Konfigurace FileZilla Server pro FTPS v systému Windows Server
- Mike Sherman
- 1. dubna, 2020, 11:10 EDT
Pokud jste správu systému Windows Server a potřebujete způsob, jak přenášet soubory, možná budete muset uchýlit k pomocí FTP, a nejlepší způsob, jak to udělat, je s FileZilla Server. Zde je návod, jak to nastavit.
FileZilla je open-source software, který je k dispozici zdarma pod GNU General Public License. FileZilla Server je serverová hostingová komponenta, která podporuje FTP i FTPS a klient FileZilla je aplikace pro využití FTP a připojení k FTP serverům. Stojí za zmínku, že FileZilla Server funguje dobře i v systému Windows 10, ale to je pravděpodobně méně běžné použití.
Chcete-li začít s nastavením nového FTP hostitele, přihlaste se k serveru a stáhněte si FileZilla Server pro Windows.
instalace serveru FileZilla
Chcete – li zahájit instalaci, spusťte instalační program serveru FileZilla jako uživatel správce na vašem serveru. Pro tuto část procesu neexistují žádné speciální konfigurace nebo změny, které je třeba provést během instalace. Můžete ponechat všechna výchozí nastavení tak, jak jsou, a dokončit instalaci.
výchozí nastavení ponechá Server FileZilla spuštěný, pokud se uživatel přihlásí a server bude spuštěn jako služba. Tímto způsobem, i když se odhlásíte, bude FTP server nadále fungovat.
po dokončení instalačního programu otevřete FileZilla Server, pokud se automaticky neotevře.
konfigurace serveru FileZilla
první věc, kterou uvidíte při otevření rozhraní serveru FileZilla, je přihlášení. Protože jsme ještě nenastavili heslo a nechali náš administrativní port tak, jak je, můžete jednoduše vybrat Připojit k přihlášení k serveru od konce správy.
Nastavení Hesla správce a Port
Chcete-li nastavit heslo používané pro správu FileZilla Server, pojďme Upravit > Nastavení v horní navigační menu.
z naší nabídky Nastavení najděte nastavení rozhraní správce na levé straně.
Toto nastavení stránka nám dává možnost nastavit heslo správce a port, který je poslouchal na localhost rozhraní, takže port je v pořádku, pokud je v rozporu s nějakou jinou aplikací, kterou používáte.
můžete však být jediným uživatelem, který může spravovat FTP server a vytvářet uživatele. V takovém případě nastavte v tomto místě heslo pro správu. Minimální délka hesla je 6 znaků a lze ji vrátit na prázdné heslo ponecháním pole prázdného, což pravděpodobně není moudré.
Zabezpečení FileZilla Server a Transakce
FTP je notoricky nejistá protokol, který používá plain-text přes standardní port, takže první věc, kterou chceme udělat, je provést některé změny zámku se věci trochu dolů.
Nastavení Obskurní Port pro FTP Použití
prvním krokem je změna výchozího portu FTP z 21 na něco více temný, že útočící roboty nebude skenování tak snadno. Změna portu neznamená, že server nenajdou nebo nemohou najít, jen je o něco méně pravděpodobné, že bude napaden.
Chcete-li to provést, přejděte do nabídky Upravit > nastavení. Stránka, kterou hledáme, Obecná nastavení, bude výchozí načtená stránka.
Chcete-li změnit výchozí port poslechu (21), můžete toto pole Upravit a změnit na jiný otevřený port na serveru. I když nemůžeme určit, jaké porty jsou pro vás k dispozici, najděte vysoký port, který je pro vaše použití zdarma, a přiřaďte jej zde. Po uložení změn se služba FTP automaticky restartuje a váš port bude aktualizován.
konfigurace FTP přes TLS (FTPS)
využití FTPS je nejúčinnější způsob, jak zabezpečit FTP server. Ve výchozím nastavení, FTP opustí všechna data a transakce ve formátu prostého textu, snadno zachycena uživatelům přístup k síti. Uživatelské jméno, heslo a přenášená data mohou být velmi snadno ohroženy bez konfigurace zabezpečeného FTP přes TLS.
K zašifrování FileZilla, přejděte na Upravit > Nastavení > FTP přes TLS nastavení.
Nejprve zkontrolujte, zda políčko „Povolit FTP přes podporu TLS (FTPS)“, jak je znázorněno na obrázku výše. To umožňuje podporu TLS, ale stále je třeba ji nakonfigurovat. Bylo by moudré zvolit možnost „Zakázat prostý nešifrovaný FTP“, pokud to dokážete.
můžete také změnit port na něco nestandardního, což by mohlo být moudré rozhodnutí vzhledem k tomu, že jste již změnili běžný FTP port. Opět vás to ve skutečnosti neochrání, ale roboty to méně obtěžuje.
Chcete – li použít FTPS, potřebujeme certifikát SSL pro šifrování komunikace. Pokud máte k dispozici certifikát SSL, můžete tento certifikát přiřadit zde.
Pokud ještě nemáte otevřený certifikát, FileZilla Server nám umožňuje generovat certifikát s vlastním podpisem přímo v nabídce Nastavení. Chcete-li začít, vyberte tlačítko „Vytvořit nový certifikát“.
Vyplňte formulář stejným způsobem, jako byste vyplnit jakýkoliv jiný SSL certifikát formulář, ujistěte se, že použití FTP adresu serveru jako běžný název certifikátu. To předpokládá, že doména je nakonfigurována na stejném serveru jako FTP server a pravděpodobně na stejné IP adrese.
jakmile vyplníte tyto informace, pokračujte a vygenerujte certifikát. Vyberte vygenerovaný soubor pro soubor soukromého klíče a certifikátu. V případě potřeby přidejte klíčové heslo.
vezměte na vědomí aktualizovaná čísla portů, protože je budeme potřebovat k vytvoření pravidel brány firewall, která umožní vzdálený přístup k našemu FTP serveru.
otevření Filezilly na vzdálené adresy
Pokud je brána firewall správně nakonfigurována, FTP server by ještě neměl být přístupný veřejnosti. Abychom umožnili vzdálený přístup, budeme muset ručně přidat pravidla firewallů a výjimky pro naše porty.
Chcete-li to provést, otevřete bránu Firewall systému Windows pomocí aplikace Advanced Security na vašem serveru a přejděte na příchozí pravidla.
vytvořte nové pravidlo a jako typ pravidla vyberte port.
V dalším kroku, přidejte porty, které jste nastavili pro FTP a FTPS. V níže uvedeném příkladu máme nakonfigurovány výchozí porty 21 a 990. Aktualizujte je tak, aby odpovídaly portům, které jste nakonfigurovali dříve.
pokračujte a klikněte na další ve zbytku nabídek a pojmenujte pravidlo brány firewall. Vyberte dokončit a vytvořte naše nové pravidlo.
náš FTP server by nyní měl být vzdáleně přístupný z jakéhokoli počítače, který má přístup k serveru. Některé servery mohou vyžadovat výjimku brány firewall pro samotný program FileZilla. To bude záviset na Nastavení a konfiguracích serveru, ale stojí za zmínku v případě, že narazíte na problémy s vzdáleným přístupem k serveru.
než se však můžeme přihlásit a otestovat, musíme vytvořit uživatele FTP a sdílet složku pro FTP.
vytváření uživatelů, přiřazování skupin a sdílení složek
než se můžeme přihlásit na náš server, musíme vytvořit uživatele a skupinu pro FTP a nastavit, ke kterým složkám by měl mít tento uživatel přístup. Chcete-li začít, otevřete upravit > skupiny z rozhraní serveru FileZilla.
vytvoříme skupinu kliknutím na tlačítko Přidat a pojmenováním naší skupiny. Nastavil jsem libovolný název, uživatelé FTP, jako naši skupinu.
jakmile je toto nastaveno, přejděte do sdílených složek na levé straně nabídky skupiny.
v nabídce přidejte požadované umístění složky pro uživatele FTP. Pro naše použití, chceme, aby náš jediný uživatel a skupina měli přístup k celému C:\inetpub složka.
ve výše uvedeném příkladu jsme neposkytli přístup k zápisu nebo odstranění ani vytváření a mazání adresářů. Pokud se jedná o požadované oprávnění, které bude ve většině případů, zaškrtněte políčka pro zápis a odstranění pod soubory a také zaškrtněte políčka pro vytvoření a odstranění pod adresáři.
po dokončení klikněte na OK.
nyní vytvoříme našeho FTP uživatele a přiřadíme jej do naší skupiny. Chcete-li to provést, přejděte na Upravit > uživatelé v rozhraní serveru FileZilla a přidejte nového uživatele.
pojmenujte svého uživatele a přiřaďte jej naší skupině uživatelů FTP, kterou jsme právě vytvořili, a klikněte na OK.
nyní musíme nastavit heslo pro našeho uživatele. Chcete-li to provést, zaškrtněte políčko heslo a zadejte požadované heslo! Klídek!
klikněte na OK.
Gratulujeme! Nyní jste vytvořili zabezpečený FTP server s FileZilla Server!
Nyní budete moci FTP na server z jiného počítače a přihlásit se pomocí uživatelského jména a hesla, které jsme nastavili v této příručce. Pokud pracujeme na FTP přes TLS, můžeme se připojit k našemu serveru pomocí FTPS a využít šifrování.
FileZilla Server usnadňuje nasazení FTP serverů a jeho jednoduché rozhraní umožňuje správu FTP uživatelů a služeb hračkou. I když existuje mnoho dalších funkcí serveru FileZilla, jsou to nejdůležitější pro konfiguraci a zabezpečení nového serveru a mělo by být provedeno mnoho testů, aby se zajistily služby nejvyšší kvality pro koncové uživatele.
Mike Sherman pracoval jako vedoucí správce podnikových serverů pro mezinárodní datové centrum a technický konzultant pro národní MSP. Má dlouholeté zkušenosti s hostingem, bezpečnost, a praktické řešení problémů.Číst celé Bio “
Leave a Reply