Hola

Utilizo windows xp sp2 y me he instalado el filezilla server 0.9.25b y lo he estado utilizando. Me va bien, pero lo que pasa es que solo lo puedo usar desde un usuario que sea administrador, y yo normalmente utilizo un usuario que no tiene esos privilegios. Ya se que lo puedo arrancar desde mi usuario como si fuera administrador con "ejecutar como", pero lo que querría es precisamente ejecutarlo con los mínimos privilegios por motivos de seguridad.
Cuando lo ejecuto como usuario normal se me queda el servidor ejecutando, pero consultando el netstat -nao veo que no me ha abierto el puerto i óbviamente no me puedo conectar. Entonces, como me parecía recordar que para abrir los puertos que van de 1 al 1024 se requerían privilegios de administrador he probado configurando el puerto 2121 pero he obtenido el mismo resultado. Le he hecho una ojeada a las directivas de grupo desde gpedit, pero no he encontrado nada.

Alguien sabe cómo lo puedo hacer?

Saludos y muchas gracias

Firewall: Cortafuegos. Elemento de Software o Hardware que impide que se realicen conexiones a un puerto AUNQUE ESTE ESTÉ ABIERTO

Un firewall, es un muro que se situa delante de los puertos e impide verlos abiertos aunque lo esten;)
Lo que quiero decirte con esto es que compruebes que tu Firewall no corta las conexiones. Y no solo el Firewall de windows o el que sea, sino en especial tu Router (si utilizas), pues tendras que abrir los puertos del router para que te deje realizar conexiones a ellos.


Un saludo

PD: Los privilegios con que ejecutes Filezilla da igual, pues tu mismo puedes configurar la carpeta de inicio de cada Usuario y las ubicaciones que pueden y no pueden ver;)

Hola

Muchas gracias por responder.

Me parece que me he liado un poco al explicar mi pregunta. No tengo ningún problema con el cortafuegos ni con el router. Ejecutando el filezilla server con privilegios de administrador puedo acceder perfectamente al servidor tanto desde mi red interna como desde fuera.

Lo que yo quiero es ejecutarlo como usuario de windows que no tenga privilegios. Ya se que a parte, en el servidor se pueden crear otros usuarios y asignar diferentes permisos y carpetas a cada uno de ellos. Pero yo no me refiero a esos usuarios. El motivo de querer ejecutar el servidor como usuario no privilegiado es el mismo que el de usar un usuario no privilegiado para trabajar con windows normalmente. Es decir, que si el filezilla server tuviera un fallo de seguridad y se consiguiera acceso a mi máquina a través suyo, en principio lo haría con los privilegios del usuario que lo está ejecutando, y se requeriría un paso más para conseguir privilegios de administrador.

Quizás sea demasiado paranoico porque a nadie le importa lo que yo comparta con mis amigos, pero, aunque igualmente se podrá entrar, prefiero intentar poner las máximas trabas que estén a mi alcance... Seguramente me deje otras cosas más importantes por hacer, y que esas cosa me supongan un riesgo más elevado... pero almenos hago lo que puedo...

Resumiendo, alguien me puede ayudar a ejecutar el filezilla server como usuario normal?

Muchas gracias de nuevo por vuestro interés

Saludos

Hola jordi25,

Creo que el problema es que los puertos por debajo del 1024 son puertos reservados para el sistema, es decir, que sólo pueden ser utilizados por programas con los suficientes privilegios.

Si quieres utilizar un servidor ftp, o incluso de cualquier otro servicio, puedes hacerlo sin problemas, pero configurando antes el puerto en el que escuchará el demonio y siendo éste uno por encima del 1024.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

No acabo de comprender, pero si lo he hecho tienes dos Opciones.


Boton derecho --> Ejecutar como otro usuario (administrador, claro)
Desde la propia configuración del Filezilla puedes modificar los parámetros que pertenecen a las cuentas de usuarios, pudiendo modificar los permisos.

Por lo que entiendo de los permisos de que hablas son los usuarios de xp..Deberias modificar los permisos en tu cuenta de usuario comun restringir los permisos al maximo ,pero lo que no vas a poder es restringir las aplicaciones.

PD:entra a herramientas administrativas/directivas de seguridad local
Y vas a poder trabajar en detalle sobre los permisos de usuarios.

Saludos
Mimasol

Si le da permisos al usuario está comprometiendo la política de seguridad con el puerto 21


Lo que yo quiero es ejecutarlo como usuario de windows que no tenga privilegios. Ya se que a parte, en el servidor se pueden crear otros usuarios y asignar diferentes permisos y carpetas a cada uno de ellos. Pero yo no me refiero a esos usuarios. El motivo de querer ejecutar el servidor como usuario no privilegiado es el mismo que el de usar un usuario no privilegiado para trabajar con windows normalmente. Es decir, que si el filezilla server tuviera un fallo de seguridad y se consiguiera acceso a mi máquina a través suyo, en principio lo haría con los privilegios del usuario que lo está ejecutando, y se requeriría un paso más para conseguir privilegios de administrador.

No dice "que no sea administrador", sino "que no tenga privilegios", así que la única forma es usar otro puerto ;)

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Bueno tambien esta la opcion de usar un cliente mas seguro...

http://winscp.net/eng/docs/lang:es


Saludos
Mimasol

Hola

Muchas gracias a todos por vuestras aportaciones.

j8k6f4v9j, veo que me has entendido (a pesar de mis explicaciones...) y que me confirmas que para usar puertos por debajo del 1024 se requieren privilegios de administrador. Lo que pasa es que, como digo en mi primer post, ya probé de configurar el filezilla server para utilizar el puerto 2121 pero cuando lo ejecutaba se me quedaba un proceso en el administrador de tareas del usuario normal, pero no me abría ningún puerto. No sé si debe existir alguna directiva que impida también abrir puertos superiores al 1024 a los usuarios normales, pero no la he encontrado.
El filezilla te crea también un servicio (que había deshabilitado porque no quiero tener siempre ejecutando el servidor de ftp), que también he intentado configurar para que lo inicie el usuario normal (aunque tampoco tenía claras las implicaciones de modificar el usuario que lanza un servicio...) pero que de esta manera tampoco no funcionaba.
Por otro lado, creo recordar que el apache, almenos en linux, utiliza un mecanismo para abrir el puerto como root e immediatamente después pasar a ser un usuario especial de apache, cosa que iría mucho mejor (aunque no sé si es windows o el filezilla server quien no lo permite).

Entonces, alguien ha hecho funcionar en windows xp algún servidor ftp o mejor sftp con un usuario sin privilegios, aunque sea por un puerto superior al 1024?

Mimasol, gracias por el enlace, pero creo que se se trata sólo de un cliente y no de un servidor, no? El hecho de montar un servidor de sftp también me interesa más. Creo que con el filezilla se tendría que poder, porque hay un apartado de SSL/TLS pero mirándolo sólo por encima no me ha funcionado. Tendré que leer más sobre el tema.
En cuanto a las directivas, sabes alguna que afecte a abrir puertos (para ver si hay alguna que impida también abrir puertos por encima del 1024)?

Alguna otra recomendación de servidor sftp?

Clarinetista, gracias, per supongo que ahora ya queda claro que no me refiero a los usuarios propis del filezilla sino al usuario con que se ejecuta el proceso servidor. Y ese usuario quiero que no pertenezca al grupo "administradores" de windows para que no tenga privilegios de administrador.

Saludos y muchas gracias a todos

Entonces, alguien ha hecho funcionar en windows xp algún servidor ftp o mejor sftp con un usuario sin privilegios, aunque sea por un puerto superior al 1024?E
Desde luego que sí, de hecho es una práctica muy común a la hora de realizar una intrusión. Uno de los más usados para este propósito es FTP Serv-U, aunque creo que es propietario. Debe haber otros tantos libres y perfectamente configurables. Aunque con filezilla seguro que también se puede.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Hola

Acabo de comprobar que si le doy permisos de escritura para el usuario en el directorio donde tengo instalado el filezilla server sí que me abre el puerto, así que problema resuelto.

Saludos y muchas gracias a todos

Ok, gracias jordi25.Cierro el tema :)

Añado el mensaje que me envió jordi25.
Gracias :)



En el hilo queda comentado que un usuario normal sólo puede abrir puertos por encima del 1024, y cuando hice la prueba y os comenté que ya me funcionaba, lo había hecho con el puerto 2121. Pues lo que sería interesante añadir es que ahora lo he probado con el puerto 21 arrancando el servidor como un usuario normal y también me funciona.

Saludos

mmm, estupendo, otra sorpresa que desconocía.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad: