1. Despliegue de Aplicaciones Web 2º DAW
IES Gran Capitán
FTP Seguro
Yamuza Álvarez, Sergio
Cañas Poblete, Antonio
2. FTP Seguro
- FTP sobre SSL:
Utiliza una capa SSL/TLS debajo del protocolo FTP
- SSL para el cifrado de canal
Permite autenticación mutua entre un cliente y el servidor
- TLS es un protocolo de la IETF basado en SSL.
Eventualmente reemplaza a SSL sin dejar de ser compatible con versiones
anteriores
3. FTP Seguro
FTP es muy popular, pero tiene ciertas desventajas:
- La falta de un modelo uniforme de listado de
directorios
Resuelto parcialmente con comandos MLST, pero
no es compatible con algunos servidores
- La presencia de la conexión secundaria
Conexión de datos
4. FTP Seguro
FTP está pensado para ofrecer la máxima velocidad en la
conexión, pero no la máxima seguridad
Todo el intercambio de información entre el usuario y el
servidor se realiza en texto plano sin ningún tipo de
cifrado
Un posible atacante puede capturar ése tráfico, acceder al
servidor y apropiarse de los archivos transferidos
5. FTP Seguro
El uso más común de FTP y SSL es :
- AUTH TLS o FTPS explícito
Nombrado por el comando emitido para que la
seguridad TLS sea obligatoria
- AUTH
Como está definido en el RFC 2228
- FTPS implícito
Es un estilo antiguo: se realiza una negociación SSL
antes de enviar cualquier comando FTP
6. Instalación y configuración
Instalación del paquete SSL en sistemas Debian/Ubuntu.
# apt-get install --no-install-recommends openssl
Creación del directorio y generación del certificado en el mismo
7. Instalación y configuración
Descomentamos la siguiente línea en el fichero de configuración de ProFTPd
Añadimos lo siguiente antes del cierre </IfModule> en el fichero tls.conf
Y finalmente, reiniciamos el demonio: # service proftpd restart
8. Acceso y comprobación
Para comprobar el resultado, en otra máquina accedemos desde un
navegador, en este caso Firefox
Nos mostrará una alerta indicando que no soporta SSL/TLS. Hemos de instalar
un plugin o utilizar un cliente FTP que sí lo soporte.