Como configurar o FileZilla Server para FTPS no Windows Server
- Mike Sherman
- 1 de abril de 2020, 11:10h de BRASÍLIA
Se você estiver gerenciando um Servidor Windows e você precisa de uma maneira para transferência de arquivos, pode ser necessário recorrer ao uso de FTP, e a melhor maneira de fazer isso é com o FileZilla Server. Aqui está como montá-lo.
FileZilla é um software de código aberto que está disponível gratuitamente sob a GNU General Public License. O FileZilla Server é o componente de hospedagem do servidor, que suporta tanto FTP quanto FTPS, e o FileZilla Client é a aplicação para utilizar FTP e conectar-se a servidores FTP. Vale a pena notar que o FileZilla Server também funciona bem no Windows 10, mas isso provavelmente é um uso menos comum.
para começar a configurar a sua nova máquina de FTP, ligue-se ao seu servidor e transfira o servidor de FileZilla para o Windows.
instalar o servidor de FileZilla
para começar a instalar, execute o instalador de servidor de FileZilla como um utilizador de administrador no seu servidor. Para esta parte do processo, não há configurações especiais ou alterações que precisam ser feitas durante a instalação. Você pode deixar todas as configurações padrão como eles são e terminar a instalação.
a configuração por omissão deixa o servidor de FileZilla em execução se algum utilizador entrar e irá manter o servidor a funcionar como um serviço. Desta forma, mesmo se você sair, o servidor FTP continuará a funcionar.
Uma vez que o instalador esteja completo, abra o servidor de FileZilla se ele não se abrir automaticamente.
configurar o servidor de FileZilla
a primeira coisa que irá ver quando abrir a interface do servidor de FileZilla é uma autenticação. Como ainda não definimos uma senha e deixamos a nossa porta administrativa como está, você pode simplesmente selecionar Conectar-se ao login para o servidor a partir do fim da administração.
definir a senha administrativa e o Porto
para definir a senha usada para gerir o servidor de FileZilla, vamos editar > configuração no menu superior de navegação.
do nosso menu de configuração, encontre a configuração da Interface de administração do lado esquerdo.
esta página de configuração dá-nos a oportunidade de definir a senha administrativa e o porto, que está a ouvir na interface localhost, por isso o porto está bem, a menos que esteja em conflito com alguma outra aplicação que esteja a executar.
No entanto, você pode querer ser o único usuário que pode gerenciar o servidor FTP e criar usuários. Se for esse o caso, defina uma senha administrativa neste local. O comprimento mínimo da senha é de 6 caracteres e pode ser revertido para uma senha em branco, deixando o campo vazio, o que provavelmente não é sábio.
garantir o servidor de FileZilla e transacções
FTP é um protocolo notoriamente inseguro que usa texto simples sobre um porto padrão, por isso a primeira coisa que vamos querer fazer é fazer algumas alterações para bloquear as coisas um pouco.
configurar uma Porta Obscura para a utilização de FTP
o primeiro passo é Alterar a porta FTP por omissão de 21 para algo mais obscuro que os bots atacantes não estejam a procurar tão facilmente. Mudar a porta não significa que eles não vão ou não conseguem encontrar o servidor, só faz com que seja um pouco menos provável ser atacado.
para fazer isto, navegue para o menu Editar > configuração. A página que estamos procurando, Configurações Gerais, será a página padrão carregada.
para alterar o porto de escuta por omissão (21), poderá modificar este campo e alterá-lo para outro porto aberto no seu servidor. Embora não possamos determinar quais portas estão disponíveis para você, encontre uma porta alta que é livre para seu uso e atribua isso aqui. Quando gravar as alterações, o serviço FTP reiniciará automaticamente e a sua porta será actualizada.
configurar FTP sobre TLS (FTPS)
utilizar FTPS é a forma mais eficaz de proteger o seu servidor FTP. Por padrão, FTP vai deixar todos os dados e transações em um formato de texto simples, facilmente interceptado por usuários com acesso à rede. O nome de usuário, senha e dados que estão sendo transferidos podem ser comprometidos muito facilmente sem configurar FTP seguro sobre TLS.
para encriptar o FileZilla, navegue para editar > configuração > FTP sobre a configuração do TLS.
em primeiro lugar, assinale a opção “Activar o FTP sobre o Suporte de TLS (FTPS)”, como mostrado na imagem acima. Isto activa o Suporte de TLS, mas ainda precisa de ser configurado. Seria sensato escolher a opção “Desallow plain unencrypted FTP”, bem como se você for capaz.
Você também pode mudar a porta para algo não-padrão, o que pode ser uma decisão sábia, considerando que você já mudou a porta FTP regular. Mais uma vez, não te vai proteger, mas torna os robots menos incómodos.para usar FTPS, precisamos de um certificado SSL para encriptar a comunicação. Se tiver um certificado SSL disponível, poderá atribuir este certificado aqui.
se ainda não tiver um certificado aberto, o servidor de FileZilla permite-nos gerar um certificado assinado automaticamente através do menu Configuração. Para começar, seleccione o botão “Gerar novo certificado”.
preencha o formulário da mesma forma que preencheria qualquer outro formulário de certificado SSL, certificando-se de usar o seu endereço do servidor FTP como nome comum para o certificado. Isto assume que o domínio é configurado no mesmo servidor que o servidor FTP, e provavelmente o mesmo endereço IP.
Depois de ter preenchido esta informação, vá em frente e gere o certificado. Seleccione o ficheiro gerado para a chave privada e o ficheiro de certificado. Adicione uma senha da chave, se necessário.
tome nota dos seus números de porta actualizados, uma vez que serão necessários para criar regras de firewall para permitir o acesso remoto ao nosso servidor FTP.
abrir o FileZilla para endereços remotos
Se a sua ‘firewall’ estiver configurada correctamente, o seu servidor de FTP ainda não deverá estar acessível ao público. A fim de permitir o acesso remoto, teremos que adicionar manualmente regras firewalls e exceções para nossas portas.
para fazer isto, abra a Firewall do Windows com uma aplicação de segurança avançada no seu servidor e navegue pelas Regras de entrada.
crie uma nova regra e seleccione o porto como o tipo de regra.
na próxima etapa, adicione as portas que definir para FTP e FTPS. No exemplo abaixo, temos as portas padrão 21 e 990 configuradas. Actualize estas opções para corresponder às portas que configurou anteriormente.
vá em frente e clique em seguida através do resto dos menus e nomeie a sua regra de firewall. Seleccione Terminar para criar a nossa nova regra.
nosso servidor FTP deve agora ser acessível remotamente a partir de qualquer computador que é permitido chegar ao servidor. Alguns servidores podem exigir que você faça uma exceção de firewall para o próprio programa FileZilla. Isto dependerá das configurações e configurações do seu servidor, mas vale a pena notar no caso de você encontrar problemas acessando o seu servidor remotamente.
no entanto, antes de podermos autenticar-nos e testar isto, temos de criar um utilizador FTP e partilhar uma pasta para FTP.
criando utilizadores, atribuindo grupos e partilhando pastas
Antes de nos podermos ligar ao nosso servidor, temos de criar um utilizador e um grupo para FTP e definir as pastas a que este utilizador deve ter acesso. Para começar, abra editar > grupos da Interface do servidor FileZilla.
vamos criar um grupo clicando no botão Adicionar e nomeando o nosso grupo. Eu defini o nome arbitrário, usuários FTP, como nosso grupo.
Uma vez esta opção definida, navegue para As Pastas Partilhadas do lado esquerdo do menu grupos.
No menu, adicione a localização de pastas desejada para os utilizadores de FTP. Para nosso uso, queremos que nosso único usuário e grupo tenha acesso a todo o C:\inetpub pasta.
no exemplo acima, nós NÃO fornecemos acesso de escrita ou exclusão, ou a criação e exclusão de diretórios. Se esta for uma permissão desejada, que será na maioria dos casos, assinale as caixas de verificação de escrita e Delete sob os arquivos, bem como as caixas de verificação de criação e Delete sob diretórios.uma vez feito isto, clique em OK.
Agora vamos criar o nosso usuário FTP e atribuí-lo ao nosso grupo. Para fazer isso, navegue para editar > usuários na Interface do servidor FileZilla e adicione um novo usuário.
nomeie o seu utilizador e atribua-o ao nosso grupo de utilizadores FTP que acabamos de criar e clicar em OK.
Agora temos de definir uma senha para o nosso Utilizador. Para fazer isso, assinale a senha e digite a senha desejada! Calma!
clique em OK.Parabéns! Você criou agora um servidor FTP seguro com o servidor FileZilla!
Agora você será capaz de FTP para o seu servidor a partir de outro computador, e entrar com o nome de usuário e senha que definimos durante este guia. Se trabalharmos em FTP sobre TLS, podemos nos conectar ao nosso servidor com FTPS para utilizar criptografia.
FileZilla Server faz com que seja fácil implantar servidores FTP e sua interface simples faz da Gestão de usuários e serviços FTP uma brisa. Embora existam muitas mais características do FileZilla Server, estas são as mais importantes para configurar e garantir um novo servidor e muitos testes devem ser realizados para garantir os Serviços de mais alta qualidade para os usuários finais.Mike Sherman trabalhou como administrador de Servidores para um Centro Internacional de dados, bem como consultor técnico para um MSP nacional. Ele tem anos de experiência em hospedagem, segurança e resolução de problemas.Ler Bio completo ”
Leave a Reply