Resultados 1 al 14 de 14

Tema: Filezilla server 0.9.25b

  1. #1 Filezilla server 0.9.25b 
    Iniciado
    Fecha de ingreso
    Apr 2007
    Mensajes
    27
    Descargas
    0
    Uploads
    0
    Hola

    Utilizo windows xp sp2 y me he instalado el filezilla server 0.9.25b y lo he estado utilizando. Me va bien, pero lo que pasa es que solo lo puedo usar desde un usuario que sea administrador, y yo normalmente utilizo un usuario que no tiene esos privilegios. Ya se que lo puedo arrancar desde mi usuario como si fuera administrador con "ejecutar como", pero lo que querría es precisamente ejecutarlo con los mínimos privilegios por motivos de seguridad.
    Cuando lo ejecuto como usuario normal se me queda el servidor ejecutando, pero consultando el netstat -nao veo que no me ha abierto el puerto i óbviamente no me puedo conectar. Entonces, como me parecía recordar que para abrir los puertos que van de 1 al 1024 se requerían privilegios de administrador he probado configurando el puerto 2121 pero he obtenido el mismo resultado. Le he hecho una ojeada a las directivas de grupo desde gpedit, pero no he encontrado nada.

    Alguien sabe cómo lo puedo hacer?

    Saludos y muchas gracias
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Firewall: Cortafuegos. Elemento de Software o Hardware que impide que se realicen conexiones a un puerto AUNQUE ESTE ESTÉ ABIERTO

    Un firewall, es un muro que se situa delante de los puertos e impide verlos abiertos aunque lo esten
    Lo que quiero decirte con esto es que compruebes que tu Firewall no corta las conexiones. Y no solo el Firewall de windows o el que sea, sino en especial tu Router (si utilizas), pues tendras que abrir los puertos del router para que te deje realizar conexiones a ellos.


    Un saludo

    PD: Los privilegios con que ejecutes Filezilla da igual, pues tu mismo puedes configurar la carpeta de inicio de cada Usuario y las ubicaciones que pueden y no pueden ver
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Apr 2007
    Mensajes
    27
    Descargas
    0
    Uploads
    0
    Hola

    Muchas gracias por responder.

    Me parece que me he liado un poco al explicar mi pregunta. No tengo ningún problema con el cortafuegos ni con el router. Ejecutando el filezilla server con privilegios de administrador puedo acceder perfectamente al servidor tanto desde mi red interna como desde fuera.

    Lo que yo quiero es ejecutarlo como usuario de windows que no tenga privilegios. Ya se que a parte, en el servidor se pueden crear otros usuarios y asignar diferentes permisos y carpetas a cada uno de ellos. Pero yo no me refiero a esos usuarios. El motivo de querer ejecutar el servidor como usuario no privilegiado es el mismo que el de usar un usuario no privilegiado para trabajar con windows normalmente. Es decir, que si el filezilla server tuviera un fallo de seguridad y se consiguiera acceso a mi máquina a través suyo, en principio lo haría con los privilegios del usuario que lo está ejecutando, y se requeriría un paso más para conseguir privilegios de administrador.

    Quizás sea demasiado paranoico porque a nadie le importa lo que yo comparta con mis amigos, pero, aunque igualmente se podrá entrar, prefiero intentar poner las máximas trabas que estén a mi alcance... Seguramente me deje otras cosas más importantes por hacer, y que esas cosa me supongan un riesgo más elevado... pero almenos hago lo que puedo...

    Resumiendo, alguien me puede ayudar a ejecutar el filezilla server como usuario normal?

    Muchas gracias de nuevo por vuestro interés

    Saludos
     

  4. #4  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Hola jordi25,

    Creo que el problema es que los puertos por debajo del 1024 son puertos reservados para el sistema, es decir, que sólo pueden ser utilizados por programas con los suficientes privilegios.

    Si quieres utilizar un servidor ftp, o incluso de cualquier otro servicio, puedes hacerlo sin problemas, pero configurando antes el puerto en el que escuchará el demonio y siendo éste uno por encima del 1024.

    Salu2


    Keep on Rollin'
    Última edición por j8k6f4v9j; 05-06-2008 a las 21:19

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
     

  5. #5  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.721
    Descargas
    30
    Uploads
    8
    No acabo de comprender, pero si lo he hecho tienes dos Opciones.

    • Boton derecho --> Ejecutar como otro usuario (administrador, claro)
    • Desde la propia configuración del Filezilla puedes modificar los parámetros que pertenecen a las cuentas de usuarios, pudiendo modificar los permisos.
     

  6. #6  
    Moderadora HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Cordoba.Argentina.
    Mensajes
    1.009
    Descargas
    0
    Uploads
    0
    Por lo que entiendo de los permisos de que hablas son los usuarios de xp..Deberias modificar los permisos en tu cuenta de usuario comun restringir los permisos al maximo ,pero lo que no vas a poder es restringir las aplicaciones.

    PD:entra a herramientas administrativas/directivas de seguridad local
    Y vas a poder trabajar en detalle sobre los permisos de usuarios.

    Saludos
    Mimasol
     

  7. #7  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Si le da permisos al usuario está comprometiendo la política de seguridad con el puerto 21

    Cita Iniciado por jordi25 Ver mensaje
    Lo que yo quiero es ejecutarlo como usuario de windows que no tenga privilegios. Ya se que a parte, en el servidor se pueden crear otros usuarios y asignar diferentes permisos y carpetas a cada uno de ellos. Pero yo no me refiero a esos usuarios. El motivo de querer ejecutar el servidor como usuario no privilegiado es el mismo que el de usar un usuario no privilegiado para trabajar con windows normalmente. Es decir, que si el filezilla server tuviera un fallo de seguridad y se consiguiera acceso a mi máquina a través suyo, en principio lo haría con los privilegios del usuario que lo está ejecutando, y se requeriría un paso más para conseguir privilegios de administrador.
    No dice "que no sea administrador", sino "que no tenga privilegios", así que la única forma es usar otro puerto

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
     

  8. #8  
    Moderadora HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Cordoba.Argentina.
    Mensajes
    1.009
    Descargas
    0
    Uploads
    0
    Bueno tambien esta la opcion de usar un cliente mas seguro...

    http://winscp.net/eng/docs/lang:es


    Saludos
    Mimasol
     

  9. #9  
    Iniciado
    Fecha de ingreso
    Apr 2007
    Mensajes
    27
    Descargas
    0
    Uploads
    0
    Hola

    Muchas gracias a todos por vuestras aportaciones.

    j8k6f4v9j, veo que me has entendido (a pesar de mis explicaciones...) y que me confirmas que para usar puertos por debajo del 1024 se requieren privilegios de administrador. Lo que pasa es que, como digo en mi primer post, ya probé de configurar el filezilla server para utilizar el puerto 2121 pero cuando lo ejecutaba se me quedaba un proceso en el administrador de tareas del usuario normal, pero no me abría ningún puerto. No sé si debe existir alguna directiva que impida también abrir puertos superiores al 1024 a los usuarios normales, pero no la he encontrado.
    El filezilla te crea también un servicio (que había deshabilitado porque no quiero tener siempre ejecutando el servidor de ftp), que también he intentado configurar para que lo inicie el usuario normal (aunque tampoco tenía claras las implicaciones de modificar el usuario que lanza un servicio...) pero que de esta manera tampoco no funcionaba.
    Por otro lado, creo recordar que el apache, almenos en linux, utiliza un mecanismo para abrir el puerto como root e immediatamente después pasar a ser un usuario especial de apache, cosa que iría mucho mejor (aunque no sé si es windows o el filezilla server quien no lo permite).

    Entonces, alguien ha hecho funcionar en windows xp algún servidor ftp o mejor sftp con un usuario sin privilegios, aunque sea por un puerto superior al 1024?

    Mimasol, gracias por el enlace, pero creo que se se trata sólo de un cliente y no de un servidor, no? El hecho de montar un servidor de sftp también me interesa más. Creo que con el filezilla se tendría que poder, porque hay un apartado de SSL/TLS pero mirándolo sólo por encima no me ha funcionado. Tendré que leer más sobre el tema.
    En cuanto a las directivas, sabes alguna que afecte a abrir puertos (para ver si hay alguna que impida también abrir puertos por encima del 1024)?

    Alguna otra recomendación de servidor sftp?

    Clarinetista, gracias, per supongo que ahora ya queda claro que no me refiero a los usuarios propis del filezilla sino al usuario con que se ejecuta el proceso servidor. Y ese usuario quiero que no pertenezca al grupo "administradores" de windows para que no tenga privilegios de administrador.

    Saludos y muchas gracias a todos
     

  10. #10  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Cita Iniciado por jordi25 Ver mensaje
    Entonces, alguien ha hecho funcionar en windows xp algún servidor ftp o mejor sftp con un usuario sin privilegios, aunque sea por un puerto superior al 1024?
    E
    Desde luego que sí, de hecho es una práctica muy común a la hora de realizar una intrusión. Uno de los más usados para este propósito es FTP Serv-U, aunque creo que es propietario. Debe haber otros tantos libres y perfectamente configurables. Aunque con filezilla seguro que también se puede.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
     

  11. #11  
    Iniciado
    Fecha de ingreso
    Apr 2007
    Mensajes
    27
    Descargas
    0
    Uploads
    0
    Hola

    Acabo de comprobar que si le doy permisos de escritura para el usuario en el directorio donde tengo instalado el filezilla server sí que me abre el puerto, así que problema resuelto.

    Saludos y muchas gracias a todos
     

  12. #12  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.721
    Descargas
    30
    Uploads
    8
    Ok, gracias jordi25.Cierro el tema
     

  13. #13  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.721
    Descargas
    30
    Uploads
    8
    Añado el mensaje que me envió jordi25.
    Gracias

    Cita Iniciado por jordi25
    En el hilo queda comentado que un usuario normal sólo puede abrir puertos por encima del 1024, y cuando hice la prueba y os comenté que ya me funcionaba, lo había hecho con el puerto 2121. Pues lo que sería interesante añadir es que ahora lo he probado con el puerto 21 arrancando el servidor como un usuario normal y también me funciona.

    Saludos
     

  14. #14  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    mmm, estupendo, otra sorpresa que desconocía.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
     

Temas similares

  1. Fallo al intentar conectar filezilla client a mi servidor casero
    Por aceGuanche en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 2
    Último mensaje: 30-08-2008, 09:31
  2. ayuda con el filezilla
    Por 40Che en el foro INTRUSION
    Respuestas: 3
    Último mensaje: 18-08-2006, 16:13
  3. Respuestas: 0
    Último mensaje: 14-04-2003, 11:16
  4. Respuestas: 0
    Último mensaje: 12-04-2003, 11:20
  5. Necesito Licencias de NT server o 2000 Server
    Por osoblanco en el foro HACK HiSPANO
    Respuestas: 1
    Último mensaje: 23-01-2002, 09:37

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •