Андрей Смирнов
Время чтения: ~19 мин.
Просмотров: 0

Ftp

Как создать FTP-сервер и открыть к нему доступ из Интернета

В этой статье мы расскажем о таких вещах:

  1. как настроить FTP-сервер на компьютере, который подключён к роутеру;
  2. как предоставить к нему доступ из всемирной сети Интернет.

Настройка программы FTP сервера

Установка FileZilla Server

Скачайте и установите любой FTP-сервер, который вам нравится, или с которым вы привыкли работать. Мы для примера скачаем бесплатную программу Filezilla Server с официального сайта: https://filezilla-project.org/download.php?type=server

Запустите скачанный установочный файл:

Нажмите Далее:

Нажмите Отклоняю:

Нажмите Отклоняю ещё раз:

Нажмите Установить:

Нажмите I agree:

Next:

Next:

Install:

Настройка FTP-сервера FileZilla

Запустите интерфейс программы.

Войдите в настройки: меню Edit -> Settings:

Теперь нужно настроить пассивный режим FTP.

1) Выберите раздел Passive mode settings; 

2) Установите галку Use custom port range; 

3) Задайте удобный для вас диапазон портов для использования в пассивном режиме;

4) В поле Use the following IP пропишите ваш внешний IP;

5) Нажмите кнопку OK для сохранения настроек.

Теперь необходимо настроить учётные записи пользователей и указать домашние директории.

Войдите в меню Edit  и выберите Users:

В разделе General нажмите Add:

Введите имя пользователя и нажмите OK:

1) Установите галку возле Password. Этим вы укажете, что для данной учётной записи будет требоваться пароль.

2) Задайте пароль для данной учётной записи;

3) Перейдите в раздел Shared folders:

В разделе Shared folders нажмите Add:

и выберите папку, которая будет открыта данному пользователю для доступа через протокол FTP. После выбора общей папки нажмите OK:

Задайте разрешения для данного пользователя в папке.

В области Файлы вы можете разрешить или запретить следующие операции с файлами:

  • Чтение;
  • Запись;
  • Удаление;
  • Изменение.

В области Папки вы можете разрешить или запретить следующие операции с папками:

  • Создание;
  • Удаление;
  • Просмотр списка;
  • Просмотр вложенных папок.

После того, как вы зададите разрешения для данного пользователя в текущей папке, нажмите OK для сохранения настроек:

Настройка компьютера

После настройки самой программы FTP-сервера, нужно разрешить входящие подключения в брандмауэре.

Заходим в Панель управления и выбираем Брандмауэр Windows.

Нажимаем ссылку Дополнительные параметры:

Нажимаем правой кнопкой мыши по Правила для входящих подключений и выбираем Создать правило:

Выбираем вариант Для программы и нажимаем Далее:

Установите переключатель в положение Путь программы и с помощью кнопки Обзор укажите путь к файлу FileZilla Server.exe. Затем, нажмите Далее:

Выберите вариант Разрешить подключение и нажмите Далее:

Нажмите Далее ещё раз:

Дайте произвольное имя правилу и нажмите Готово:

Настройка роутера: создание правил проброса портов

Теперь нам необходимо создать проброс портов на шлюзе. Шлюзом может быть роутер, модем или другое устройство. Войдите на веб-интерфейс роутера (читайте статью о том, что такое веб-интерфейс и как на него зайти: http://compfixer.info/kak-zajti-v-nastrojki-routera/ ) и откройте раздел перенаправления портов. Подробнее о перенаправлении портов читайте в нашей статье: Что такое проброс порта.

Создайте два правила.

Правило №1: проброс внешнего порта 21 на порт 21 компьютера, где установлена программа FTP-сервер.

Правило №2: проброс диапазона портов на такой же диапазон портов на компьютере с установленной программой FTP-сервер.

Сохрание настройки.

Как удалённо подключиться к FTP-серверу

Для доступа к FTP-серверу вы можете использовать либо FTP-клиент, либо браузер, либо даже проводник. Конечно же, предпочтительнее использовать FTP-клиент. Мы рекомендуем бесплатную программу FileZilla client. Скачать его вы сможете на официальном сайте: https://filezilla-project.org/download.php?type=client

В поле Хост введите либо имя хоста (доменное имя), либо внешний IP-адрес роутера. Затем, введите имя пользователя, созданное вами в программе FileZilla Server на компьютере, соответствующий ему пароль и нажмите кнопку Быстрое соединение:

Если в пробросе портов в настройках роутера вы не изменяли порт №21 на нестандартный, то поле Порт можно оставить пустым — программа по умолчанию подключится на 21-ый порт.

FileZilla

Our recommendation of FileZilla comes with a warning.

Advertisement

In 2014, it came to light that a fake version of FileZilla (versions 3.5.3 and 3.7.3) was making its way around the internet. The FileZilla “evil twin” was altered to steal FTP login credentials and store on a remote server.

FileZilla also pushes downloads through SourceForge, which fell under scrutiny after it was caught bundling adware with downloads. While there are worse places to download software

The 7 Worst Places for Downloading Windows Software
Software can be packed with bloatware and worse, malware. You can catch malware, if you download your tools from the wrong source. These are the sites you should avoid…
Read More

, we recommend staying away from SourceForge. Once shady, always shady.

And lastly, FileZilla has long been criticized for storing saved FTP login credentials in plain text. FileZilla finally added an encrypted master password feature in 2017 (version 3.26.0), but it took over a decade of user complaints before they acted on it.

All that being said, FileZilla is a solid FTP client.

FileZilla is both free and open source

Open Source vs. Free Software: What’s the Difference and Why Does It Matter?
Many assume «open source» and «free software» mean the same thing but that’s not true. It’s in your best interest to know what the differences are.
Read More

and supports file transfers in FTP, SFTP, and FTPS protocols. File transfers can be paused and resumed, connections support both IPv4 and IPv6 addresses

IPv4 Addresses Have Run Out: Here’s How It Affects You
We’re out of IPv4 addresses yet we aren’t adopting IPv6. What’s the problem? How can we speed everything along? But most importantly, why does it even matter?
Read More

, and it can synchronize local directories with remote directories.

Notable features include directory comparison (see which files are new or missing), custom directory listing filters (create your own filter conditions), remote file search (with flexible filters and pattern matching), and bookmarks for easy access to frequently used directories.

Как найти открытые FTP-сервера?

Как ты уже догадался, некоторые файловые серверы являются открытыми. Достаточно просто найти их, проверить каталоги, загрузить/скачать файлы. Для начала проверим Shodan. Для этого используем вот такой запрос:

«230 login successful» port:»21″

На момент написания статьи, было 173220 результатов. Лидер открытых FTP — США с результатом 58320 записей. При желании можно отфильтровать результаты по операционным системам и продуктам. Среди ОС популярны: Linux 3.x, Linux 2.6.x и Windows XP. Среди продуктов vsftpd, Pure-FTPd, pyftpdlib, Microsoft ftpd и ProFTPD.

Конечно, среди выдачи Shodan существует достаточно много пустышек. Поэтому для тех, кто хочет оптимизировать поиск можно написать софт, который будет подключаться к FTP-серверу и анализировать наличие каталогов и их размер. На выходе получаем полноценный список FTP-серверов.

В России ситуация выглядит следующим образом. 10134 результата. Среди компаний лидирует — Mobil-group ltd. Также в списке есть: Rostelecom, Beeline, VimpelCom и REG.RU.

Конечно, чтобы улучшить результаты я советую отбирать конкретные модели по заголовкам и искать конкретные устройства. Например, для работы с Xiaomi-девайсами можно использовать заголовок — «220 Welcome to MI-3 FTP service».

«230 login successful» «220 Welcome to MI-3 FTP service» port:»21″

Список устройств можно существенно расширить. Чтобы лучше разобраться, рекомендую сначала посмотреть устройства: RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 и RT-N16R. Можно найти и посмотреть, какие заголовки используются для успешной авторизации без логина и пароля.

Источники

  • https://SoftikBox.com/poshagovaya-nastroyka-ftp-servera-na-windows-10-26557.html
  • https://techarks.ru/general/kak-nastroit-ftp-server-v-windows-10/
  • https://pcpro100.info/ftp-server-dlya-windows-7/
  • https://zetsila.ru/ftp-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80-%D0%B1%D0%B5%D1%81%D0%BF%D0%BB%D0%B0%D1%82%D0%BD%D1%8B%D0%B5-%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D0%B8-%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC/
  • https://compress.ru/article.aspx?id=18179
  • https://DelPC.ru/delaem-svoy-ftp-server-besplatno-za-5-minu/
  • http://www.remnabor.net/ftp-server-dlya-windows-7
  • https://freelance.today/poleznoe/8-luchshih-besplatnyh-ftp-klientov-na-2018-god.html
  • https://zen.yandex.ru/media/id/5a363050799d9d4acc9d1972/5d0108d1254b9f00af8aa49e

Клиенты для ОС Windows

WinSCP

Загрузка программы с официального сайта: https://winscp.net/eng/download.php.

Графический мультиязычный клиент, распространяется бесплатно. Предлагает на выбор два интерфейса: как в проводнике Windows и классика в стиле Norton Commander. WinSCP может:

  • Заливать и качать файлы с сервера.
  • Создавать, переименовывать и удалять файлы и папки.
  • Поддерживает синхронизацию, несколько типов авторизации: Kerberos, открытый ключ или по паролю.
  • Позволяет автоматизировать действия с помощью скриптов и командной строки.
  • В утилиту встроен текстовый редактор и куча других полезностей.

Домены в популярных национальных и международных зонах со скидкой — домены России в зоне .RU, и .РФ, международные домены .COM, .NET, .BIZ, .ORG, .ME.

CoreFTP

Подробнее о клиенте: http://www.coreftp.com/.

Поставляется в двух вариантах. Версия LE по функционалу заметно уступает конкурентам, но бесплатна. Может загружать файлы с/на сервер одновременно, восстанавливать соединение, когда связь прерывается. CoreFTP Pro оснащен вагоном дополнительных плюшек и стоит 25 y.e.

  • Сжимает, шифрует и дешифрует файлы.
  • Увеличивает скорость закачки за счет многослойных загрузок.
  • Можно настроить шаблоны для повторяемых задач.
  • В клиент установлены утилиты Ping и TraceRoute.
  • Безлимитная тех. поддержка продукта и многое другое.

FreeFTP

Скачать: http://www.coffeecup.com/free-ftp/.

Стандартный клиент. Умеет работать через протоколы HTTP/HTTPS. Может все то же, что и другие SFTP-менеджеры. Русской локализации нет, но интерфейс упрощен и понятен интуитивно. Компьютер сильно не нагружает, быстро включается и работает.

Cyberduck

Cyberduck (скачать программу можно здесь) — удобный клиент для работы с FTP, SFTP, Rackspace Cloud Files, Google Cloud Storage, Google Drive. В ПО есть возможность синхронизации содержимого удаленных каталогов с ПК, которые работаю на операционной системе Windows.

Можно загружать и скачивать файлы с удаленного сервера или облачного хранилища. Поддерживается возможность просмотра содержимого каталогов. Также пользователи могут открыть несколько соединений одновременно.

После синхронизации с удаленным сервером, можно редактировать файлы в режиме реального времени — например, изменить код в HTML-файле. Для этого используется стандартный блокнот, Notepad++ и другие утилиты, которые предназначены для работы с программным кодом.

Можно установить ограничение на скорость загрузки и скачивания файла. В программу интегрирована функция закладок для быстрого получения доступа к нужным папкам и файлам.

Пользоваться Cyberduck можно бесплатно. Интерфейс переведен на русский язык.

Чтобы подключиться к удаленному серверу (или облачному хранилищу), необходимо нажать «Новое подключение».

В открывшемся окне следует указать тип подключения, сервер, порт, имя пользователя, пароль.

Если данные указаны верно, то пользователим смогут управлять файлами на удаленном сервере: удалять, изменять, добавлять новые.

CoreFTP LE

What We Like

  • Lots of secure connection options.

  • Can rename files after they’re moved.

What We Don’t Like

  • Scheduling available only with paid option.

  • Promotional splash screen.

  • Windows-only.

CoreFTP LE shares a lot of the same visual features as the other clients on the list, including the local and remote folders displayed side-by-side and the status bar showing what’s going on at any given time. You can drag-and-drop files between the locations, and manage the transfer queue.

Notable features include:

  • Choose a default local or remote starting folder that’s specific for each FTP server you connect to
  • Commands can be configured to run automatically before and after login as well as before and after transfers
  • Files can be automatically renamed upon download and upload
  • The queue lets you set up transfers without starting them right away
  • Files can be transferred from one server to another without having to put them on your local computer first
  • You can make custom file associations that apply only to CoreFTP LE, so that when you open files they launch in a specific program on your computer
  • Support for bandwidth control means you can limit the speed at which the client transfers data
  • Files you open for editing can be automatically saved back to the FTP server when you’re finished
  • PASV mode, AUTH SSL, SSL Direct, SSH/SFTP, OpenSSL, SSL listing, and SSL transfers

Using the site manager

Now that you are confident in transferring files (if not, practice a little bit), you might want to add the server information to the site manager to make it easy to reconnect to this server. To do this, select Copy current connection to Site Manager… in the File menu. The site manager will be opened and a new entry will be created with all the important information already filled in. You will notice that the entry’s name is selected and highlighted — you can enter some descriptive name so you will later on find your server again (enter something like domain.com FTP server for example — you can rename it later if you wish). Now close the dialog by clicking on OK.

The next time you want to connect to this server, you can simply select it in the site manager and click Connect.

Как подключиться к FTP-серверу в Windows 10

Если не понимаете, как подключиться к FTP-серверу в операционке Windows 10 быстро и без использования программ сторонних разработчиков, то я проведу вас последовательно через все шаги к поставленной цели.

Можно конечно же, раз и навсегда, скачать и установить специально разработанный для этого один из FTP-клиентов с большим количеством функций, например популярный Filezilla, но если доступ к серверу не требуется слишком часто, а скажем например один или два раза в месяц, то естественно возникает вопрос, зачем нам устанавливать лишнюю программу на компьютер.

Не многие знают, что сама операционная система обладает нужной нам функциональностью и может с помощью несложных настроек в Проводнике (File Explorer) предоставить пользователю доступ к конкретному ФТП-серверу.

Этих функций вполне хватит для того, чтобы загружать, отправлять или редактировать файлы.

Теперь перейдем непосредственно к установке устойчивого соединения с каким-либо ФТП-сервером в Интернете.

Для примера я подключусь к своему, на котором размещены ресурсы этого блога.

КАК ПОДКЛЮЧИТЬСЯ К FTP-СЕРВЕРУ

1. Откройте окно Проводника, потом правой кнопкой мышки кликните на «Этот компьютер» и далее нажмите на «Добавление элемента в сетевое окружение».

2. Последовательно пройдите через Мастер добавления сетевого расположения, а именно:

  • в окне для выбора сетевого расположения нажмите кнопку «Далее»;
  • в соответствующем поле напишите сетевой адрес (к которому хотите получить доступ);
  • далее не меняйте ничего если входите анонимно или, в противном случае, снимите отметку;
  • если сняли отметку, то в соответствующем поле введите имя пользователя (логин);
  • для идентификации сетевого подключения назовите его удобным для вас именем;
  • на предпоследнем шаге, ничего не меняя, нажмите кнопку «Готово»;
  • откроется всплывающее окно для ввода пароля, где после его ввода нажмите на кнопку «Вход».

3. Правильно введенные данные в соответствующие поля мастера предоставят вам полный доступ к FTP-серверу.

Когда закончите работу, соответствующая иконка будет отображаться в разделе «Сетевые расположения» в Проводнике файлов для получения быстрого доступа в дальнейшем.

На этом пока всё.

P.S. Думаю, что Вам не помешает посетить Карту блога для поиска нужных компьютерных советов!

P.P.S. Лучшая благодарность за полученный совет или инструкцию — это размещение нашей ссылки в любой социальной сети!

Большое спасибо!

Создание FTP сервера средствами Windows 7, 8.1, 10

Если вы обращаетесь к подобного рода статьям, то лишний раз напоминать о сути и назначении подобных серверов, скорее всего, не имеет смысла, но для проформы стоит уточнить, что File Transfer Protocol по умолчанию использует порт 21 и может быть использован для просмотра как интернет браузером так и большинством файловых менеджеров в число которых входит и Windows Explorer.

Продолжая обязательное вступление, напомню что для нормальной работы в локальной сети вам необходимо будет открыть порт 21 в Fierwall’е серверного компьютера (очевидно того на котором вы будете производить настройку), а для доступа из внешней сети ещё и необходимо пробросить данный порт на роутере. Последние напоминания необходимы счастливым владельцам фаерволов и роутеров. Так что, если вы пользуетесь этими программами и устройствами, не будет лишним прочитать инструкции и выполнить настройку.

Начнём с того что убедимся в том, что наша операционная систем вообще умеет выполнять такую работу. Для этого просто смотрим на название сборки и всё что выше Home версии считаем пригодным для наших нужд.

Далее по шагам:

Шаг первый.

Находим на панели управления пункт «программы и компоненты» а в нём переходим на пункт «Включение или отключение компонентов Windows”

Шаг второй

Открывшееся меню предложит нам список компонентов из которых мы должны найти и включить «службы IIS» и все её подслужбы. Нужно чтобы получилось так:

Нажимаем кнопку ОК и ждём когда Windows завершит установку.

Шаг третий

Теперь нам нужно непосредственно запустить наш сервер. Во всё той же панели управления находим пункт «Администрирование», а в нём «диспетчер служб IIS»

В открывшемся окне в левой колонке открываем дерево до вкладки «Сайты» и жмём по этой вкладке правой клавишей. Выбираем «Добавить FTP-сайт»

После чего задаём имя сайта и каталог к которому физически будет обращаться протокол ftp

Далее определяются параметры запуска сервера и для упрощения доступа стоит указать запуск без SSL. Запускать ли его при запуске системы и привязывать ли его к конкретному адресу остаётся на ваше усмотрение.

На следующей странице ставим галочку напротив «Анонимный» и «Обычная» и жмём готово.

На данный момент FTP —сервер готов, но, для того чтобы мы могли им воспользоваться, продолжим настройку.

Шаг 4

Теперь настроим брандмауер Windows

«Панель управления» → «Брандмауэр Windows»

Здесь переходим в дополнительные параметры.

Затем нужно включить 2 правила для входящих подключений

  • FTP-сервер (входящий трафик)

  • Трафик FTP-сервера в пассивном режиме (входящий трафик FTP в пассивном режиме).

Для исходящих подключений в брандмауере нужно включить следующее правило «Трафик FTP-сервера (исходящий трафик FTP)».

Шаг пятый

Теперь необходимо создать пользователя для работы с сервером. Для чего открываем системную консоль. Нажимаем комбинацию клавиш Win+R и вводим в поле «mmc»

в открывшейся консоли нажмите Ctrl+M или меню «файл»- «Добавить или удалить оснастку». Откроется меню в котором нужно добавить «Локальные пользователи и группы»

Если вы выполнили всё правильно то у вас получится окно такого вида:

Теперь создаём группу для пользователя нашего FTP-сервера.

Нажимаем правой кнопкой мыши на «Группы» — «Создать новую группу»

Отдаём команду «создать» и переходим к созданию пользователя.

Теперь нужно привязать нашего пользователя к ранее созданной группе. Для этого переходим в свойства пользователя на вкладку «членство в группах». Там нажимаем кнопку «добавить» и «дополнительно» — «поиск». Теперь добавляем группу которую создали пару минут назад.

Шаг шестой

Нам необходимо указать разрешения группы для каталога, который мы указывали при создании сервера. Для этого открываем его свойства на вкладку «Безопасность» и жмём кнопку «Изменить»:

Жмём кнопку «Добавить» и добавляем группу, которую мы создавали. Предоставляем группе полный доступ, отметив соответствующую галочку в нижней части окна:

Шаг седьмой

Вернёмся в настройки FTP —сервера

Перейдём к настройке правил авторизации на нашем сайте

Переходим в «правила авторизации FTP» и создаём разрешающее правило, где выбираем «Указанные роли или группы пользователей» и прописываем имя нашей группы. Даём этой группе права на чтение и запись и жмём ОК.

Так же, создаём ещё одно правило авторизации. В нём указываем «Все анонимные пользователи», только чтение. Это необходимо для того что-бы Анонимные пользователи ничего не могли записать на нашем сервере.

Теперь Ваш FTP сервер настроен и полностью готов к работе. Не забудьте проверить Firewall и router на наличие открытых портов для сайта и можете смело приступать к работе.

  • Tweet
  • Share 0
  • Reddit
  • +1
  • Pocket
  • LinkedIn 0
  • VKontakte

FTP Explorer

FTP Explorer — это простой и удобный FTP-клиент, который используется для быстрого обмена файлами с серверами и веб-сайтами. Для синхронизации данных используется протокол File Transfer Protocol.

Есть возможность установки прав доступа chmod.

Интерфейс утилиты выполнен в стиле классического проводника файлов на Windows. Поддерживается технология «Drag & Drop» — файлы можно перемещать мышкой из одного рабочего окна в другое. После этого сразу начнется процесс загрузки или скачивания данных.

Можно редактировать файлы на удаленных серверах: добавлять и удалять папки, вносить изменения в программный код. Все операции, выполненные с помощью программы FTP Explorer, записываются в специальный журнал «Session Log».

Программа распространяется по условно-бесплатной модели. Есть бесплатный пробный период на 30 дней. Стоимость полной версии — 2 500 рублей. Язык интерфейса — английский.

После запуска FTP Explorer нужно подключиться к серверу. Для этого следует нажать кнопку «Connect» — она находится на верхней панели инструментов.

Откроется мастер настройки соединения с удаленным сервером. Первым делом утилита попросит ввести адрес хоста (Host Address). После этого нужно указать имя пользователя, порт и пароль.

По завершению синхронизации, можно приступать к работе с удаленным сервером.

FTPS

FTPS (FTP + SSL) – расширение стандартного протокола передачи файлов, добавляющее в его базовый функционал создание шифрованных сессий с помощью протокола SSL (Secure Sockets Layer — уровень защищенных сокетов). На сегодняшний день защита обеспечивается его более продвинутым аналогом TLS (Transport Layer Security — защита транспортного уровня).

SSL

Протокол SSL предложен корпорацией Netscape Communications в 1996 году с целью обеспечения безопасности и секретности интернет-соединений. Протокол поддерживает аутентификацию (установление подлинности) клиента и сервера, не зависит от приложений и прозрачен для протоколов HTTP, FTP и Telnet.

Протокол SSL Handshake состоит из двух этапов: установление подлинности сервера и необязательное установление подлинности клиента. На первом этапе сервер в ответ на запрос клиента посылает свой сертификат и параметры шифрования. Затем клиент генерирует мастер-ключ, зашифровывает его открытым ключом сервера и отсылает серверу. Сервер расшифровывает мастер-ключ своим частным ключом и подтверждает свою подлинность клиенту, возвращая ему сообщение, заверенное мастером-ключом клиента.

Последующие данные шифруются и заверяются ключами, полученными на основе этого мастера-ключа. На втором этапе, который не является обязательным, сервер посылает запрос клиенту, а клиент подтверждает серверу свою подлинность, возвращая запрос с собственной цифровой подписью и сертификат открытого ключа.

SSL поддерживает разнообразные криптографические алгоритмы. В ходе установления связи используется криптосистема открытого ключа RSA. После обмена ключами используется много разных шифров: RC2, RC4, IDEA, DES и TripleDES. Также используется MD5 — алгоритм создания дайджеста сообщений. Синтаксис сертификатов открытого ключа описан в X.509.

Одним из немаловажных преимуществ SSL, является его полная программно-платформенная независимость. Протокол разработан на принципах переносимости, и идеология его построения, не зависит, от тех приложений, в составе которых он используется

Помимо этого, важно и то, что поверх протокола SSL, могут прозрачно накладываться и другие протоколы; либо для еще большего увеличения степени защиты целевых информационных потоков, либо, для адаптации криптографических способностей SSL под какую-нибудь другую, вполне определенную задачу

SSL-подключение

Предоставляемый SSL безопасный канал обладает тремя основными свойствами:

  • Канал является частным. Шифрование используется для всех сообщений после простого диалога, который служит для определения секретного ключа.
  • Канал аутентифицирован. Серверная сторона диалога всегда аутентифицируется, в то время как клиентская — аутентифицируется опционально.
  • Канал надежен. Транспортировка сообщений включает в себя проверку целостности (с привлечением MAC).

Особенности FTPS

Существуют две реализации FTPS, использующие различные методы предоставления безопасности:

  • Неявный метод предполагает использование стандартного протокола SSL с установлением сессии перед отправкой данных, что, в свою очередь, нарушает совместимость с обычным FTP клиентами и серверами. Для обратной совместимости с клиентами, которые не поддерживают FTPS, для контрольного соединения используется TCP-порт 990, а для передачи данных — 989. Это позволяет сохранить стандартный порт 21 для протокола FTP. Данный метод признан устаревшим.
  • Явный – намного более удобен, так как использует команды стандартного FTP, но при ответе шифрует данные, что позволяет использовать одно и тоже управляющее соединение как для FTP, так и для FTPS. Клиент должен явно запросить защищенную передачу данных у сервера, а после утвердить способ шифрования. Если клиент не запросит защищенную передачу, FTPS сервер вправе как сохранить, так и закрыть незащищенное соединение. Механизм согласования идентификации и защиты данных был добавлен под RFC 2228 который включает в себя новую FTP команду AUTH. Хотя этот стандарт не определяет явно механизмы защиты, он определяет, что защищенное соединение должен инициировать клиент с помощью описанного выше алгоритма. Если защищенные соединения не поддерживаются сервером, должен быть возвращен код ошибки 504. FTPS клиенты могут получить информацию о поддерживаемых сервером протоколах защиты при помощи команды FEAT, тем не менее сервер не обязан разглашать то, какие уровни безопасности он поддерживает. Наиболее распространены FTPS команды AUTH TLS и AUTH SSL, обеспечивающие защиту TLS и SSL соответственно.
Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации