FTP по умолчанию не является защищенным протоколом
Задача простая:
- нужно получить доступ к файлам на сервере
- к файлам, которые относятся к сайтам, а не ко всему серверу
- соединение должно быть защищенным
По умолчанию у нас есть базовых два варианта:
- FTP, порт 21, не защищенное соединение, видим выбранную папку с сайтом
- SFTP, порт 22, защищенное соединение, но видим весь сервер начиная с root
Если быть совсем точным — то FTP использует два порта, один для команд, второй — для передачи данных.
Соединение с сервером по FTP
FTP (англ. File Transfer Protocol) — протокол передачи файлов по сети, появившийся в 1971 году задолго до HTTP и даже до TCP/IP, благодаря чему является одним из старейших прикладных протоколов. Шифрование не предусмотрено.
Но с развитием и распространением интернета опасность несанкционированного доступа возросла/ В мае 1999 авторы RFC 2577 свели уязвимости в следующий список проблем:
- Скрытые атаки (bounce attacks)
- Спуф-атаки (spoof attacks)
- Атаки методом грубой силы (brute force attacks)
- Перехват пакетов, сниффинг (packet capture, sniffing)
- Захват портов (port stealing)
Есть надстройки над FTP, которые обеспечивают шифрование.
- по умолчанию программа пытается соединиться FTP через TLS
- Explicit ftp (явный ftp через TLS) – не шифрует команды, шифрует только передаваемые данные. Использует порт 21, такой же как у ftp протокола. Более новая версия протокола.
- Implicit ftp (неявный ftp через TLS) – Шифрует команды ftp и передаваемые данные. Более старая версия протокола. Использует порт 990;
FTP + дополнения = FTPS.
FTPS (FTP + SSL) – расширение стандартного протокола передачи файлов, добавляющее в его базовый функционал создание шифрованных сессий с помощью протокола SSL (Secure Sockets Layer — уровень защищенных сокетов).
В настоящий момент шифрование обеспечивается его более продвинутым аналогом. Это TLS (англ. transport layer security — Протокол защиты транспортного уровня), как и его предшественник SSL — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами.
Для работы всей этой красоты на сервере нужно создать сертификат TLS (самоподписанный).
Если у Вас свой сервер (железный или VDS с виртуализацией KVM) — то всё делается командами SSH.
Как пример (для любителей Lunix) ниже по ссылке.
https://www.8host.com/blog/ispolzovanie-ssltls-na-vsftpd-ubuntu/
Если у Вас виртуализация Open-VZ (VPS — виртуальный частный сервер) — то командами управлять сервером не рекомендуется (т.к. общее ядро Linux). При старте сеанса SSH предлагается использовать панель управления.
Если там нет такой возможности — переходим к плану Б
Соединение с сервером по sFTP
SFTP (Secure File Transfer Protocol) – протокол прикладного уровня передачи файлов, работающий поверх безопасного канала.
Не следует путать с Simple File Transfer Protocol, имеющим такую же аббревиатуру. Если FTPS является просто расширением
FTP, то SFTP это отдельный и никак не связанный с ним протокол, который в качестве основы использует SSH (Secure Shell – безопасная оболочка).
Изначально есть две возможности (порт 22):
- подключение с пользователем root — Вы видите весь сервер и доступны для чтения и редактирования все папки и файлы
- подключение с пользователем папок сайтов (например fastuser для Fast-панели) — Вы видите весь сервере, для чтения и редактирования Вам доступны только папки сайтов
А как сделать полный аналог FTP — что бы и шифрование было и была видна только папка нужного сайта?
На примере FastPanel
Базовый вариант
Есть только FTP
Ищем в приложениях на сервере sFTP
Есть такое. Нажимает «установить»
Панель настроек после установки приложения sFTP
Только порт будет другой, назначенный хостером.
А далее как обычно:
- логин
- пароль
- папка на сервере
Подпишитесь в VKontakte - нажмите кнопку | ||
Подпишитесь в Telegram - нажмите кнопку | ||
Наша группа ODNOKLASSNIKI |
Вы можете сохранить ссылку на эту страницу себе на компьютер в виде htm файла
Пишите на электронную почту (тема и email будут добавлены автоматически в письмо)
В Вашем браузере должна быть настроена обработка ссылок mailto
site_post@bk.ru
или просто скопируйте адрес e-mail
Почитать в разделе
Хостинг VPS/VDS

(Читать полностью...)
- Всего статей в разделе: 7
- Показано статей в списке: 6
- Сортировка: название по алфавиту
Как выбрать VPS/VDS по параметрам

(Читать полностью...)
Панель управления веб сервером

(Читать полностью...)
Порты вебсервера и их основная защита

(Читать полностью...)
Программы для передачи файлов на удаленный сервер

(Читать полностью...)
Управление сервером VPS через SSH (программа PuTTY)

(Читать полностью...)
Чем отличается сервер VPS от VDS

(Читать полностью...)