Настройка FileZilla Server для FTPS на Windows Server
Если вы управляете Windows Server и вам нужен способ передачи файлов, возможно, вам придется прибегнуть к FTP, и лучший способ сделать это — с FileZilla Server. Вот как это настроить.
FileZilla — это программное обеспечение с открытым исходным кодом, доступное бесплатно по Стандартной общественной лицензии GNU. FileZilla Server — это серверный компонент, который поддерживает как FTP, так и FTPS, а FileZilla Client — это приложение для использования FTP и подключения к FTP-серверам. Стоит отметить, что FileZilla Server также отлично работает в Windows 10, но это, вероятно, менее распространенное использование.
Чтобы приступить к настройке нового хоста FTP, войдите на свой сервер и загрузите FileZilla Server для Windows.
Установка сервера FileZilla
Чтобы начать установку, запустите программу установки FileZilla Server от имени администратора на своем сервере. Для этой части процесса нет особых настроек или изменений, которые необходимо внести во время установки. Вы можете оставить все настройки по умолчанию как есть и завершить установку.
Настройки по умолчанию оставляют сервер FileZilla включенным, если какой-либо пользователь входит в систему, и сервер будет работать как служба. Таким образом, даже если вы выйдете из системы, FTP-сервер продолжит работу.
После завершения установки откройте FileZilla Server, если он не открылся автоматически.
Настройка сервера FileZilla
Первое, что вы увидите, открыв интерфейс FileZilla Server, — это логин. Поскольку мы еще не установили пароль и оставили административный порт как есть, вы можете просто выбрать Подключиться, чтобы войти на сервер с административной стороны.
Установка административного пароля и порта
Чтобы установить пароль, используемый для управления сервером FileZilla, перейдите в раздел Изменить > Настройки в верхнем меню навигации.
В нашем меню настроек найдите Настройки интерфейса администратора слева.
Эта страница настроек дает нам возможность установить административный пароль и порт, который прослушивает интерфейс локального хоста, поэтому с портом все в порядке, если только он не конфликтует с каким-либо другим запущенным вами приложением.
Однако вы можете захотеть быть единственным пользователем, который может управлять FTP-сервером и создавать пользователей. В этом случае установите административный пароль в этом месте. Минимальная длина пароля составляет 6 символов, и его можно изменить на пустой пароль, оставив поле пустым, что, вероятно, неразумно.
Защита сервера FileZilla и транзакций
FTP — общеизвестный небезопасный протокол, который использует обычный текст через стандартный порт, поэтому первое, что мы собираемся сделать, — это внести некоторые изменения, чтобы немного заблокировать ситуацию.
Настройка скрытого порта для использования FTP
Первый шаг — изменить FTP-порт по умолчанию с 21 на что-то более неясное, чтобы атакующие боты не могли так легко его сканировать. Изменение порта не означает, что они не найдут или не смогут найти сервер, это просто снижает вероятность его атаки.
Для этого перейдите в меню Правка > Настройки. Страница, которую мы ищем, Общие настройки, будет загружаться по умолчанию.
Чтобы изменить порт прослушивания по умолчанию (21), вы можете изменить это поле и указать другой открытый порт на вашем сервере. Хотя мы не можем определить, какие порты доступны для вас, найдите старший порт, который свободен для вашего использования, и назначьте его здесь. Когда вы сохраните изменения, служба FTP автоматически перезапустится, и ваш порт будет обновлен.
Настройка FTP через TLS (FTPS)
Использование FTPS — наиболее эффективный способ защитить ваш FTP-сервер. По умолчанию FTP оставляет все данные и транзакции в текстовом формате, легко перехватываемом пользователями с доступом к сети. Имя пользователя, пароль и передаваемые данные могут быть очень легко скомпрометированы без настройки защищенного FTP через TLS.
Чтобы зашифровать FileZilla, перейдите в раздел Изменить > Настройки > Настройки FTP через TLS.
Сначала установите флажок «Включить поддержку FTP через TLS (FTPS)», как показано на изображении выше. Это включает поддержку TLS, но все еще требует настройки. Было бы разумно также выбрать опцию «Запретить простой незашифрованный FTP», если у вас есть такая возможность.
Вы также можете изменить порт на что-то нестандартное, что может быть мудрым решением, учитывая, что вы уже изменили обычный порт FTP. Опять же, на самом деле это не защитит вас, но сделает ботов менее неприятными.
Чтобы использовать FTPS, нам нужен SSL-сертификат для шифрования связи. Если у вас есть доступный SSL-сертификат, вы можете назначить этот сертификат здесь.
Если у вас еще нет открытого сертификата, FileZilla Server позволяет нам создать самозаверяющий сертификат прямо через меню настроек. Для начала нажмите кнопку «Создать новый сертификат».
Заполните форму так же, как и любую другую форму сертификата SSL, обязательно используя адрес вашего FTP-сервера в качестве общего имени для сертификата. Это предполагает, что домен настроен на том же сервере, что и FTP-сервер, и, вероятно, на том же IP-адресе.
После того, как вы заполнили эту информацию, приступайте к созданию сертификата. Выберите сгенерированный файл для закрытого ключа и файла сертификата. При необходимости добавьте ключ-пароль.
Обратите внимание на обновленные номера портов, так как они понадобятся нам для создания правил брандмауэра, чтобы разрешить удаленный доступ к нашему FTP-серверу.
Открытие FileZilla для удаленных адресов
Если ваш брандмауэр настроен правильно, ваш FTP-сервер еще не должен быть доступен для публики. Чтобы разрешить удаленный доступ, нам придется вручную добавить правила и исключения брандмауэров для наших портов.
Для этого откройте приложение Брандмауэр Windows в режиме повышенной безопасности на своем сервере и перейдите к Правилам для входящих подключений.
Создайте Новое правило и выберите Порт в качестве типа правила.
На следующем шаге добавьте порты, которые вы установили для FTP и FTPS. В приведенном ниже примере у нас настроены порты по умолчанию 21 и 990. Обновите их, чтобы они соответствовали портам, которые вы настроили ранее.
Идите вперед и нажмите «Далее» в остальных меню и назовите свое правило брандмауэра. Нажмите Готово, чтобы создать новое правило.
Теперь наш FTP-сервер должен быть удаленно доступен с любого компьютера, которому разрешен доступ к серверу. Некоторые серверы могут потребовать, чтобы вы сделали исключение брандмауэра для самой программы FileZilla. Это будет зависеть от настроек и конфигураций вашего сервера, но стоит обратить внимание на случай, если у вас возникнут проблемы с удаленным доступом к вашему серверу.
Однако, прежде чем мы сможем войти в систему и протестировать это, мы должны создать пользователя FTP и открыть общий доступ к папке для FTP.
Создание пользователей, назначение групп и общий доступ к папкам
Прежде чем мы сможем войти на наш сервер, мы должны создать пользователя и группу для FTP и указать, к каким папкам этот пользователь должен иметь доступ. Чтобы начать работу, откройте Правка > Группы в интерфейсе сервера FileZilla.
Давайте создадим группу, нажав кнопку «Добавить» и назвав нашу группу. Я установил произвольное имя FTP Users в качестве нашей группы.
После этого перейдите в раздел Общие папки в левой части меню Группы.
В меню Добавить желаемое расположение папки для пользователей FTP. Для нашего использования мы хотим, чтобы наш отдельный пользователь и группа имели доступ ко всей папке C:inetpub.
В приведенном выше примере мы не предоставили права на запись или удаление, а также создание и удаление каталогов. Если это желаемое разрешение, а это будет в большинстве случаев, установите флажки Запись и Удалить в разделе Файлы, а также <Создать и Удалить флажки в разделе Каталоги.
Как только это будет сделано, нажмите OK.
Теперь давайте создадим нашего FTP-пользователя и назначим его нашей группе. Для этого перейдите к Изменить > Пользователи в интерфейсе сервера FileZilla и Добавить нового пользователя.
Назовите своего пользователя и назначьте его нашей группе Пользователи FTP, которую мы только что создали, и нажмите OK.
Теперь мы должны установить пароль для нашего пользователя. Для этого поставьте галочку в поле пароля и введите желаемый пароль! Легкий!
Нажмите «ОК».
Поздравляем! Теперь вы создали защищенный FTP-сервер с помощью FileZilla Server!
Теперь вы сможете подключиться к своему серверу по FTP с другого компьютера и войти в систему с именем пользователя и паролем, которые мы установили в этом руководстве. Если вы работаете с FTP через TLS, мы можем подключиться к нашему серверу с помощью FTPS, чтобы использовать шифрование.
FileZilla Server упрощает развертывание FTP-серверов, а его простой интерфейс упрощает управление пользователями и службами FTP. Несмотря на то, что FileZilla Server имеет гораздо больше функций, они наиболее важны для настройки и защиты нового сервера, и необходимо выполнить множество тестов, чтобы обеспечить высочайшее качество услуг для конечных пользователей.