Articles

Configuración del servidor FileZilla para FTPS en Windows Server

  • Mike Sherman
  • 1 de abril de 2020, 11:10am EDT
FileZilla

Si está administrando un servidor Windows y necesita una forma de transferir archivos, es posible que deba recurrir al uso de FTP, y la mejor manera de hacerlo es con FileZilla Server. He aquí cómo configurarlo.

FileZilla es un software de código abierto que está disponible de forma gratuita bajo la Licencia Pública General de GNU. El servidor FileZilla es el componente de alojamiento del servidor, que admite FTP y FTPS, y el Cliente FileZilla es la aplicación para utilizar FTP y conectarse a servidores FTP. Vale la pena señalar que el servidor FileZilla también funciona bien en Windows 10, pero probablemente sea un uso menos común.

Para comenzar a configurar su nuevo host FTP, inicie sesión en su servidor y descargue FileZilla Server para Windows.

Instalación del servidor FileZilla

Para comenzar a instalar, ejecute el instalador del servidor FileZilla como usuario administrador en su servidor. Para esta parte del proceso, no hay configuraciones o cambios especiales que deban realizarse durante la instalación. Puede dejar todas las configuraciones predeterminadas tal como están y finalizar la instalación.

Advertisement

La configuración predeterminada deja el servidor FileZilla en ejecución si algún usuario inicia sesión y mantendrá el servidor en ejecución como servicio. De esta manera, incluso si cierra sesión, el servidor FTP seguirá funcionando.

Una vez que el instalador esté completo, abra el servidor FileZilla si no se abrió automáticamente.

Configurar el servidor FileZilla

Lo primero que verá al abrir la interfaz del servidor FileZilla es un inicio de sesión. Debido a que aún no hemos establecido una contraseña y dejamos nuestro puerto administrativo tal cual, simplemente puede seleccionar Conectar para iniciar sesión en el servidor desde el extremo de administración.

Configurar la Contraseña administrativa y el puerto

Para establecer la contraseña utilizada para administrar el servidor FileZilla, vamos a Editar > Configuración en el menú de navegación superior.

En nuestro menú de configuración, encuentra la configuración de la interfaz de administración en el lado izquierdo.

Esta página de configuración nos da la oportunidad de establecer la contraseña administrativa y el puerto, que se escucha en la interfaz de localhost, por lo que el puerto está bien a menos que entre en conflicto con alguna otra aplicación que esté ejecutando.

Advertisement

Sin embargo, es posible que desee ser el único usuario que pueda administrar el servidor FTP y crear usuarios. Si este es el caso, establezca una contraseña administrativa en esta ubicación. La longitud mínima de la contraseña es de 6 caracteres y se puede revertir a una contraseña en blanco dejando el campo vacío, lo que probablemente no es prudente.

Asegurar el servidor y las transacciones de FileZilla

FTP es un protocolo notoriamente inseguro que utiliza texto plano sobre un puerto estándar, por lo que lo primero que vamos a querer hacer es hacer algunos cambios para bloquear un poco las cosas.

Establecer un puerto oscuro para uso FTP

El primer paso es cambiar el puerto FTP predeterminado de 21 a algo más oscuro que los bots atacantes no buscarán con tanta facilidad. Cambiar el puerto no significa que no encuentren o no puedan encontrar el servidor, solo hace que sea un poco menos probable que sea atacado.

Para hacer esto, vaya al menú de configuración Editar >. La página que estamos buscando, Configuración general, será la página cargada por defecto.

Para cambiar el puerto de escucha predeterminado (21), puede modificar este campo y cambiarlo a otro puerto abierto en su servidor. Si bien no podemos determinar qué puertos están disponibles para usted, encuentre un puerto alto que sea gratuito para su uso y asígnelo aquí. Cuando guarde los cambios, el servicio FTP se reiniciará automáticamente y su puerto se actualizará.

Configurar FTP sobre TLS (FTPS)

Utilizar FTPS es la forma más eficaz de proteger su servidor FTP. De forma predeterminada, FTP dejará todos los datos y transacciones en un formato de texto sin formato, fácilmente interceptado por los usuarios con acceso a la red. El nombre de usuario, la contraseña y los datos que se transfieren se pueden comprometer muy fácilmente sin configurar FTP seguro sobre TLS.

Para cifrar FileZilla, vaya a Editar > Configuración > FTP sobre TLS configuración.

Publicidad

Primero, marque la casilla» Habilitar soporte FTP sobre TLS (FTPS) » como se muestra en la imagen de arriba. Esto habilita la compatibilidad con TLS, pero aún debe configurarse. Sería aconsejable elegir la opción «Rechazar FTP sin cifrar» también si puede hacerlo.

También puede cambiar el puerto a algo no estándar, lo que podría ser una decisión sabia teniendo en cuenta que ya ha cambiado el puerto FTP normal. De nuevo, en realidad no te protegerá, pero hace que los bots sean menos molestos.

Para usar FTPS, necesitamos un certificado SSL para cifrar la comunicación. Si tiene un certificado SSL disponible, puede asignarlo aquí.

Si aún no tiene un certificado abierto, FileZilla Server nos permite generar un certificado autofirmado directamente a través del menú de configuración. Para comenzar, seleccione el botón «Generar nuevo certificado».

Advertisement

Rellene el formulario de la misma manera que rellenaría cualquier otro formulario de certificado SSL, asegurándose de usar la dirección de su servidor FTP como nombre común para el certificado. Esto supone que el dominio está configurado en el mismo servidor que el servidor FTP, y probablemente la misma dirección IP.

Una vez que haya completado esta información, siga adelante y genere el certificado. Seleccione el archivo generado para la clave privada y el archivo de certificado. Agregue una contraseña de clave si es necesario.

Tome nota de sus números de puerto actualizados, ya que los necesitaremos para crear reglas de firewall que permitan el acceso remoto a nuestro servidor FTP.

Abrir FileZilla a direcciones remotas

Si el cortafuegos está configurado correctamente, el servidor FTP aún no debería ser accesible al público. Para permitir el acceso remoto, tendremos que agregar manualmente reglas y excepciones de cortafuegos para nuestros puertos.

Para hacer esto, abra la aplicación Firewall de Windows con Seguridad Avanzada en su servidor y vaya a Reglas de entrada.

Cree una nueva regla y seleccione Puerto como tipo de regla.

Advertisement

En el siguiente paso, agregue los puertos que configuró para FTP y FTPS. En el siguiente ejemplo, tenemos configurados los puertos predeterminados 21 y 990. Actualícelos para que coincidan con los puertos que configuró anteriormente.

Siga adelante y haga clic en siguiente en el resto de los menús y asigne un nombre a la regla de firewall. Selecciona Finalizar para crear nuestra nueva regla.

Nuestro servidor FTP ahora debe ser accesible de forma remota desde cualquier computadora que tenga permitido llegar al servidor. Algunos servidores pueden requerir que haga una excepción de firewall para el propio programa FileZilla. Esto dependerá de los ajustes y configuraciones de su servidor, pero vale la pena señalar en caso de que tenga problemas para acceder a su servidor de forma remota.

Sin embargo, antes de que podamos iniciar sesión y probar esto, tenemos que crear un usuario FTP y compartir una carpeta para FTP.

Crear Usuarios, Asignar Grupos y Compartir Carpetas

Antes de iniciar sesión en nuestro servidor, tenemos que crear un usuario y un grupo para FTP y establecer a qué carpetas debe tener acceso este usuario. Para comenzar, abra Editar grupos > desde la interfaz del servidor FileZilla.

Advertisement

Vamos a crear un grupo haciendo clic en el botón Agregar y nombrando nuestro grupo. He establecido el nombre arbitrario, Usuarios FTP, como nuestro grupo.

Una vez configurado, vaya a Carpetas compartidas en el lado izquierdo del menú Grupos.

En el menú, Agregar la carpeta deseada para los usuarios de FTP. Para nuestro uso, queremos que nuestro único usuario y grupo tengan acceso a todo el C:\inetpub carpeta.

En el ejemplo anterior, no hemos proporcionado acceso de escritura o Eliminación, ni la creación y eliminación de directorios. Si este es un permiso deseado, que será en la mayoría de los casos, marque las casillas de Escritura y Eliminación en Archivos, así como las casillas de Creación y Eliminación en Directorios.

Una vez hecho esto, haga clic en Aceptar.

Ahora vamos a crear nuestro usuario FTP y asignarlo a nuestro grupo. Para ello, vaya a Editar > Usuarios en la interfaz del servidor FileZilla y Agregue un nuevo usuario.

Advertisement

Nombre su usuario y asígnelo a nuestro grupo de usuarios FTP que acabamos de crear y haga clic en Aceptar.

Ahora debemos establecer una contraseña para nuestro usuario. Para ello, marque la casilla de contraseña e introduzca la contraseña deseada. ¡Tranquilo!

haga Clic en ACEPTAR.

¡Felicitaciones! ¡Ahora ha creado un servidor FTP seguro con FileZilla Server!

Ahora podrá enviar por FTP a su servidor desde otra computadora e iniciar sesión con el nombre de usuario y la contraseña que configuramos durante esta guía. Si trabajamos en FTP sobre TLS, podemos conectarnos a nuestro servidor con FTPS para utilizar cifrado.

FileZilla Server facilita la implementación de servidores FTP y su sencilla interfaz facilita la gestión de usuarios y servicios FTP. Si bien hay muchas más características de FileZilla Server, estas son las más importantes para configurar y asegurar un nuevo servidor y se deben realizar muchas pruebas para garantizar servicios de la más alta calidad para los usuarios finales.mike Sherman trabajó como administrador principal de servidores empresariales para un centro de datos internacional, así como como consultor técnico para un MSP nacional. Tiene años de experiencia en alojamiento, seguridad y resolución práctica de problemas.Lea la Biografía completa »