JackTheStripper

configurar servidor FTP

Asked by Jonathan Josue Virgen Jimenez

Hola, sobre Debian he corrido JTS y todo ha ido de maravilla sobre una máquina virtual para ir tanteando, ahora instale ProFTP e hice la configuración mínima para que el usuario entre a su home a dejar un .zip que es el backup de un sitio en Joomla, pero cuando intento acceder por Filezilla con el usuario y la contraseña el servidor no envía ni respuesta, he checado y el puerto 21 está en escucha, por alguna razón alguna configuración de seguridad impide la conexión?

Saludos

Question information

Language:
Spanish Edit question
Status:
Solved
For:
JackTheStripper Edit question
Assignee:
No assignee Edit question
Solved by:
Jason Soto
Solved:
Last query:
Last reply:

This question was reopened

Revision history for this message
Best Jason Soto (jsitech) said : 		#1

Saludos,
,
JTS por defecto solo acepta los puertos necesarios para correr una aplicación web y permitir las conexiones por ssh.. Solo tienes que agregar una regla para aceptar el puerto 21.

iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 21 -j ACCEPT

Prueba y me comentas...

Claro está puedes hacer la conexión por SFTP usando filezilla.... este usará el mismo puerto ssh.. solo tienes que agregarle la llave.......

Revision history for this message
Jonathan Josue Virgen Jimenez (jonathan-virgen) said : 		#2

Excelente, había intentado primeramente por sftp con filezilla pero no había encontrado la opción de agregar la llave, así que mi segunda opción fue intentar levantar el FTP, pero ahora buscando un poco encontré la manera de agregarle la llave y pude hacer la transferencia. Ahora veré que tal anda la ejecución de Joomla en el servidor, vi en otra pregunta que para Drupal hay que hacer montones de desconfiguraciones, algún consejo para Joomla?

Por cierto muchas felicidades a ti y a Eugenia por este aporte y gracias por compartirlo con todos nosotros :)

Revision history for this message
Jason Soto (jsitech) said : 		#3

Joomla es uno de los CMS que mejor juega con las medidas implementadas con JackTheStripper.... El tema con Drupal es que hay que configurar una serie de excepciones en ModSecurity para que funcione bien...........

Revision history for this message
Jonathan Josue Virgen Jimenez (jonathan-virgen) said : 		#4

excelente Joomla es mi CMS favorito, otra cosa y antes de abrir una nueva pregunta estoy buscandole un poco, pero de que manera podría acceder localmente a un sitio alojado en /srv/websites/xxx?

En algun lado leí que si ponemos http://###ip/xxx al detectar los numeros no nos dejaría entrar, ahora me encuentro editando un dms.sh para añadir el comando vhostadd, pero no estoy seguro si funciona de manera local?

Revision history for this message
Jason Soto (jsitech) said : 		#5

Si intentas acceder por ip, modsecurity no te lo permitirá por motivos de seguridad... entonces tienes varias opciones para esto.....

Podrías crear una entrada en tu archivo Hosts de tu pc personal para que en vez de entrar por ip a tu server remoto, entres con el nombre.. Ej.

0.0.0.0 miservidor.com

Esto lo modificas con tus datos...

Podrías también desactivar temporalmente modsecurity mientras estas en prueba..... Para esto solo accedes al archivo de configuración de Modsecurity y cambias SecRuleEngine off.

Otro modo es crear una excepción a modsecurity para que ignore tu IP..... busca el archivo modsecurity_crs_10_config.conf ... y busca esta sección. ahi colocas la ip de tu pc

SecRule REMOTE_ADDR "@ipMatch <tu ip>"

Yo te recomendaría la primera opción, ya que vas trabajando en tu cms y puedes ir detectando cualquier cosa antes de pasar a producción....

Espero que esto te haya ayudado.

Revision history for this message
Jonathan Josue Virgen Jimenez (jonathan-virgen) said : 		#6

bueno ya he podido restaurar el sitio, parece verse bien pero algunas extensiones no funcionan como deberían por que no pueden escribir en sus directorios, por ejemplo en el directorio caché o akeeba backup en su directorio backup. Que me recomendarías? Otorgar mas permisos a los directorios /srv/websites/joomla/application/cache y /srv/websites/joomla/administrator/components/com_akeeba/backup ?

Saludos

Revision history for this message
Jason Soto (jsitech) said : 		#7

verifica el owner y grupo de las carpetas....... Es muy posible que quién este intentando escribir a ellos ya que es un cms sea el usuario usado por apache.... entonces cambia el usuario y grupo a www-data

chown -R www-data:www-data /srv/websites/

Esto debe solucionar tu problema......

Revision history for this message
Jonathan Josue Virgen Jimenez (jonathan-virgen) said : 		#8

He cambiado el dueño de la carpeta del sitio como has mencionado, pero en algunos apartados me sigue saliendo el Forbidden You don't have permission to access /administrator/index.php on this server. Ya revise y todos los archivos y directorios son de www-data, me parece muy extraño que siga dando errores de permisos con la acción anterior, quizá vaya por el uso de urls amigables o reescritura de urls? Que son opciones de SEO del Joomla que tengo activadas, sin embargo no puedo desactivarlas ya que al cambiarlas y guardar me arroja el error, y en el front end puedo iniciar sesion y ver el home, pero al ir a cualquier parte del menu me da el mismo error.

Gracias por tu apoyo y orientación Jason

Revision history for this message
Jonathan Josue Virgen Jimenez (jonathan-virgen) said : 		#9

Thanks Jason Soto, that solved my question.