Rúbrica d'Avaluació: Servei FTP Corporatiu amb Docker i vsftpd
1. CA4a - Fonaments Teòrics del Servei FTP (1,0 punt)
| Criteri |
Excel·lent (1,0) |
Notable (0,7) |
Acceptable (0,4) |
Insuficient (0) |
| Utilitat i casos d'ús |
Explica FTP i almenys 3 casos d'ús empresarials reals i justificats |
2 casos d'ús explicats |
1 cas d'ús explicat |
Explicació absent o incorrecta |
| Modes actiu i passiu, FTP vs FTPS |
Descriu correctament ports i inici de connexió del mode actiu, el problema que resol el passiu i les diferències de seguretat FTP/FTPS |
Explicació correcta amb algun detall tècnic incorrecte |
Explicació superficial |
Conceptes incorrectes o absents |
2. CA4b - Instal·lació i Configuració del Servidor (1,5 punts)
| Criteri |
Excel·lent (1,5) |
Notable (1,0) |
Acceptable (0,5) |
Insuficient (0) |
| Dockerfile complet |
La secció <TO_BE_DONE> resolta correctament (instal·lació de vsftpd i utilitats), imatge construeix sense errors |
Imatge construeix amb warnings menors |
Imatge construeix després de diverses correccions |
Imatge no construeix |
| Contenidor operatiu |
docker compose up -d aixeca el servei, docker ps el mostra Up, port 21 i rang passiu exposats |
Contenidor Up amb algun port mal mapejat |
Contenidor arrenca i es cau (restart loop) |
Contenidor no arrenca |
| Documentació tècnica |
Explica avantatges/inconvenients de vsftpd vs alternatives i la funció de /var/run/vsftpd/empty |
Respon una de les 2 preguntes correctament |
Respostes incompletes |
Sense resposta |
Evidències requerides: captura de docker ps amb el contenidor en execució.
3. CA4c - Gestió d'Usuaris i Grups (1,5 punts)
| Criteri |
Excel·lent (1,5) |
Notable (1,0) |
Acceptable (0,5) |
Insuficient (0) |
| 3 usuaris corporatius creats |
client1, proveidor1 i empleat1 creats amb /usr/sbin/nologin, contrasenyes i directoris propis |
2 usuaris creats correctament |
1 usuari creat |
Cap usuari creat |
| Permisos i propietat |
chown aplicat correctament, estructura de directoris per usuari (descarregues/pujar, factures, projectes/documents) |
Permisos correctes amb estructura incompleta |
Usuaris sense estructura de directoris pròpia |
Permisos incorrectes (accés creuat entre usuaris) |
| Justificació de seguretat |
Explica per què /usr/sbin/nologin millora la seguretat (impedeix shell interactiva) |
Explicació parcial |
Resposta genèrica |
Sense resposta |
4. CA4d - Accés Anònim (1,0 punt)
| Criteri |
Excel·lent (1,0) |
Notable (0,7) |
Acceptable (0,4) |
Insuficient (0) |
| Configuració restrictiva |
anon_upload_enable=NO, anon_mkdir_write_enable=NO, anon_other_write_enable=NO aplicats i verificats |
2 de les 3 restriccions aplicades |
1 restricció aplicada |
Accés anònim sense restriccions (escriptura oberta) |
| Contingut públic accessible |
Fitxers de prova (manual.txt, politica.txt, drivers/) accessibles només en lectura per l'usuari anònim |
Contingut accessible amb permisos incorrectes |
Contingut parcialment accessible |
Accés anònim no funcional |
5. CA4e - Límits de Connexió i Ample de Banda (1,0 punt)
| Criteri |
Excel·lent (1,0) |
Notable (0,7) |
Acceptable (0,4) |
Insuficient (0) |
| Límits globals |
max_clients, max_per_ip, local_max_rate i anon_max_rate configurats i coherents amb l'escenari |
3 dels 4 paràmetres configurats |
1-2 paràmetres configurats |
Sense límits configurats |
| Límits per usuari |
Configuració individual per client1 (restringit) i empleat1 (ampliat) provada i documentada amb taula comparativa |
Configuració per usuari present sense taula comparativa |
Només un usuari amb límits personalitzats |
Sense límits per usuari |
6. CA4f-g - Modes Actiu i Passiu (1,5 punts)
| Criteri |
Excel·lent (1,5) |
Notable (1,0) |
Acceptable (0,5) |
Insuficient (0) |
| Prova de mode actiu |
Captura de status/ls en mode actiu amb explicació del comportament |
Prova realitzada amb explicació incompleta |
Prova realitzada sense captures |
No provat |
| Prova de mode passiu |
Provat amb ftp (passive) i amb lftp forçant ambdós modes, pasv_min_port/pasv_max_port verificats |
Provat només amb una eina (ftp o lftp) |
Configuració present sense proves funcionals |
Mode passiu no funcional |
| Anàlisi comparativa |
Compara ambdós modes i argumenta quin recomana i per què (NAT/firewall) |
Comparació superficial |
Sense conclusió argumentada |
Absent |
7. CA4h-i - Clients FTP i Navegador (1,0 punt)
| Criteri |
Excel·lent (1,0) |
Notable (0,7) |
Acceptable (0,4) |
Insuficient (0) |
| Clients de línia d'ordres i gràfic |
Proves amb ftp, lftp i FileZilla (pujada, descàrrega, creació de carpetes) documentades amb captures |
Proves amb 2 dels 3 clients |
Proves amb 1 client |
Sense proves de client |
| Accés per navegador |
Accés anònim i autenticat provat en almenys 2 navegadors amb comparació de limitacions |
Provat en 1 navegador |
Intent sense captures |
No provat |
8. CA4j - Documentació Tècnica (1,5 punts)
| Criteri |
Excel·lent (1,5) |
Notable (1,0) |
Acceptable (0,5) |
Insuficient (0) |
| Estructura completa |
Inclou tots els 13 apartats especificats (portada, introducció, instal·lació, configuració, usuaris, proves, anàlisi, límits, recomanacions, troubleshooting, conclusions, referències) |
Falten 1-3 apartats |
Falten 4-6 apartats |
Falten més de 6 apartats o document absent |
| Qualitat de les captures i explicacions |
Captures clares i comentades, comandes explicades, taules comparatives incloses |
Captures presents amb explicacions breus |
Captures sense context |
Poques o cap captura |
Entregables requerits: ftp-project.zip (Dockerfile, docker-compose.yml, configuracions), documentació PDF, captures, README.md.
Penalitzacions
| Situació |
Penalització |
| Contrasenyes reals visibles al document lliurat sense ofuscar |
-0,5 punts |
Accés anònim amb escriptura habilitada (anon_upload_enable=YES no justificat) |
-1,0 punt |
docker-compose up falla en un entorn net |
-2,0 punts |
| Còpia detectada (configuració idèntica sense personalització) |
Qualificació 0 |
Taula Resum de Puntuació
| Secció |
Punts |
| 1. CA4a - Fonaments teòrics |
1,0 |
| 2. CA4b - Instal·lació i configuració |
1,5 |
| 3. CA4c - Usuaris i grups |
1,5 |
| 4. CA4d - Accés anònim |
1,0 |
| 5. CA4e - Límits de connexió i ample de banda |
1,0 |
| 6. CA4f-g - Modes actiu i passiu |
1,5 |
| 7. CA4h-i - Clients FTP i navegador |
1,0 |
| 8. CA4j - Documentació tècnica |
1,5 |
| TOTAL |
10,0 |
Criteris de Superació
Per superar la pràctica (nota ≥ 5,0) cal:
- ✅ Contenidor vsftpd operatiu i accessible al port 21
- ✅ Almenys 2 dels 3 usuaris corporatius creats amb permisos correctes
- ✅ Accés anònim configurat amb restriccions d'escriptura
- ✅ Mode passiu provat i funcional
- ✅ Documentació amb les seccions principals (instal·lació, configuració, proves)
Data de creació: Juliol 2026
Autor: Curs M0375 - Serveis de Xarxa i Internet