LX-SVS-PRAK-vsftpd
updated okt/01/10 16:44
praktijkoefening: vsFTPd server onder Linux
Gebruik RedHat5
- Kijk na of vsftpd geïnstalleerd is onder RedHat.
Kun je dit met een rpm commando?
Indien vsftpd nog niet geïnstalleerd is, doe het dan nu.
- Kijk na of er een symbolic link bestaat naar vsftpd in de rc5.d en rc3.d
Als dit nog niet het geval is, maak dan de links naar /etc/init.d/vsftpd
Schrijf het commando op om dit te doen.
- Doe een eerste test vanaf je shell promp met ftp naar localhost.
- Onderzoek in RedHat5 wat de default directory is waarin de files zich bevinden als je aanlogt als anonymous. Hoe heb je dit gevonden?
- Verander de FTP welkomst-banner: pas hiervoor de configuratiefile vsftpd.conf aan. Herstart vsftpd en test opnieuw.
- Maak een directory /home/vsftpd
Plaats hierin alle jpg files uit /usr/share via een find [..] -exec commando.
Schrijf dit commando op.
Wijzig nu de anonymous directory van vsftpd in de vsftpd.conf naar /home/vsftpd
Raadpleeg indien nodig de man pagina's of de website
http://vsftpd.beasts.org
Doe een anonymous ftp test en kijk na of je de jpg files kan zien zitten.
Download er eentje. Download ook een file van je buurman/-vrouw.
- Doe een test met wireshark-gnome:
Start wireshark op, ga naar capture options;
Test op de juiste interface (meestal eth0).
Filter op host <your ip> (je eigen ipaddress).
Start nu de capture.
Open vervolgens een terminal en start een ftp sessie naar je buur.
Login als anonymous,
doe ls,
download een jpg file,
sluit af met quit.
Ga nu terug naar wireshark en stop de capture.
Analyseer wat je gesnift hebt:
Is er een DNS query? Zie je een ARP. Waarom zie je geen ARP?
Noteer de FTP session setup. (SYN, SYN ACK, ACK)
Wat is jouw client poort nummer? Jouw ip-address?
Wat is het poort nummer van de server? Server Ip-address?
Zijn er nog andere session setups? (er zouder er minstens 2 extra moeten zijn) Noteer telkens de poort nummers van client en server.
Wie begint de session setup?
Kun je het paswoord van FTP vinden en lezen?
Hoeveel keep-alive frames vind je terug?
Noteer kort de FTP primitives en de server replies
(vb 220, USER, 315, 200, PORT, enz, .. QUIT)
Zijn er veel datapakketten bij de download van de jpg file? hoeveel?
- Doe nu hetzelfde als in 7, maar onmiddellijk na je login geef je het commando passive, daarna ls en een download. Bekijk je capture. Zit er een verschil in de session-setup van de DATA transfers?
- Configureer vsftpd nu als user only. Disable anonymous, zorg dat de users kunnen uploaden en zet de gebruikers vast in hun eigen /home/<user> directory, zodat ze niet in het systeem of bij de buren kunnen kijken. Test of dit werkt.
Maak een gebruiker aan voor je buren. Kijk of jouw server werkt vanaf je buur. Test of anonymous werkelijk geblokkeerd is, kijk of je kan uploaden en kijk na met pwd of je effectief in een geblokkeerde ruimte zit.
- Maak nog een gebruiker aan met als naam: magalles. Gebruik je configuratie van 9 en pas de vsftpd.conf zo aan dat de gebruiker magalles toch home directories van anderen kan zien, en systeem files, zonder dat de andere gebruikers dit wel kunnen. Zoek op hoe dit moet.
Noteer wat je gedaan hebt.