seguridad sitio ftp

Jaime. Debo decir que difiero de que el poner un FTP sea equivalente a
"hacer mas vulnerable" el servidor. El server es vulnerable desde el momento
que lo conectas a Internet y va a depender de la configuración que tu hagas
el que alguien pueda comprometer el servidor o no.

En el caso del FTP te recomiendo lo siguiente:
- Selecciona un directorio de preferencia en un disco separado del "Boot
Disk" para que sea el root de to FTP. Deshabilita la opción de Write en este
directorio root. Ejemplo: "D:\ftproot"
- Si lo que quieres es darle acceso a los usuarios a directorios personales,
crea un directorio en otra ubicación del disco, ejemplo:
"D:\ArchivosUsuarios" y aqui creas un directorio por usuario. Para dar
acceso a estos directorios creas "Directorios Virtuales" en el FTP apuntando
a cada uno de los subdirectorios de los usuarios manteniendo siempre el
mismo nombre del usuario. En el Directorio Virtual das acceso de "Read" y
"Write" y en el directorio de NTFS le das permisos de escritura al usuario.
* El crear Directorios Virtuales en FTP va a provocar que no aparezcan
listados cuando alguien da un comando "dir" o "ls".
* El crear Directorios Virtuales que concidan con la cuenta del usuario
provoca que cuando el usuario entra vía FTP, entre directamente a esta
ubicación.

Ahora, lo MAS importante en relación a la configuración de un server de FTP
es la combinación de permisos de NTFS y de "Read/Write" en la configuración
del directorio virtual.

Windows 2000, en su configuración inicial, integra en el grupo "Users" la
cuenta genérica "Authenticated User". Si tu le das permiso de escritura a un
directorio accesible vía FTP al grupo "Users" de tu servidor, indirectamente
le estás permitiendo al usuario "IUSR_Computer" (usuario anonimo de
Internet) escribir en el directorio (IUSR es la identidad que toman los
usuarios anónimos, por lo tanto se considera ya un usuario autentificado!!)

Lo más recomendable es crear un grupo local que se llame "FTP Users" y meter
ahi los usuarios y grupos globales a quienes quieras dar acceso de escritura
en tu estructura manteniendo siempre a la vista no integrar ningun grupo que
contenga a los invitados o a IUSR o a "Authenticated Users". Con esto puedes
estar tranquilo en relación a que no suban contenido "non grato" a tu
servidor de FTP.

OJO! El FTP solo intercambia usuarios y passwords en texto plano: "Basic
Authentication". Esto quiere decir que los passwords viajarán en la red sin
encripción y que cualquier persona con un sniffer podría detectarlos
fácilmente. Pero esto no es diferente si usas HTTP con "Basic
Authentication" para entrar a ver correo, o si tienes SMTP y POP3 habilitado
en el mismo servidor, dado que los passwords también viajan en texto plano.

Espero sirva la explicación. Saludos,

[ Victor S Garcia Turegano ]
I T i k o n s - IT Consulting Services


"Jaime Andres" wrote in message
news:2f8101c4ad87$e87bbc70$
: Saludos a todos
: estoy implementando un sitio ftp con sbs 2000 , me dicen
: que no es muy recomendable por que puede ser vulnerable.
: alguna recomendacion en especial? o donde puedo encontrar
: informacion de seguridad al respecto?
:
: Este sitio solo se aplicara para el pesonal de la empresa
:
: gracias por la colaboracion
:
: ate
:
: Jaime Andres