Salta el contingut

Rúbrica d'Avaluació: Servei FTP Corporatiu amb Docker i vsftpd

Informació General


1. CA4a - Fonaments Teòrics del Servei FTP (1,0 punt)

Criteri Excel·lent (1,0) Notable (0,7) Acceptable (0,4) Insuficient (0)
Utilitat i casos d'ús Explica FTP i almenys 3 casos d'ús empresarials reals i justificats 2 casos d'ús explicats 1 cas d'ús explicat Explicació absent o incorrecta
Modes actiu i passiu, FTP vs FTPS Descriu correctament ports i inici de connexió del mode actiu, el problema que resol el passiu i les diferències de seguretat FTP/FTPS Explicació correcta amb algun detall tècnic incorrecte Explicació superficial Conceptes incorrectes o absents

2. CA4b - Instal·lació i Configuració del Servidor (1,5 punts)

Criteri Excel·lent (1,5) Notable (1,0) Acceptable (0,5) Insuficient (0)
Dockerfile complet La secció <TO_BE_DONE> resolta correctament (instal·lació de vsftpd i utilitats), imatge construeix sense errors Imatge construeix amb warnings menors Imatge construeix després de diverses correccions Imatge no construeix
Contenidor operatiu docker compose up -d aixeca el servei, docker ps el mostra Up, port 21 i rang passiu exposats Contenidor Up amb algun port mal mapejat Contenidor arrenca i es cau (restart loop) Contenidor no arrenca
Documentació tècnica Explica avantatges/inconvenients de vsftpd vs alternatives i la funció de /var/run/vsftpd/empty Respon una de les 2 preguntes correctament Respostes incompletes Sense resposta

Evidències requerides: captura de docker ps amb el contenidor en execució.


3. CA4c - Gestió d'Usuaris i Grups (1,5 punts)

Criteri Excel·lent (1,5) Notable (1,0) Acceptable (0,5) Insuficient (0)
3 usuaris corporatius creats client1, proveidor1 i empleat1 creats amb /usr/sbin/nologin, contrasenyes i directoris propis 2 usuaris creats correctament 1 usuari creat Cap usuari creat
Permisos i propietat chown aplicat correctament, estructura de directoris per usuari (descarregues/pujar, factures, projectes/documents) Permisos correctes amb estructura incompleta Usuaris sense estructura de directoris pròpia Permisos incorrectes (accés creuat entre usuaris)
Justificació de seguretat Explica per què /usr/sbin/nologin millora la seguretat (impedeix shell interactiva) Explicació parcial Resposta genèrica Sense resposta

4. CA4d - Accés Anònim (1,0 punt)

Criteri Excel·lent (1,0) Notable (0,7) Acceptable (0,4) Insuficient (0)
Configuració restrictiva anon_upload_enable=NO, anon_mkdir_write_enable=NO, anon_other_write_enable=NO aplicats i verificats 2 de les 3 restriccions aplicades 1 restricció aplicada Accés anònim sense restriccions (escriptura oberta)
Contingut públic accessible Fitxers de prova (manual.txt, politica.txt, drivers/) accessibles només en lectura per l'usuari anònim Contingut accessible amb permisos incorrectes Contingut parcialment accessible Accés anònim no funcional

5. CA4e - Límits de Connexió i Ample de Banda (1,0 punt)

Criteri Excel·lent (1,0) Notable (0,7) Acceptable (0,4) Insuficient (0)
Límits globals max_clients, max_per_ip, local_max_rate i anon_max_rate configurats i coherents amb l'escenari 3 dels 4 paràmetres configurats 1-2 paràmetres configurats Sense límits configurats
Límits per usuari Configuració individual per client1 (restringit) i empleat1 (ampliat) provada i documentada amb taula comparativa Configuració per usuari present sense taula comparativa Només un usuari amb límits personalitzats Sense límits per usuari

6. CA4f-g - Modes Actiu i Passiu (1,5 punts)

Criteri Excel·lent (1,5) Notable (1,0) Acceptable (0,5) Insuficient (0)
Prova de mode actiu Captura de status/ls en mode actiu amb explicació del comportament Prova realitzada amb explicació incompleta Prova realitzada sense captures No provat
Prova de mode passiu Provat amb ftp (passive) i amb lftp forçant ambdós modes, pasv_min_port/pasv_max_port verificats Provat només amb una eina (ftp o lftp) Configuració present sense proves funcionals Mode passiu no funcional
Anàlisi comparativa Compara ambdós modes i argumenta quin recomana i per què (NAT/firewall) Comparació superficial Sense conclusió argumentada Absent

7. CA4h-i - Clients FTP i Navegador (1,0 punt)

Criteri Excel·lent (1,0) Notable (0,7) Acceptable (0,4) Insuficient (0)
Clients de línia d'ordres i gràfic Proves amb ftp, lftp i FileZilla (pujada, descàrrega, creació de carpetes) documentades amb captures Proves amb 2 dels 3 clients Proves amb 1 client Sense proves de client
Accés per navegador Accés anònim i autenticat provat en almenys 2 navegadors amb comparació de limitacions Provat en 1 navegador Intent sense captures No provat

8. CA4j - Documentació Tècnica (1,5 punts)

Criteri Excel·lent (1,5) Notable (1,0) Acceptable (0,5) Insuficient (0)
Estructura completa Inclou tots els 13 apartats especificats (portada, introducció, instal·lació, configuració, usuaris, proves, anàlisi, límits, recomanacions, troubleshooting, conclusions, referències) Falten 1-3 apartats Falten 4-6 apartats Falten més de 6 apartats o document absent
Qualitat de les captures i explicacions Captures clares i comentades, comandes explicades, taules comparatives incloses Captures presents amb explicacions breus Captures sense context Poques o cap captura

Entregables requerits: ftp-project.zip (Dockerfile, docker-compose.yml, configuracions), documentació PDF, captures, README.md.


Penalitzacions

Situació Penalització
Contrasenyes reals visibles al document lliurat sense ofuscar -0,5 punts
Accés anònim amb escriptura habilitada (anon_upload_enable=YES no justificat) -1,0 punt
docker-compose up falla en un entorn net -2,0 punts
Còpia detectada (configuració idèntica sense personalització) Qualificació 0

Taula Resum de Puntuació

Secció Punts
1. CA4a - Fonaments teòrics 1,0
2. CA4b - Instal·lació i configuració 1,5
3. CA4c - Usuaris i grups 1,5
4. CA4d - Accés anònim 1,0
5. CA4e - Límits de connexió i ample de banda 1,0
6. CA4f-g - Modes actiu i passiu 1,5
7. CA4h-i - Clients FTP i navegador 1,0
8. CA4j - Documentació tècnica 1,5
TOTAL 10,0

Criteris de Superació

Per superar la pràctica (nota ≥ 5,0) cal:

  • ✅ Contenidor vsftpd operatiu i accessible al port 21
  • ✅ Almenys 2 dels 3 usuaris corporatius creats amb permisos correctes
  • ✅ Accés anònim configurat amb restriccions d'escriptura
  • ✅ Mode passiu provat i funcional
  • ✅ Documentació amb les seccions principals (instal·lació, configuració, proves)

Data de creació: Juliol 2026 Autor: Curs M0375 - Serveis de Xarxa i Internet