This page has been robot translated, sorry for typos if any. Original content here.

Installer également configurer le serveur FTP. Partie 1

En augmentant la disponibilité de l'Internet et des réseaux locaux, de nombreux utilisateurs commencent à vouloir ou ont besoin de partager des fichiers avec d'autres personnes. En principe, il est également possible de le faire avec "accès partagé", en utilisant les capacités intégrées du système d'exploitation. Mais via Internet, il est dangereux exige également l'installation de VPN, seulement dans le réseau local - ne permet pas de limiter la vitesse de téléchargement, votre ordinateur peut également être à peu près paralysé lorsque le fichier impressionnant est sauté. Afin d'éviter tous ces problèmes, vous devriez mettre un serveur FTP qui vous permettra de gérer de manière flexible les volumes de trafic, manipuler de manière centralisée la liste des fichiers disponibles des utilisateurs, il est similaire au téléchargement de fichiers avec un CV plus tardif (par exemple ReGet).

Pour mieux comprendre certains des paramètres, regardons ce qu'est l'algorithme de travail FTP.
Le FTP (File Transport Protocol), créé spécifiquement pour le transfert de fichiers, fonctionne sur une paire de ports. Le client se connecte au serveur (par défaut au port 21) lui envoie également des commandes, uniquement pour transférer les fichiers que le serveur connecte au client, et les fichiers sont déjà transmis sur ce canal. Ce mode (le serveur se connecte au client) s'appelle "PORT" et ne peut pas être utilisé par les utilisateurs accédant à Internet via NAT, le mode a été inventé où le client installe personnellement la seconde association, appelée "PASV" ou "FTP passif". protocole. "

Microsoft Internet Explorer a seulement appris à travailler en mode PASV depuis la version 5.5 (l'option correspondante est autorisée à être incluse dans ses paramètres). Mais le mode "PORT" n'a pas abandonné - dans les clients FTP avancés (tels que CuteFTP, FTP-Voyager et même Total Commander) il est autorisé à spécifier la plage de ports pour le mode PORT, que les clients transmettront également à NAT sur votre machine pour demander au serveur de se connecter à ces ports.

Mangez quelques options pour le transfert de données - Binaire et ASCII. En mode "Binaire", les données sont transmises, mais pas beaucoup plus lentement; En mode "ASCII", seuls les fichiers texte peuvent être transmis. Le mode de transfert est sélectionné par le client, et généralement le mode ASCII pour les fichiers TXT, HTML, INI est également installé automatiquement, ainsi que d'autres explicitement textuels. Mieux prkticheski toujours aussi pour tous les fichiers d'utiliser le mode "binaire".

FTP peut posséder différentes extensions dans l'horaire de garde à partir de l'interception du trafic. La protection contre l'interception peut exister mise en œuvre dans des méthodes en double, en fonction du niveau de sécurité requis.

Tout d'abord, il est permis d'utiliser des mots de passe cryptés (OTP-MD5), sans lesquels aucun mot de passe ne sera transmis via le canal de communication, mais avec des pores. Les intrus ne pourront donc pas reconnaître le mot de passe. Une copie du hachage des attaquants ne prend pas. Cela ne permet pas aux attaquants d'entrer dans le compte FTP personnel.

Deuxièmement, il est possible de chiffrer tout le trafic FTP (FTP SSL / TLS). Cela ne permet pas aux attaquants d'obtenir tous les fichiers que vous avez envoyés. Mais je note que les clients standard qui sont initialement présents dans Windows (Internet Explorer aussi ftp.exe) n'ont aucune de ces méthodes de protection d'interception, donc les utilisateurs de votre serveur FTP devront utiliser d'autres clients FTP - CuteFTP ou FTP-Voyager.

Eh bien, nous avons eu l'information initiale sur les fonctionnalités du protocole FTP, mais maintenant il est temps d'aller à la création d'un serveur FTP personnalisé. Sur la façon de faire cette opération sur l'échantillon du programme Serv-U , nous parlerons d' autres éléments de notre matériel.