1. FTP SEGURO
Despliegue de aplicaciones web
IES – Gran Capitán Feb- 2014
2º DAW
por
Rubén Rodríguez Ramírez
Paz Ruiz García
2. FTP – Protocolo de transferencia de ficheros
El FTP se basa en el modelo
cliente/servidor
y
permite
la
transferencia de ficheros tanto del
servidor al cliente, como del cliente al
servidor.
El protocolo proporciona también
operaciones para que el cliente
pueda manipular el sistema de
ficheros del servidor.
3. El modelo FTP
Existen dos entidades que intervienen en la transferencia de ficheros:
El intérprete de protocolo que se
encarga del intercambio de los
comandos del protocolo, es decir,
convierte las solicitudes del cliente
en una secuencia de comandos FTP
que se envían la servidor que
interpreta los comandos recibidos.
El proceso de transferencia de
datos que se encarga de
intercambiar los datos que deben
transferirse. Tanto en la parte del
cliente, como en la del servidor este
proceso interactúa directamente con
el sistema de ficheros locales para
leer sus datos o para almacenarlos
en los mismos.
4. Conceptos básicos de FTP
Está basado en conexiones TCP
y tiene asignado oficialmente
los puertos 20 y 21 .
El puerto 20 es utilizado para
el flujo de datos entre cliente y
servidor. El puerto 21 es
utilizando para el envío de
órdenes del cliente hacia el
servidor.
Se
utilizan
las
reglas
especificadas en el protocolo
Telnet, es decir, los mensajes
intercambiados se codifican con
bytes de 8 bits, según el juego
de caracteres ASCII.
La transferencia se realiza en
texto plano sin ningún tipo de
cifrado.
5. FTP Seguro - SFTP
SFTP (Secure File Transfer Protocol) es un protocolo que proporciona la
funcionalidad necesaria para la transferencia y manipulación de archivos
sobre un flujo de datos fiable, utilizando SSH para proporcionar la
seguridad a los datos y permite ser usado con otros protocolos de
seguridad,
SFTP utiliza el puerto 22 de TCP.
6. FTP seguro - FTPS
FTPS es una extensión de FTP que añade soporte de los protocolos de
seguridad TLS (Transport Layer Security) y SSL (Secura Sockets Layer) para
encriptar los datos, aumentando la seguridad.
No debe confundirse con el protocolo de transferencia SFTP (Protocolo de
Transferencia de archivos por SSH), ya que es usado con SSH.
7. FTP seguro - FTPS
EL uso más común de FTP y SSL es:
FTPS Implícito, consiste en cifrar la
sesión completa a través de los
puertos 990 (FTPS) y 998 (FTPS
Data), sin permitir negociación con
el cliente, el cual deberá conectarse
directamente al servidor FTPS con el
inicio de sesión SSL/TLS. Realiza una
negociación SSL antes de enviar
cualquier comando FTP.
FTPS Explícito (Explicit FTPS o
FTPES), donde el cliente realiza la
conexión normal a través del puerto
21
y
permitiendo
negociar
opcionalmente una conexión TLS.
Este método está recomendado por
la RFC-4217
8. Configuración ProFTPd para comunicación segura
Lo primero que debemos hacer es ir al fichero proftpd.conf situado en el
directorio /etc/proftpd y añadir la siguiente línea:
9. Configuración de ProFTPd para comunicación segura
Lo primero que debemos hacer es ir al fichero proftpd.conf situado en el directorio
/etc/proftpd y añadir la siguiente línea.
10. Configuración de ProFTPd para comunicación segura
Después debemos añadir las siguientes líneas. La ruta por defecto a la que vamos a
acceder la determinamos en la directiva DefaultRoot.
Importante: poner el DefaultRoot fuera de los home de los usuarios.
11. Configuración de ProFTPd para comunicación segura
Creamos un directorio para incluir nuestros certificados.
12. Configuración de ProFTPd para comunicación segura
Y procedemos a crear nuestros certificados ejecutando el siguiente comando:
13. Configuración de ProFTPd para comunicación segura
En el archivo tls.conf, añadimos las siguientes líneas o las descomentamos,
asegurándonos de introducir correctamente el nombre de las claves:
15. Configuración de ProFTPd para comunicación segura
En cliente Filezilla configuramos la conexión al servidor FTP de manera
segura como se muestra en la imagen, pulsando en el botón
16. Configuración de ProFTPd para comunicación segura
Introducimos la contraseña del usuario que nos solicita el programa.
17. Configuración de ProFTPd para comunicación segura
Se abre una nueva ventana como podemos ver en la imagen para que
aceptemos el certificado y poder realizar la conexión al servidor FTP.