FTP (File Transfer Protocol, puerto 21 TCP) es, como su
nombre indica, un protocolo
de transferencia de ficheros entre sistemas. Desde un equipo cliente conectamos
a un servidor para descargar ficheros desde él - lo habitual - o para
enviarle nuestros propios archivos.
Un problema básico y grave de FTP es que está pensado para ofrecer
la máxima velocidad en la conexión, pero ni mucho menos para ofrecer la
máxima seguridad; todo el intercambio de información, desde el login
y password del usuario en el servidor hasta la transferencia de
cualquier fichero, se realiza en texto claro, con lo que un atacante lo tiene
muy fácil para capturar todo ese tráfico y conseguir así un acceso
válido al servidor. Incluso puede ser una amenaza a la privacidad de nuestros
datos el hecho de que ese atacante también pueda capturar y reproducir los
ficheros transferidos. Para solucionar este problema es conveniente concienciar
a nuestros usuarios de la utilidad de aplicaciones como scp y sftp,
incluidas en el paquete SSH, que permiten transferir ficheros pero
cifrando todo el tráfico; de esta forma, son el mejor sustituto de FTP.
Parece evidente que la conexión FTP a nuestro sistema ha de estar
restringida a los usuarios que realmente lo necesiten: por ejemplo, un usuario
como root en principio no va a necesitar utilizar este servicio, ya que
por lo general va a trabajar en consola; otros usuarios considerados `del
sistema' (donde se incluye por ejemplo a postmaster, bin, uucp, shutdown, daemon...) tampoco necesitarán hacer uso de
FTP. Podemos indicar este tipo de usuarios a los que no les está
permitida una conexión vía FTP a nuestra máquina en /etc/ftpusers, con un nombre por línea; un ejemplo de este fichero es el
siguiente:
luisa:~# cat /etc/ftpusers
halt
operator
root
shutdown
sync
bin
daemon
adm
lp
mail
postmaster
news
uucp
man
games
guest
postgres # 'postgres' NO hace ftp
nobody
inferno
luisa:~#
Subsecciones
© 2002 Antonio Villalón Huerta
