FTP по умолчанию не является защищенным протоколом
Задача простая:
- нужно получить доступ к файлам на сервере
- к файлам, которые относятся к сайтам, а не ко всему серверу
- соединение должно быть защищенным
По умолчанию у нас есть базовых два варианта:
- FTP, порт 21, не защищенное соединение, видим выбранную папку с сайтом
- SFTP, порт 22, защищенное соединение, но видим весь сервер начиная с root
Если быть совсем точным — то FTP использует два порта, один для команд, второй — для передачи данных.
Соединение с сервером по FTP
FTP (англ. File Transfer Protocol) — протокол передачи файлов по сети, появившийся в 1971 году задолго до HTTP и даже до TCP/IP, благодаря чему является одним из старейших прикладных протоколов. Шифрование не предусмотрено.
Но с развитием и распространением интернета опасность несанкционированного доступа возросла/ В мае 1999 авторы RFC 2577 свели уязвимости в следующий список проблем:
- Скрытые атаки (bounce attacks)
- Спуф-атаки (spoof attacks)
- Атаки методом грубой силы (brute force attacks)
- Перехват пакетов, сниффинг (packet capture, sniffing)
- Захват портов (port stealing)
Есть надстройки над FTP, которые обеспечивают шифрование.
- по умолчанию программа пытается соединиться FTP через TLS
- Explicit ftp (явный ftp через TLS) – не шифрует команды, шифрует только передаваемые данные. Использует порт 21, такой же как у ftp протокола. Более новая версия протокола.
- Implicit ftp (неявный ftp через TLS) – Шифрует команды ftp и передаваемые данные. Более старая версия протокола. Использует порт 990;
FTP + дополнения = FTPS.
FTPS (FTP + SSL) – расширение стандартного протокола передачи файлов, добавляющее в его базовый функционал создание шифрованных сессий с помощью протокола SSL (Secure Sockets Layer — уровень защищенных сокетов).
В настоящий момент шифрование обеспечивается его более продвинутым аналогом. Это TLS (англ. transport layer security — Протокол защиты транспортного уровня), как и его предшественник SSL — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами.
Для работы всей этой красоты на сервере нужно создать сертификат TLS (самоподписанный).
Если у Вас свой сервер (железный или VDS с виртуализацией KVM) — то всё делается командами SSH.
Как пример (для любителей Lunix) ниже по ссылке.
https://www.8host.com/blog/ispolzovanie-ssltls-na-vsftpd-ubuntu/
Если у Вас виртуализация Open-VZ (VPS — виртуальный частный сервер) — то командами управлять сервером не рекомендуется (т.к. общее ядро Linux). При старте сеанса SSH предлагается использовать панель управления.
Если там нет такой возможности — переходим к плану Б
Соединение с сервером по sFTP
SFTP (Secure File Transfer Protocol) – протокол прикладного уровня передачи файлов, работающий поверх безопасного канала.
Не следует путать с Simple File Transfer Protocol, имеющим такую же аббревиатуру. Если FTPS является просто расширением
FTP, то SFTP это отдельный и никак не связанный с ним протокол, который в качестве основы использует SSH (Secure Shell – безопасная оболочка).
Изначально есть две возможности (порт 22):
- подключение с пользователем root — Вы видите весь сервер и доступны для чтения и редактирования все папки и файлы
- подключение с пользователем папок сайтов (например fastuser для Fast-панели) — Вы видите весь сервере, для чтения и редактирования Вам доступны только папки сайтов
А как сделать полный аналог FTP — что бы и шифрование было и была видна только папка нужного сайта?
На примере FastPanel
Базовый вариант
Есть только FTP
Ищем в приложениях на сервере sFTP
Есть такое. Нажимает «установить»
Панель настроек после установки приложения sFTP
Только порт будет другой, назначенный хостером.
А далее как обычно:
- логин
- пароль
- папка на сервере
Подпишитесь в VKontakte - нажмите кнопку | ||
Подпишитесь в Telegram - нажмите кнопку | ||
Наша группа ODNOKLASSNIKI |
Вы можете сохранить ссылку на эту страницу себе на компьютер в виде htm файла
Запрос на размещение Вашего рекламного поста (тема и email будут добавлены автоматически в письмо)
В Вашем браузере должна быть настроена обработка ссылок mailto
site_post@bk.ru
или просто скопируйте адрес e-mail
Почитать в разделе
Хостинг VPS/VDS

(Читать полностью...)
- Всего статей в разделе: 9
- Показано статей в списке: 8
- Сортировка: название по алфавиту
Как выбрать VPS/VDS по параметрам

(Читать полностью...)
Панель управления веб сервером

(Читать полностью...)
Порты вебсервера и их основная защита

(Читать полностью...)
Права доступа к файлу на сервере

(Читать полностью...)
Программы для передачи файлов на удаленный сервер

(Читать полностью...)
Управление сервером VPS через SSH (программа PuTTY)

(Читать полностью...)
Файл PHP.INI
Файл php.ini крайне важен для обработки сервером PHP Ваших скриптов (или скриптов CMS) Как его найти? Проблема в том, что: файлов php.ini может быть несколько для разных версий PHP они могут находиться в разных местах для разных серверов места расположения файлов тоже будут разными для разных способов управления PHP (Apache или варианты CGI) - файл php.ini тоже может запущен из разных мест константы в файле php.ini имеют значение по умолчанию (т.е. когда они явно не указаны) Всё это вместе может приводить к достаточно необычному поведению Вашего проекта при переключении версий PHP или способов запуска. Т.е. меняются не только команды PHP (немного разные для разных...(Читать полностью...)
Чем отличается сервер VPS от VDS

(Читать полностью...)