado autofirmado debemos ir al servidor en la consola de administración  darle en crear certificado autofirmado y posterior le pondremos nombre para reconocerlo y debemos decir que se va a alojar para los sitios web



🎉Debemos como en el sitio web escribir el nombre y la carpeta donde se aloja el espacio

🎉Elegimos o dejamos las ips con las que queremos resolver el puerto mas adelante sera muy importante para la conexión para el cifrado necesitaremos poner requerir SSL y elegimos el certificado autofirmado


🎉Necesitaremos tener la autenticación básica para que no entre cualquier persona a nuestro sitio ftp dejaremos el acceso a todos los usuarios pero cuidado usuarios asociados al dominio de este servidor (📛OJO en permisos como se estan haciendo pruebas dejare lectura y escritura pero en un ambiente formal se deben verificar los permisos para cada tipo de usuario)

🎉Como podemos observar intento entrar por cmd poniendo ftp 10.10.10.4 (ip del servidor) Intento entrar y dice que requiere SSL significa que necesitamos algo que se les llama clientes FTP aplicaciones que permiten la entrada con una rigurosa verificación


🎉Un cliente puede ser la aplicación WinSCP aquí se muestra el proceso de descarga


🎉Aqui tenemos el proceso de inicio de sesión en el que debemos poner el protocolo ftp y en la encriptación encontraremos explicito e implícito ambos los probaremos (⛔OJO Aqui se nos autocompleta el puerto número 990 y si nos damos cuenta anteriormente dejamos el puerto por default ftp que es el 21 debemos tener cuidado con esto ya que no nos dejara entrar

🎉Aqui la verificación de que puerto tenemos asignado a este sitio


🎉Para cambiar el sitio nos dirigimos a el sitio ftp Vinculantes


🎉Aqui elegimos el puerto 21 damos editar y solo editamos por el que tengamos asignado para entrar



🎉Al entrar da una advertencia de que el certificado es autofirmado por nosotros lo ignoramos damos si


🎉Y aquí un problema nos dice acceso denegado deberemos verificar 3 cosas : Las reglas de acceso de autenticación, las autorizaciones para usuarios, y el nombre de entrada de el usuario

🎉En la autenticación básica del sitio ingresamos



🎉Verificamos que la autenticación anónima esté deshabilitada y la autenticación básica esté asociada al dominio





🎉Aquí yo no tenía asociado el dominio entonces ponemos el nombre del dominio

🎉En la autorización vemos que ya hay una regla para todos los usuarios de permiso pero si queremos estar seguros agregamos una regla de acceso

🎉Aqui elegimos especificos usuarios 

🎉y HE aquí 2 problemas que teníamos las reglas de autenticación no estaba asociado al dominio y estaba escribiendo el nombre del usuario y no el usuario del usuario es muy importante verificar eso ingresamos nuevamente

🎉Aqui unos archivos ya creados antes por mi para una mini prueba

🎉Para realizar un aislamiento de usuarios (Es decir que un usuario solo tenga acceso a su carpeta haremos lo siguiente iremos a el sitio ftp usuario asilamiento

🎉Daremos aquí carpeta de usuario

🎉deberemos crea una carpeta OJO solo con el nombre del dominio  dentro de esta carpeta haremos lo siguiente


🎉Crearemos dentro una carpeta con el nombre del USUARIO y aquí dentro pondremos todo lo necesario para este usuario de esta forma el usuario ya no podrá salir de su carpeta a otras carpetas de otros usuarios.

🎉🎉Ftp Explicito

🎉Crearemos nuevamente otra carpeta asociada a el sitio ftp explícito y dentro crearemos nuevamente una carpeta con el nombre del dominio y dentro de esa crearemos otra con usuarios que queramos alojar damos siguiente

🎉Como Explícito es un puerto diferente al anterior (implícito) el cual usa el puerto 990
en este caso el por default es el 21, daremos nuestro certificado autofirmado siguiente



🎉Daremos autenticación básica para todos los usuarios del dominio finalizamos
🎉Nos dirigiremos nuevamente a aislamiento ftp

🎉Daremos nuevamente que se aisle por nombres de usuario en carpetas y ya estaría el aislamiento  pruebas en equipo cliente aquí : https://youtu.be/6pfOrIs-ttA

Comentarios

Publicar un comentario

Entradas más populares de este blog

Instructivo Instalación y Configuración WSUS

-
Imagen
                                        INSTRUCTIVO DE SERVICIO WSUS EN WINDOWS SERVER Ivett Francheska Dicelis Bautista Grupo 6 Windows Server II Gestión Redes de datos 2557805 Instalamos en Rol de Windows Server Update Services Seleccionamos Rol de servicio  Después de dar siguiente copiamos la ruta del disco donde se creo la carpeta de WSUS Aquí: Dar click en siguiente y comenzar la Instalación Aparece el rol Instalado  Y abrirá la siguiente ventana donde daremos siguiente hasta llegar a la opción de escoger el idioma a Español o Ingles Después se elige los productos  Windows Server Data Center (2019/2022) o  Windows 10 dependiendo de la maquina cread Entramos a la terminal y configuramos Se sincroniza y debe aparecer así para asegurar de que haya salido correctamente ( Esto puede durar varias horas ) Una vez sincronizado se puede visualizar lo siguiente Sincronizac...
Read more »

Instructivo WDS

-
Imagen
INSTALACION WDS Para comenzar la instalación vamos a agregar los roles del wds. Seguimos de aquí en adelante, hasta wds. Ya en wds comprobamos la información y podemos seguir. Se va a dejar por defecto las opciones seleccionadas. Se selecciona para reiniciar una vez instale si es necesario y se comienza la instalación. Ya instalado podemos comenzar a configurarlo en “Windows deployment services management console” Dentro se comienza la configuración del server Una vez configurado y activo se puede seguir con el próximo paso. Se va a seleccionar la creación de un grupo de imagen Una vez que se visualice el grupo dentro se podrá hacer la instalación de una imagen. Escogida la imagen podremos selecciona la descripción o versión que queramos. Una vez ya seleccionados se comenzara la implementación de estas. Se podrá ver dentro del grupo las imágenes instaladas. Ya después de esto seguirá la imagen de arranque. Al igual que la anterior se va a seleccionar el archivo esta vez en vez de insta...
Read more »

Instructivo Entidad de Certificacion

-
Imagen
  INSTRUCTIVO CONFIGURACION DE SERVICIO DE ENTIDAD CERTIFICADORA Ivett Francheska Dicelis Bautista Teleinformática, SENA CGMLTI Gestión de Redes de Datos 2557805 Carmen Fajardo 14 de Junio de 2023 PASOS PARA LA INSTALACIÓN DEL SERVICIO  Agregar el rol y la característica desde el Panel en el Administrador de Servicio               1.2   Seleccionar el siguiente servicio 1.3   Antes iniciar la Instalación nos arroja esta advertencia 1.4 : Entidad de certificación nos ayuda a administrar y emitir certificados.                      Automáticamente aparecerá enmarcado Comienza la instalación del servicio Esperar que la barra se complete en color azul para cerrar la ventana  Ingresar las credenciales para configurar los servicios de rol 3.1 Al finalizar muestra la configuración correctamente p...
Read more »