iTecnoblog

En esta guía montaremos un Servidor FTP multiusuario con usuarios virtuales, utilizando VSFTPD + PAM + MySQL. El servicio FTP tradicional consiste en que los usuarios del sistema operativo tienen acceso al sistema de ficheros con sus mismas credenciales y atribuciones, y adicionalmente hay una cuenta de usuario anónimo para que públicamente se puedan descargar determinados contenidos. La característica especial, entonces, de esta instalación es que todos los usuarios FTP se almacena en una base de datos, y pasan a ser “usuarios virtuales” en lugar de “usuarios reales” del sistema operativo. De esta manera se evita la creación de múltiples usuarios reales en el sistema operativo, y todos los usuarios virtuales actúan con una misma cuenta del sistema.

Antes de nada hay que verificar que el Router esté correctamente configurado para no tener problemas de conectividad. Hay que abrir el puerto 20 y configurarlo con la IP local de nuestro servidor.
Al servidor tambien debemos ponerle la IP manual asi tendrá siempre la misma y evitaremos errores al conectarnos remotamente.

1)Instalamos los programas a utilizar, desde el terminal

sudo apt-get install mysql-server
sudo apt-get install libpam-runtime libpam-modules
sudo apt-get install libpam-mysql
sudo apt-get install vsftpd

El MySQL Server al instalarse pedirá que le establezcamos una contraseña para el usuario
administrador (root), que necesitamos cuando queremos hacer determinadas operaciones.

2)Nos conectamos a la consola del servidor MySQL (nos pedirá la contraseña del propio usuario “root” de MySQL) para crear el usuario ‘vsftpd’ que será el usuario principal el cual establecerá la conexión con mysql.

mysql -u root -p

dentro de MySQL tecleamos:

INSERT INTO user (Host, User, Password) VALUES ('localhost','vsftpd',password('ftppass'));

Le damos privilegios al usuario ‘vsftpd’

INSERT INTO db (Host, Db, User, Select_priv) VALUES ('localhost','vsftpd','vsftpd','Y');

Actualizamos los privilegios

FLUSH PRIVILEGES;

3)Creamos la base de datos para ‘vsftpd’

CREATE DATABASE vsftpd;

Seleccionamos la base de datos vsftpd

use vsftpd;

4)Creamos la tabla para los usuarios

CREATE TABLE `usuarios` (
  `usuario` varchar(30) NOT NULL default '',
  `password` varchar(50) NOT NULL default ''
);

Nos desconectamos

quit

5)Agregamos el usuario “fantasma” ‘vsftpd’

sudo useradd --home /home/vsftpd --gid nogroup -m --shell /bin/false vsftpd

6)Configuramos el archivo vsftpd.conf

sudo gedit /etc/vsftpd.conf

Cambiamos los siguientes valores:

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
nopriv_user=vsftpd
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
guest_enable=YES
guest_username=vsftpd
local_root=/home/vsftpd/$USER
user_sub_token=$USER
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd_user_conf 

7)Configuramos libpam

Pluggable Authentication Modules (PAM) es un sistema múltiple para que los programas puedan

autenticar la identidad de usuarios y otros agentes del entorno informático. Lo utilizamos aquí para

que el servidor VSFTPD no tenga que hacer esta tarea, y simplemente consulte a PAM si el

usuario que llama se corresponde con el de la base de datos.

sudo gedit /etc/pam.d/vsftpd

Borramos todo y escribimos estas dos lineas de codigo:

auth required pam_mysql.so user=vsftpd passwd=ftppass host=localhost db=vsftpd table=usuarios usercolumn=usuario passwdcolumn=password crypt=2 

account required pam_mysql.so user=vsftpd passwd=ftppass host=localhost db=vsftpd table=usuarios usercolumn=usuario passwdcolumn=password crypt=2

Una vez tenemos todo configurado podemos crear los usuarios, en la tabla de usuarios.

8)entramos en mysql

mysql -u root -p

y dentro nos vamos a la base de datos vsftpd

use vsftpd

INSERT INTO usuarios (usuario, password) VALUES ('anonimo',password('123456'));

El nombre del usuario lo elegimos nosotros al igual que la contraseña (password). Para el ejemplo utilizamos ‘anonimo’ y ‘123456′

9)Cerramos el Terminal y abrimos otro para crear el directorio para el nuevo usuario que acabamos de crear

cd /home/vsftpd/
sudo mkdir publico

10) Cambiamos de propietario

sudo chown vsftpd:nogroup anonimo

11) Una vez tenemos los propietarios que queremos, creamos su lista de acceso, con los privilegios de cada uno. Creamos una carpeta que contendrá los archivos de cada usuario.

sudo mkdir /etc/vsftpd/user_conf

Dentro de esta carpeta irán los archivos de configuración de cada usuario, por ejemplo creamos el del usuario “publico”

sudo gedit /etc/vsftpd/user_conf/anonimo

y le añadimos:

# permiso de escritura
write_enable=NO
# puede listar directorios
dirlist_enable=YES
# puede descargar
download_enable=YES
# velocidad límite de descarga
local_max_rate=0
# máscara de creación de archivos
local_umask=022
# directorio al que accederá
local_root=/home/ftp/anonimo

Esto lo haremos para cada usuario que demos de alta

Ya está todo listo ahora solo nos queda reiniciar el servidor ftp:

sudo /etc/init.d/vsftpd restart

Cómo eliminar un usuario FTP

1. Eliminamos el usuario de la base de datos:

mysql -u ftpadmin --password=contraseña2 -e "DELETE FROM vsftpd.usuarios

WHERE nombre = 'elnombredeusuario';" 

2. Eliminamos el perfil FTP de usuario:

sudo rm /etc/vsftpd/elnombredeusuario

3. Si queremos, podemos eliminar su directorio (se perderá todo el contenido ! ):

sudo rm -R /ruta/a/su/directorio

En este pequeño tutorial vamos a crear una red entre Ubuntu y nuestra Xbox 360 para poder ver peliculas en alta definición que tengamos almacenadas en nuestro PC, directamente sin tener que antes pasarlas a un disco externo o grabarlas en DvD. Ademas podremos ver videos en formato MKV el cual la Xbox no reproduce nativamente (gracias Microsoft).

Todo ésto lo podremos hace gracias a PS3 Media Server el cual es un servidor multimedia UPNP compatible con DLNA (Digital Living Network Alliance), en un principio fué diseñado solo para la PS3 pero actualmente tambien tiene soporte para Xbox, escrito en Java y basado en Mplayer y FFmpeg. El objetivo de PS3 Media Server es el streaming o transcoding de cualquier tipo de archivo multimedia con una sencillez increíble para el usuario.

Algunas de las características que tiene son las siguientes:

• Listo para ejecutar y reproducir. No se necesitan instalar paquetes de codecs. No es necesario configurar carpetas porque se tiene acceso a todo el sistema de archivos directamente en la PS3 y tiene refresco automático.
• Transcodificación de vídeo en tiempo real de MKV/FLV/OGM/AVI/…
• Streaming directo de DTS / DTS-HD al receptor
• Transcodificación de imágenes ISO de DVD y de carpetas VIDEO_TS.
• Generación de miniaturas para los vídeos.
• Navegación sobre archivos ZIP/RAR como si fueran carpetas.
• Soporte básico para XBOX 360.
• Disponible para Linux, Mac y Windows

Los pasos a seguir para que funcione correctamente en Ubuntu son:

• instalar los paquetes: mplayer, mencoder y ffmpeg, lo podemos hacer directamente desde Synaptic. También debemos tener instalado OpenJDK Java, el cual nos permitirá ejecutar la aplicación. Si ya no lo tenemos instalado lo podemos hacer desde nuestro Ubuntu Software Center.

• Descargamos la ultima versión de PS3 Media Server.

• Una vez tenemos descargado el programa lo descomprimimos, y buscamos dentro de la carpeta que nos crea el archivo “pms.jar”, damos click derecho sobre él y vamos a propiedades, ahí seleccionamos la pestaña de ‘Permisos’ y marcamos la opción: ‘Premitir ejecutar el archivo como un programa’.

• Una vez hemos dado permisos de ejecución para abrirlo solo tenemos que dar click derecho nuevamente y elegir la opción abrir con OpenJDK Java 6 Runtime y ya tenemos nuestro programa funcionando.

• Antes de ejecutar el PS3 Media Server conviene tener encendida nuestra Xbox 360 para que la conexión se realice sin problemas.

 

 
El programa automáticamente encuentra la consola. Luego solo nos queda configurar algunos parametros como las carpetas que quieramos compartir, si no modificamos nada podemos navegar desde la Xbox en todas las carpetas de nuestro Ubuntu.

Con esto tendremos un impresionante media center ya que ademas de ver videos podremos reproducir música y ver imágenes que tengamos almacenadas en nuestro PC y sin movernos desde nuestra sala.

En este tutorial vamos a ver como podemos quitar la contraseña de usuario en Windows, ya sea XP, Vista o Windows 7. Para poder comenzar nos descargamos el live cd de Trinity Rescue Kit, que es una distribución libre de Linux creada específicamente para recuperar y reparar equipos con Windows.

Para poder quitar la contraseña utilizaremos el script winpass que nos permite eliminar las contraseñas de administrador de Windows, modificarlas, activar cuentas bloqueadas o, incluso, convertir en administrador a un usuario limitado.

• Introducimos en CD de Trinity Rescue Kit y arrancamos con él con la opción por defecto.

• Si queremos podemos configurar el teclado en español para que nos resulte más cómodo escribir los símbolos (por ejemplo: ‘-’). Tecleamos:

loadkeys es

• Ejecutamos winpass con la opción -l (ele) para que muestre los usuarios de Windows.

winpass -l

A continuación, detecta las particiones con Windows que tiene nuestro disco duro y nos pide que elijamos en cuál queremos trabajar. En caso, sólo tenemos una partición por lo que será esta la que seleccionemos escribiendo un 1. Así obtenemos un listado con todos los usuarios del sistema indicándonos cuáles son administradores y cuales no.

• Una vez sabemos el nombre del usuario que queremos quitar la contraseña tecleamos

winpass -u Administrador

el nombre del usuario va despues de ‘-u’ separado por un espacio, en este ejemplo se utiliza el “Administrador” pero podria ponerse cualquier usuario.

• Después tenemos que volver a indicarle la particion del disco, como antes le indicamos la 1. Ahora nos aparece un mensaje sobre si queremos deshabilitar SYSKEY. Si lo dehabilitamos, quedan invalidadas todas las contraseñas y tienen que ser reseteadas. Por lo tanto es recomendable decir que no ‘n’

• A continuación aparece un menú con varias opciones que se pueden realizar:

1. Borrar la contraseña.
2. Editar la contraseña (cuidado en Windows XP y Vista).
3. Convertir en administrador al usuario.
4. Desbloquear y habilitar el usuario.
5. Salir

• Seleccionamos la opción 1 para eliminar la contraseña.

Y como podemos ver en la última imagen, se ha eliminado la contraseña correctamente.

Por último, para salir del Trinity Rescue Kit podemos ejecutar el comando reboot para sacar el CD mientras se reinicia el equipo:

reboot

Este es un pequeño tutorial para ver quien esta conectado a nuestra red inalámbrica, si la tenemos desprotegida, o quién directamente nos ha crackeado la red. Si notas que te va mas lenta la conexión que de costumbre o ves las luces del router titilar como luces de navidad, posiblemente se deba a que alguien mas esta conectado a tu red, para comprobarlo primero instalamos Nmap Security Scanner desde el Terminal:

sudo apt-get install nmap

una vez instalado lo ejecutaremos para ver todos los equipos conectados a nuestra red, ejecutamos desde el mismo terminal:

nmap -sP 192.168.0/24

Esto realiza un escaneo simple y muestra todo lo que esta conectado incluso un punto de acceso o un móvil.

Hay que tener en cuenta:

1. Mi dirección IP es del tipo 192.168.1.XXX (cambia los tres primeros octetos en función de la tuya.
(Se puede obtener a través del comando ifconfig)
2. El valor 0/24 es la máscara de red (también puedes obtener la tuya con ifconfig).

Por ejemplo:
* Máscara 255.255.255.0 usar 0/24
* Máscara 255.255.0.0 usar 0/16
* Máscara 255.0.0.0 usar 0/8

También podemos saber el sistema operativo que utiliza cada ordenador conectado a la red tecleando

sudo nmap -O 192.168.0/24

Otro programa que es aún mas específico y nos dirá también la MAC del dispositivo conectado es nast Netrwork Analyzer Sniffer Tool. Se instala tambien desde el terminal:

sudo apt-get install nast

Y para ejecutarlo:

sudo nast -m