This page has been robot translated, sorry for typos if any. Original content here.

Installer configure également le serveur FTP. Partie 1

En augmentant la disponibilité d'Internet et des réseaux locaux, de nombreux utilisateurs commencent à vouloir ou à partager des fichiers avec d'autres personnes. En principe, il est également possible de le faire avec un "accès partagé", en utilisant les fonctionnalités intégrées du système d'exploitation. Mais via Internet, il est dangereux également d’installer un VPN, uniquement sur le réseau local - ne permet pas de limiter la vitesse de téléchargement, votre ordinateur peut également être approximativement paralysé lorsque le fichier impressionnant est sauté. Afin d'éviter tous ces problèmes, vous devez mettre en place un serveur FTP qui vous permettra de gérer de manière flexible les volumes de trafic, de manipuler de manière centralisée la liste des fichiers disponibles des utilisateurs.

Pour mieux comprendre certains paramètres, voyons ce qu’est l’algorithme de travail FTP.
Le FTP (File Transport Protocol), créé spécialement pour le transfert de fichiers, fonctionne sur une paire de ports. Le client se connecte au serveur (par défaut au port 21) lui envoie également des commandes, uniquement pour transférer des fichiers que le serveur se connecte au client, et les fichiers sont déjà transmis sur ce canal. Ce mode (le serveur se connecte au client) s'appelle "PORT" et ne peut être utilisé par les utilisateurs accédant à Internet via NAT. Le mode a donc été inventé lorsque le client installe personnellement la deuxième association, appelée "PASV" ou "FTP passif" protocole. "

Microsoft Internet Explorer a seulement appris à travailler en mode PASV depuis la version 5.5 (l'option correspondante peut être incluse dans ses paramètres). Mais le mode "PORT" n'a pas abandonné - dans les clients FTP avancés (tels que CuteFTP, FTP-Voyager et même Total Commander), il est permis de spécifier la plage de ports pour le mode PORT, que les clients transmettront également à NAT sur votre machine. pour demander au serveur de se connecter à ces ports.

Mangez quelques options pour le transfert de données - binaire aussi ASCII. En mode "binaire", les données sont transmises, mais pas beaucoup plus lentement; En mode "ASCII", seuls les fichiers texte peuvent être transmis. Le mode de transfert est sélectionné par le client et généralement le mode ASCII pour les fichiers TXT, HTML, INI est également installé automatiquement, ainsi que pour les autres fichiers explicitement textuels. Mieux prkticheski toujours aussi pour tous les fichiers à utiliser le mode "Binary".

FTP peut posséder différentes extensions dans le calendrier de garde à partir de l'interception du trafic. La protection contre l'interception peut exister dans des méthodes dupliquées, en fonction du niveau de sécurité requis.

Premièrement, il est autorisé à utiliser des mots de passe cryptés (OTP-MD5), ce qui signifie qu'aucun mot de passe ne sera transmis via le canal de communication, seulement son hachage et avec des pores supplémentaires. Une copie du hachage des attaquants ne prend pas. Cela n'autorise pas les pirates à accéder au compte FTP personnel.

Deuxièmement, il est possible de chiffrer tout le trafic FTP (FTP SSL / TLS). Cela n'autorise pas les attaquants à obtenir tous les fichiers que vous avez envoyés. Mais je constate que les clients standard initialement présents dans Windows (Internet Explorer et ftp.exe) ne disposent d'aucune de ces méthodes de protection contre les interceptions. Par conséquent, les utilisateurs de votre serveur FTP devront utiliser d'autres clients FTP - CuteFTP ou FTP-Voyager.

Eh bien, nous avons obtenu les informations initiales sur les fonctionnalités du protocole FTP, mais il est maintenant temps de créer un serveur FTP personnalisé. A propos de la façon de faire cette opération sur l'échantillon du programme Serv-U , nous parlerons d' autres éléments de notre matériel.