Red de conocimiento informático - Aprendizaje de programación - ¿Qué tan seguro es el servidor Filezilla?

¿Qué tan seguro es el servidor Filezilla?

Las principales ventajas de Filezilla son: alta seguridad y alto rendimiento. La seguridad de Filazilla proviene de su código fuente abierto. ¿Por qué el código abierto es seguro? Después de que nazca cada producto de software, habrá muchas personas que intentarán encontrar sus vulnerabilidades y atacarlo para obtener derechos de acceso y otros beneficios. En el caso del software de código abierto, los atacantes descargan el código fuente del software, analizan sus vulnerabilidades internas a partir del código fuente y lo atacan. Cuanto más grande se vuelve un software de código abierto, más gente descarga y lee su código fuente y más popular se vuelve el software. A medida que el software fue mejorando gradualmente, hubo cada vez menos vulnerabilidades y, finalmente, con las contribuciones de decenas de miles de programadores en Internet, el software fue reconocido como muy seguro. Los representantes de este tipo de software son una gran cantidad de software de alta confiabilidad bajo la plataforma Linux, como Apache, PHP, MySQL, Bind, Vsftpd, etc. El software de código cerrado no tiene código fuente público y la gente no puede estudiarlo, por lo que sólo puede estudiarse como una "caja negra". No hay código fuente durante el proceso de investigación y es difícil encontrar errores. Incluso si se encuentran algunos errores, hay más lagunas ocultas en el código, pero debido a que el código no es público, las personas no pueden descubrirlo en el corto plazo y muchos problemas quedarán expuestos en el uso posterior del software. Algunos programas de código cerrado incluso conservan "puertas traseras" para facilitar el control remoto, como el Serv-U de Windows. Aunque el código del software de código abierto es abierto, si un desarrollador implanta una "puerta trasera" u otro código peligroso, un gran número de programadores lo descubrirán en Internet. Se puede observar que el código fuente abierto es la mejor garantía de seguridad.

El alto rendimiento de Filezilla proviene de su plataforma de desarrollo de código, que es C/C++. Su base es superior al desarrollo de otras aplicaciones de plataforma VB/Dephi, por lo que Filezilla tiene un rendimiento comparable al de IIS. Con el soporte del ancho de banda de la red Gigabit, es fácil para cientos de usuarios descargar a alta velocidad al mismo tiempo.

En la actualidad, Filezilla también tiene algunas deficiencias. La principal desventaja es que no admite cuotas, es decir, no proporciona la función de cargar y descargar cuotas de tamaño total de archivos. Aun así, el Filezilla gratuito le está quitando cada vez más cuota de mercado a Serv-U y otros programas y se está volviendo cada vez más fácil de usar.

Instalación

El proceso de instalación es muy simple. Primero descargue el archivo de instalación de Filezilla Server, luego descargue el paquete de instalación al escritorio y prepárese para la instalación.

Haga doble clic en el instalador para iniciar la instalación. Haga clic en "Acepto" para continuar.

Seleccione el método de instalación, el predeterminado es estándar. Generalmente no instalas "código fuente" a menos que quieras estudiar el código de FileZilla.

Seleccione la ruta de instalación. Se recomienda encarecidamente instalar en una ruta no predeterminada para mejorar la seguridad. Por ejemplo, la ruta es la siguiente:

Seleccione la opción "Instalar como servicio e iniciar automáticamente de forma aleatoria". El 14147 inferior es el puerto de administración; se recomienda encarecidamente cambiar este puerto al 38121, etc. (Tenga cuidado de no entrar en conflicto con servicios comunes como el puerto 80).

Seleccione la opción "Iniciar interfaz de administración cuando el administrador inicie sesión".

La instalación está en curso.

La instalación ya está completa. El instalador inicia automáticamente la consola de administración, que está conectada al puerto de administración local de forma predeterminada. Consulte la sección anterior para conocer el número exacto del puerto de gestión. Se recomienda marcar la opción "Conectarse siempre a este servidor", lo que significa que cada vez que inicie la consola de administración, administrará el servicio local de Filezilla. Hay un cuadro de diálogo para ingresar la contraseña del servicio Filezilla en este servidor.

Nota: Es muy importante cambiar el puerto y la contraseña. Esta es la clave para garantizar la seguridad de Filezilla. ¡Se debe cambiar el puerto y establecer la contraseña! ¡Se recomienda establecer una contraseña lo suficientemente compleja!

Haga clic en "Aceptar" para iniciar la consola de administración inicializada y se completará la configuración.

Configuración

1. Configuración básica

El modo predeterminado de Filezilla es el modo puerto, no el modo pasivo. Para solucionar problemas de conexión del cliente detrás de un firewall, es mejor habilitar el modo pasivo. Para habilitar el modo pasivo, primero abra la consola de administración y haga clic en el tercer ícono de la izquierda para ingresar a la configuración del sistema.

Haga clic en el menú "Mensaje de bienvenida" a la izquierda, que es el mensaje de bienvenida después de iniciar sesión en FTP.

Por razones de seguridad, se recomienda encarecidamente cambiar el mensaje de bienvenida predeterminado a "Bienvenido al servidor FTP Serv-U", para que Filezilla se convierta en Serv-U en el mensaje de bienvenida, engañando así a los atacantes. Nota: ¡Este paso es muy importante!

Ahora usamos telnet para conectarnos al puerto FTP 21 y podemos ver el mensaje "falso" modificado, por lo que la seguridad del servidor se puede mejorar enormemente.

A continuación, haga clic en la opción "Configuración del modo pasivo" para ingresar a la configuración del modo pasivo.

Marque la opción para activar rangos de puertos en modo pasivo e ingrese un rango de puertos de 10000 a 10050 para indicar que el modo pasivo utilizará este rango de puertos.

Haga clic en Aceptar para guardar. A continuación, permita que el rango de puertos 10000~10050 entre y salga del firewall, o solo permita que el programa principal Filezilla server.exe acceda a Internet.

El último paso de la instalación es reforzar los permisos. Busque el archivo de configuración de Filezilla en formato xml, haga clic derecho y seleccione Propiedades.

Agregue un permiso que prohíba al grupo de invitados leer y escribir y configúrelo en Denegar.

Después de hacer clic en Aceptar, el sistema mostrará un mensaje que le preguntará si la prioridad del permiso denegado es mayor que el permiso y si desea continuar. Haga clic en Sí para aprobar.

En este punto, se completa la inicialización de la configuración básica.

2. Configuración de FTP anónimo

Primero abra la consola de administración y haga clic en el cuarto icono de la izquierda para ingresar a la configuración del sistema.

Abra la interfaz de administración de usuarios de FTP, haga clic derecho para agregar un nuevo usuario.

Ingrese el nombre "anónimo" en el cuadro de diálogo "Nuevo usuario", que es el usuario FTP anónimo.

Haga clic en "Confirmar" para completar la adición del usuario y regresar a la interfaz de administración de usuarios.

Haz clic en el menú "Carpetas compartidas" a la izquierda. Haga clic en el botón "Agregar" para agregar un directorio.

Abra la opción "Buscar carpeta" y seleccione el directorio donde desea configurar FTP.

Haga clic en Aceptar para agregar el usuario.

Ahora que el cliente FTP del usuario está conectado al servidor FileZilla, puede ver que se ha configurado el FTP anónimo.

3. Configuración de usuario FTP estándar

Primero, ingrese a la interfaz de configuración de usuario y haga clic en el botón "Agregar" para agregar un nuevo usuario FTP.

Ingrese el nombre de usuario para probar.

Seleccione la casilla de verificación antes de Contraseña e ingrese la contraseña 123456.

Regrese a la interfaz de administración de usuarios, haga clic en "Establecer directorio de carpetas" y luego haga clic en "Agregar" para agregar un directorio.

Agregar un directorio para usuarios de prueba.

Después de agregar el directorio, verifique los permisos del usuario de prueba en el directorio de la derecha y luego haga clic en el botón Aceptar a la izquierda para completar la configuración.

Configuración completada. Ahora puedes probar tu inicio de sesión usando el cliente.

Abra el software del cliente FTP e ingrese el nombre de usuario y la contraseña de prueba 123456 para iniciar sesión en el servidor.

Después de iniciar sesión correctamente, podrás ver los archivos en el directorio FTP que acabas de crear y tener los permisos de carga y descarga correspondientes.

4. Configuración del directorio virtual

En situaciones en las que es necesario disfrutar de varios directorios, configurar un directorio virtual es una opción más manejable. Normalmente, un servidor FTP necesita tener un directorio "inicio" y luego configurar varios directorios virtuales.

Primero ingrese a la interfaz de administración de usuarios, seleccione el usuario de prueba y seleccione el conjunto de directorios actual.

Haga clic en la opción "Establecer como directorio de inicio" para configurar el directorio actual como el directorio principal "de inicio".

Haga clic en el botón "Agregar" para agregar otro directorio fuera del directorio existente, por ejemplo, seleccione el directorio del escritorio.

El nuevo directorio ha sido agregado a la lista de directorios. Para agregar un alias, haga clic en el espacio Alias.

Agregue el alias "alias", asegurándose de que comience con un símbolo "/" para indicar que es un directorio virtual bajo el directorio raíz.

Añadido. Ahora inicie sesión en FTP y podrá ver el directorio virtual.

Después de iniciar sesión en FTP, puede ver que el directorio virtual aparece en el directorio del usuario de prueba.

En este punto, se completa la configuración del directorio virtual.

5. Fortalezca la seguridad de Filezilla

Instale Filezilla en un directorio no estándar

Durante el proceso de instalación, configure el puerto de administración de Filezilla para escuchar en 127.0. Puertos aleatorios en 0.1 como 38471 y otros puertos extraños e inútiles. Al instalar, configure la contraseña de administrador de Filezilla para que sea lo suficientemente compleja. En el archivo de configuración xml en el directorio de Filezilla, configure el grupo Invitados para deshabilitar los permisos de lectura. Cambie el mensaje de inicio de sesión de FTP a IIS, Serv-U, etc. cifrado o SFTP para evitar que puedan surgir vulnerabilidades en el futuro.

Después de algunas configuraciones como esta, Filezilla se volverá muy seguro.

Después de una configuración como esta, Filezilla puede ser muy seguro.