G|Translate: English EN Français FR Deutsch DE Italiano IT Русский RU Español ES

Использование FTP и SFTP

5/5 - (1 голос)

FTP по умолчанию не является защищенным протоколом

Использование FTP и SFTP

Задача простая:

  • нужно получить доступ к файлам на сервере
  • к файлам, которые относятся к сайтам, а не ко всему серверу
  • соединение должно быть защищенным

По умолчанию у нас есть базовых два варианта:

  • FTP, порт 21, не защищенное соединение, видим выбранную папку с сайтом
  • SFTP, порт 22, защищенное соединение, но видим весь сервер начиная с root

Если быть совсем точным — то FTP использует два порта, один для команд, второй — для передачи данных.

Соединение с сервером по FTP

FTP (англ. File Transfer Protocol) — протокол передачи файлов по сети, появившийся в 1971 году задолго до HTTP и даже до TCP/IP, благодаря чему является одним из старейших прикладных протоколов. Шифрование не предусмотрено.

Но с развитием и распространением интернета опасность несанкционированного доступа возросла/ В мае 1999 авторы RFC 2577 свели уязвимости в следующий список проблем:

  • Скрытые атаки (bounce attacks)
  • Спуф-атаки (spoof attacks)
  • Атаки методом грубой силы (brute force attacks)
  • Перехват пакетов, сниффинг (packet capture, sniffing)
  • Захват портов (port stealing)

 

Использование FTP и SFTP

Есть надстройки над FTP, которые обеспечивают шифрование.

  • по умолчанию программа пытается соединиться FTP через TLS
  • Explicit ftp (явный ftp через TLS) – не шифрует команды, шифрует только передаваемые данные. Использует порт 21, такой же как у ftp протокола. Более новая версия протокола.
  • Implicit ftp (неявный ftp через TLS) – Шифрует команды ftp и передаваемые данные. Более старая версия протокола. Использует порт 990;

FTP + дополнения = FTPS. 

FTPS (FTP + SSL) – расширение стандартного протокола передачи файлов, добавляющее в его базовый функционал создание шифрованных сессий с помощью протокола SSL (Secure Sockets Layer — уровень защищенных сокетов).

В настоящий момент шифрование обеспечивается его более продвинутым аналогом. Это TLS (англ. transport layer security — Протокол защиты транспортного уровня), как и его предшественник SSL  — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами.

Для работы всей этой красоты на сервере нужно создать сертификат TLS (самоподписанный).

Если у Вас свой сервер (железный или VDS с виртуализацией KVM) — то всё делается командами SSH.

Как пример (для любителей Lunix) ниже по ссылке.

https://www.8host.com/blog/ispolzovanie-ssltls-na-vsftpd-ubuntu/

Если у Вас виртуализация Open-VZ (VPS — виртуальный частный сервер) — то командами управлять сервером не рекомендуется (т.к. общее ядро Linux). При старте сеанса SSH предлагается использовать панель управления.

Если там нет такой возможности — переходим к плану Б

Соединение с сервером по sFTP

SFTP (Secure File Transfer Protocol) – протокол прикладного уровня передачи файлов, работающий поверх безопасного канала.

Не следует путать с Simple File Transfer Protocol, имеющим такую же аббревиатуру. Если FTPS является просто расширением

FTP, то SFTP это отдельный и никак не связанный с ним протокол, который в качестве основы использует SSH (Secure Shell – безопасная оболочка).

Изначально есть две возможности (порт 22):

  • подключение с пользователем root — Вы видите весь сервер и доступны для чтения и редактирования все папки и файлы
  • подключение с пользователем папок сайтов (например fastuser для Fast-панели) —  Вы видите весь сервере, для чтения и редактирования Вам доступны только папки сайтов

А как сделать полный аналог FTP — что бы и шифрование было и была видна только папка нужного сайта?

На примере FastPanel

Базовый вариант

Использование FTP и SFTP

Есть только FTP

Ищем в приложениях на сервере sFTP

Использование FTP и SFTP

Есть такое. Нажимает «установить»

Панель настроек после установки приложения sFTP

Использование FTP и SFTP

Только порт будет другой, назначенный хостером.

А далее как обычно:

  • логин
  • пароль
  • папка на сервере
Подпишитесь в VKontakte - нажмите кнопку
Подпишитесь в Telegram - нажмите кнопку
Наша группа ODNOKLASSNIKI

Вы можете сохранить ссылку на эту страницу себе на компьютер в виде htm файла




Запрос на размещение Вашего рекламного поста (тема и email будут добавлены автоматически в письмо)

В Вашем браузере должна быть настроена обработка ссылок mailto

site_post@bk.ru

или просто скопируйте адрес e-mail



Почитать в разделе

Хостинг VPS/VDS

Для попадания в TOP10  (Яндекс, Гугль) сайт должен уметь отрабатывать много пользователей Много пользователей – это не просто много пользователей в период времени, это много пользователей в один момент времени (т.е. на сайт заходят несколько пользователей одновременно) Apache – он однопоточный, т.е. пользователи по очереди Nginx – он многопоточный – но для статики (картинки в основном + кэш от движка) Nginx +Apache = на 90% хостингов пойдет для чистого html А вот если у нас динамический сайт на php – вот тут нужны ресурсы. Серверу нужно собрать html на основе инструкций php Вот потребление памяти на сборку страницы html из кода php Вот потребление ресурсов процессора Nginx...
(Читать полностью...)

  • Всего статей в разделе: 9
  • Показано статей в списке: 8
  • Сортировка: название по алфавиту

Как выбрать VPS/VDS по параметрам

Будем выбирать VPS/VDS по параметрам. VPS - virtual private server VDS - virtual dedicated server Читаем статью Чем отличается сервер VPS от VDS Другими словами - виртуальный компьютер у хостера, где Вы можете разместить свой web-проект. Компьютер как настоящий (cpu, память, диск, ОС) - только нарисованный в памяти сервера. Про варианты работы VDS читаем статью Хостинг VPS Основные параметры: система виртуализации (OpenVZ, KVM, Hyper-V) операционная система (Linux, Windows) число ядер процессора диск (SAS, SSD, NVMe) оперативная память RAM трафик и ширина канала панель управления сервером (для настоящих любителей Lunix необязательно) И собственно web-проект...
(Читать полностью...)

Панель управления веб сервером

Хорошая панель управления (она же GUI) должна давать возможность (помимо стандартных функций): сканер-антивирус (для проверки файлов на сервере и базы MySql) возможность создания аккаунтов sFTP   Бесплатные панели управления сервером Читаем статью Бесплатные панели управления серверами в 2021 году Список: VestaCP BrainyCP Fastpanel (от хостера FastVPS) ISPConfig Ajenti ,CWP – Control Web Panel Virtualmin KeyHelp EHCP – Easy Hosting Control Panel Sentora Платные панели управления...
(Читать полностью...)

Порты вебсервера и их основная защита

Для чего сделаны разные порты вебсервера и зачем их защищать? Если у Вас есть сайт, то хакер для взлома может пойди другим путем. Он будет ломать сам вебсервер,  а не отдельный сайт. Для взаимодействия с пользователями (посетителями, админом) вебсервер использует отдельные порты (с номером), по которым доступен соответствующий сервис. Номер порта обычно указывается через двоеточие после IP-адреса. Например, 192.168.1.1:22 - порт для сервиса SSH для администратора (фактически командная строка Linux). В таблице Номер Сервис Описание 20   FTP (File Transfer Protocol) - порт данных Передача файлов на удаленный сервер 21 FTP (File Transfer Protocol) - порт...
(Читать полностью...)

Права доступа к файлу на сервере

Вот такая картинка Система разрешений Linux Система разрешений Linux была изобретена в 1970-х годах. Поскольку вычислительные потребности были ограничены в те годы, базовая система разрешений была довольно ограничена. Эта система разрешений использует три разрешения, которые можно применять к файлам и каталогам^ чтение (read)) запись (write) выполнение (execute) Для файлов и каталогов смысл разрешений немного отличается Разрешение Код Файл Каталог Read 4 Получить содержимое файла Получить список содержимого папки. Write 2 Изменить содержимое файла Право создавать и удалять файлы в этой папке Execute 1 Запустить файл как программу Разрешить...
(Читать полностью...)

Программы для передачи файлов на удаленный сервер

Как загрузить свои файлы на сервер? Мы можем использовать два разных протокола (SFTP и SCP) и разные программы соответственно WinSCP WinSCP - свободный графический клиент протоколов SFTP и SCP, предназначенный для Windows. Распространяется по лицензии GNU GPL. Обеспечивает защищённое копирование файлов между компьютером и серверами, поддерживающими эти протоколы. Сайт программы https://winscp.net/ Разработчик Мартин Прикрыл (Чехия). Название от команды Linux scp (Secure Copy Command), которая отвечает за копирование файлов с поддержкой SSH.  Если у Вас есть root-доступ - то Вы увидите все папки на сервере, а не только папку var/www (где живет Ваш сайт). Программа предлагает два...
(Читать полностью...)

Управление сервером VPS через SSH (программа PuTTY)

Будем использовать для управления веб-сервером программу для Windows - PuTTY Это фактически командная строка Linux через SSH SSH (англ. Secure Shell — «безопасная оболочка») — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. Крайне неплохо будет поставить дополнительную защиту на SSH сервера, т.к. желающих подобрать пароль очень много - весь мировой интернет. А логин обычно root Читаем статью Настраиваем fail2ban Сайт программы...
(Читать полностью...)

Файл PHP.INI

Файл php.ini крайне важен для обработки сервером PHP Ваших скриптов (или скриптов CMS) Как его найти? Проблема в том, что: файлов php.ini может быть несколько для разных версий PHP они могут находиться в разных местах для разных серверов места расположения файлов тоже будут разными для разных способов управления PHP (Apache или варианты CGI) - файл php.ini тоже может запущен из разных мест константы в файле php.ini имеют значение по умолчанию (т.е. когда они явно не указаны) Всё это вместе может приводить к достаточно необычному поведению Вашего проекта при переключении версий PHP или способов запуска. Т.е. меняются не только команды PHP (немного разные для разных...
(Читать полностью...)

Чем отличается сервер VPS от VDS

В чем разница VPS/VDS? Хитрые хостеры отвечают, что это одно и то же. А вот не совсем: VPS - (англ. virtual private server) - виртуальный частный сервер VDS - (англ. virtual dedicated server) - виртуальный выделенный сервер Server - он конечно сервер, но разный. Одна буква P/D - и разница есть. Теперь вот так по разным виртуализациям на живом железе: KVM только Linux - VDS OpenVZ только Linux (модифицированное общее ядро для всех виртуальных машин) - VPS Hyper-V возможны виртуальные сервера на Linux - VDS возможны виртуальные сервера на  Windows - VDS вообще можно любую операционную систему установить - VDS Читаем статью про...
(Читать полностью...)

X

    Пожалуйста, докажите, что вы человек, выбрав флаг.