Iloo

https://iloo.wordpress.com

Archivos por Etiqueta: ftp

PHP: error al subir archivos por FTP

php-logo

 

En este caso las características son las siguientes:

  • Servidor CenOS 6 (origen).
  • PHP 5.5.
  • iptables activado.

El script (resumido) que se esta usando para subir el archivo es:

$connection = ftp_connect($hostname, 21);
ftp_login($connection, $user, $password);
ftp_put($connection, $ftp_path, $local_file, FTP_ASCII);

El problema es que el script se detiene en la tercera linea, no se corta ni muestra un mensaje de error y por tanto no se sube el archivo ni termina de procesarse todo el código.

El primer paso seria desactivar iptables y verificar el código:

service iptables stop

Y ahora si, el script funciona perfectamente.

En este caso el problema esta en iptables, probamos que activando el modo pasivo para ftp de la siguiente manera:

modprobe ip_conntrack_ft

Y volver a verificar el script, si funciona entonces agregar el modulo cada vez que se inicie iptables, editar el siguiente archivo:

nano /etc/sysconfig/iptables-config

Y agregar el modulo propiamente dicho:

IPTABLES_MODULES="ip_conntrack_ftp"

Y reiniciar el servicio:

service iptables start

 

Web Applications Security: Coteor (1)

Tengo esta entrada pendiente desde hace un par de años este tema es bastante delicado y esta relacionado al acceso a los equipos modem ADSL proporcionados por Coteor.

Pero contando un poco la historia, después de firmar el contrato de Internet ADSL y esperar un día viene a mi hogar la persona encargada de la instalación del modem, esta persona instala y configura el dispositivo, después le pregunto si podría darme el acceso al modem (ZyXEL P-660HN-T1A) para poder realizar algunas configuraciones extras, cambiar el SSID, contraseñas, hablitar servicios HTTP, FTP, etc, tal persona me indica que no puede darme ese dato y si necesito algún servicio extra tendría que contactarme con Coteor y ellos analizarían el tema.

Una vez se retira el técnico procedo a obtener la contraseña de acceso al router, tal contraseña no es algo difícil de obtener, se pueden obtener las contraseñas de todos los routers entregados por Coteor.

Luego usando nmap se puede realizar un mapeo, de los equipos conectados en la red:

nmap -sP 200.110.51.1-255

*Mapeando solo el ultimo octeto.

Y se obtiene una respuesta de este tipo:

Nmap scan report for 200.110.51.3
Host is up (0.076s latency).
Nmap scan report for 200.110.51.9
Host is up (0.085s latency).
Nmap scan report for 200.110.51.13
Host is up (0.078s latency).
Nmap scan report for 200.110.51.14
...

Probando la dirección 200.110.51.14:

coteor1

Y en la mayoría de los hosts se tendrá el mismo resultado, probando con la contraseña:

coteor2

Y también se tiene la contraseña de la red wireless:

coteor3

Esto no sucedería si Coteor brindara la contraseña de acceso al modem ya que en este caso sería el usuario el responsable de la seguridad de su red, responsable de usar una contraseña segura para su modem, pero como este no es el caso, Coteor sería el único responsable de la seguridad de las redes de los usuarios.

ProFTPD: no se levanta el servicio FTP

proftpd-logo

Sea cual sea el motivo por el cual no se levante este servicio, en primer lugar se debe realizar una verificación de las configuraciones del servicio, para esto se usa la siguiente orden:

proftpd --configtest

Un caso particular (y común) es la siguiente respuesta:

Checking syntax of configuration file
 - warning: unable to determine IP address of 'Domain'
 - ProFTPD terminating (signal 11)
 - FTP session closed.

La solución este este caso particular es configurar el archivo /etc/hosts agregando la dirección ip y el nombre del dominio asignado al equipo, por ejemplo:

123.456.789.123 Domain

Verificando de nuevo la configuración:

proftpd --configtest
Checking syntax of configuration file
Syntac check complete.

KDE: ssh, ftp, etc

Si bien tenemos alternativas como PAC Manager para manejar conexiones SSH o FileZilla para FTP, en KDE solo necesitamos… Dolphin.

Si, el explorador de archivos, con el que se pueden manejar tranquilamente y de manera visual:

  • Conexiones SSH.
  • Conexions FTP.
  • Discos de red de Microsoft Windows.
  • Carpetas webdav.

Para poder agregar una nueva conexión vamos a la sección de Red o su ruta remote:/, y ahí se encuentra el icono de Añadir carpeta de red o usar directamente el asistente KNetAttach.