Servidor FTP FileZilla para una red doméstica o de pequeña oficina. ¿Cómo configurar puertos FTP? ¿Qué son los puertos FTP? ¿Cuáles son los análogos de FTP?
FTP es un mecanismo estándar para copiar un archivo de un host a otro. Transferir archivos de una computadora a otra es una de las gran número tareas generales que se esperan de red organizada e interacciones entre redes.Aunque transferir archivos de un sistema a otro parece una tarea sencilla y directa, hay algunos problemas que deben resolverse primero. Por ejemplo, dos sistemas pueden utilizar diferentes convenciones de nomenclatura de archivos. Los dos sistemas pueden tener diferentes formas de presentar textos y datos. Los dos sistemas pueden tener diferentes estructuras de directorios. FTP soluciona todos estos problemas de una forma muy sencilla y elegante.
FTP es diferente de otras aplicaciones Servidor de cliente en el sentido de que establece dos conexiones entre hosts. Una conexión se utiliza para transmitir datos, la otra se utiliza para controlar información (comandos y respuestas). Separación de comandos y transferencias. datos de control hace que FTP sea más eficiente. La gestión de conexión utiliza muy reglas simples para comunicarse. Solo necesitamos una línea de comando o una línea de respuesta para la transmisión. Por otro lado, una conexión de datos necesita más reglas complejas debido a la variedad de tipos de datos.
FTP utiliza dos puertos definidos: el puerto 21 para administración y el puerto 20 para transferencia de datos.
Arroz. 13.5.
Tipo de archivo
FTP puede transferir a través de una conexión de datos siguientes tipos archivos:
- archivo ASCII. Este es el formato predeterminado utilizado para la transmisión. archivos de texto. Cada carácter está codificado utilizando caracteres NVT ASCII. El transmisor convierte el archivo de su representación nativa a NVT ASCII y el receptor convierte los caracteres NVT ASCII a su representación nativa.
- Archivo EBCDIC. Si ambos extremos de la conexión usan codificación EBCDIC, el archivo se puede transferir usando codificación EBCDIC.
- Archivo de imagen. Este archivo es el formato predeterminado para transferir archivos binarios. El archivo se envía como un flujo continuo de bits sin ninguna interpretación ni codificación. Se utiliza principalmente para transferir archivos binarios, como un programa compilado.
Si el archivo está codificado en ASCII o EBCDIC, se deben complementar otros atributos para determinar si el archivo se puede imprimir:
- Prohibida su publicación. Este es el formato predeterminado para transferir archivos de texto. El archivo no contiene especificaciones de impresión "verticales". Esto significa que el archivo no se puede imprimir sin un procesamiento previo porque no contiene caracteres que se interpreten para el movimiento vertical. cabezal de impresión. Este formato se utiliza para archivos que se acumularán y procesarán más adelante.
- TELNET. En este formato, el archivo contiene caracteres verticales NVT ASCII como CR (retorno de carro), LN (avance de línea), NL ( nueva línea) y VT (tabulación vertical). Estos archivos se pueden imprimir después de la transferencia.
Estructura de datos
FTP puede transferir un archivo a través de una conexión de datos utilizando una de las siguientes interpretaciones de estructura de datos:
- Estructura de archivos (predeterminada). Este archivo no tiene estructura. Es un flujo continuo de datos.
- Estructura de registro. Este archivo está separado dentro de un registro. Sólo se puede utilizar con un archivo de texto.
- Estructura de la página. Este es un archivo dividido en páginas, cada página tiene un número y Título de la página. Las páginas se pueden acumular o acceder mediante acceso aleatorio o secuencial.
Modos de transferencia
FTP puede transferir un archivo a través de una conexión de datos utilizando uno de los siguientes tres modos de transferencia:
- Modo de transmisión. Este es el modo por defecto. Los datos se entregan de FTP a TCP como un flujo continuo de datos. TCP es responsable de dividir los datos en segmentos del tamaño adecuado. Si los datos son solo un flujo de bytes ( estructura de archivos), entonces no se necesita ningún signo de fin de archivo. El final del expediente en este caso es la liberación de la conexión de datos por parte del remitente. Si los datos se dividen en registros (estructura por registro), cada registro tendrá un carácter de fin de registro de un byte (EOR - fin de registro).
- Modo bloque. Los datos se pueden entregar desde FTP y TCP en bloques. En este caso, el bloque va precedido de un encabezado de tres bytes. El primer byte se denomina descriptor de bloque, los dos bytes siguientes determinan el tamaño del bloque en bytes.
- Modo comprimido. Si el archivo es grande, es posible que los datos estén comprimidos. El método de compresión utiliza codificación de longitud normal. En este método, la repetición secuencial de un bloque de datos se reemplaza por una única aparición y un número de repeticiones. En el texto de un archivo, suele ser un espacio (vacío). EN archivo binario Los caracteres nulos suelen estar comprimidos.
FTP utiliza una conexión de administración para establecer comunicación entre el proceso de administración del cliente. Durante esta comunicación, los comandos se envían desde el cliente al servidor y las respuestas se envían desde el servidor al cliente (Figura 13.6).
Arroz. 13.6. Abreviatura ftp viene del ingles F ile t transferir PAG rotocol (protocolo de transferencia de archivos) es un protocolo de capa de aplicación para intercambiar archivos a través de protocolo de transporte TCP/IP entre dos ordenadores, cliente FTP y servidor FTP. Este es uno de los protocolos más antiguos y, sin embargo, todavía se utiliza activamente.
El protocolo FTP está diseñado para resolver los siguientes problemas:
El servidor FTP espera conexiones de clientes FTP en el puerto TCP 21 y, después de establecer una conexión, acepta y procesa Comandos FTP , que son cadenas de texto normales. Los comandos definen los parámetros de conexión, el tipo de datos transferidos y las acciones en relación con archivos y directorios. Después de acordar los parámetros de transmisión, uno de los participantes del intercambio ingresa al modo pasivo, esperando conexiones entrantes para el canal de intercambio de datos, y el segundo establece una conexión con este puerto y comienza la transferencia. Una vez que se completa la transferencia, la conexión de datos se cierra, pero la conexión de control permanece abierta, lo que le permite continuar la sesión FTP y crear una nueva sesión de transferencia de datos.
El protocolo FTP se puede utilizar no sólo para transferir datos entre un cliente y un servidor, sino también entre dos servidores. En este caso, el cliente FTP establece una conexión de control con ambos servidores FTP, cambia uno de ellos al modo pasivo y el segundo al modo activo, creando un canal de transferencia de datos entre ellos.
Un cliente FTP es un programa que se conecta a un servidor FTP y realiza las operaciones necesarias para ver el contenido de los directorios del servidor y recibir, transferir y eliminar archivos o carpetas. Se puede utilizar un navegador normal como programa, componentes Sistema operativo o especialmente diseñado productos de software, como, gerente popular descargas Descargar Maestro o multifuncional gratis ArchivoZilla Cliente FTP .
El protocolo FTP se desarrolló en aquellos días en que el cliente y el servidor interactuaban directamente, sin transformaciones intermedias de los paquetes TCP, y en modo estándar asume la capacidad de crear una conexión TCP no solo por iniciativa del cliente, sino también por la iniciativa del servidor desde el puerto TCP 20 al TCP es el puerto del cliente, cuyo número se transmite durante la creación de una sesión de datos.
Realidades hoy son tales que dicha conexión TCP del servidor al cliente es, en la gran mayoría de los casos, imposible o muy difícil de implementar debido al hecho de que, en la mayoría de los casos, se utiliza tecnología de traducción de direcciones de red para conectarse a Internet. NAT(Traducción de direcciones de red) cuando el cliente no tiene una interfaz de red disponible para crear una conexión directa Conexiones TCP desde Internet. Esquema típico Una conexión a Internet estándar se ve así:
La conexión a Internet se realiza a través de un dispositivo especial: Enrutador(enrutador con función NAT) que tenga al menos dos puertos de red- uno conectado a la red del proveedor, que tiene una interfaz de red con una dirección IP enrutable (la llamada "IP blanca"), por ejemplo 212.248.22.144, y un puerto con una interfaz de red para conectar dispositivos de red local con un privado, dirección IP no enrutable, por ejemplo 192.168 .1.1 (“IP gris”). Al crear conexiones desde dispositivos de red red local a nodos de red externos, los paquetes IP se envían al enrutador, que realiza la traducción de direcciones y puertos para que la dirección del remitente se convierta en la suya. dirección IP blanca. Los resultados de la traducción se guardan y cuando se recibe un paquete de respuesta, el conversión inversa direcciones. Por lo tanto, el enrutador garantiza el reenvío de paquetes TCP/IP desde cualquier dispositivo en la red local a redes externas y reenviar los paquetes de respuesta recibidos. Pero en los casos en que se recibe un paquete que no está relacionado con los paquetes de respuesta TCP en la entrada de una interfaz de red conectada a la red del proveedor, las siguientes opciones de reacción son posibles para el software del enrutador:
El paquete se ignora porque no hay ningún servicio de red para procesarlo.
El paquete es recibido y procesado. servicio de red el propio enrutador, si existe dicho servicio y está esperando una conexión entrante ("escucha") en el puerto cuyo número se indica en el paquete recibido.
El paquete se reenvía a un servidor de la red local en espera de este tipo conexiones entrantes de acuerdo con las reglas de reenvío de puertos ( la asignación de puertos) configuraciones dadas enrutador.
Por lo tanto, en la actualidad, el modo principal de funcionamiento utilizando el protocolo FTP se ha convertido en el llamado "modo pasivo", en el que las conexiones TCP se realizan únicamente desde el cliente al puerto TCP del servidor. El modo activo se utiliza en los casos en que es posible conectar TCP desde el servidor a los puertos del cliente, por ejemplo, cuando están en la misma red local. El modo de conexión FTP se selecciona mediante comandos especiales:
PASV- el cliente envía un comando para realizar el intercambio de datos en modo pasivo. El servidor devolverá la dirección y el puerto al que necesita conectarse para recibir o transmitir datos. Ejemplo de un fragmento de una sesión FTP con el modo pasivo configurado:
PASSV- comando para cambiar al modo pasivo transmitido por el cliente FTP al servidor FTP
227 Entrando en modo pasivo (212,248,22,144,195,89)- Respuesta del servidor FTP, donde 227 es el código de respuesta, un mensaje de texto sobre el cambio al modo pasivo y entre paréntesis la dirección IP y el número de puerto que se utilizará para crear un canal de transmisión de datos. La dirección y el número de puerto se muestran como numeros decimales, separados por coma. Los primeros 4 números son la dirección IP (212.248.22.144), los 2 números restantes especifican el número de puerto, que se calcula mediante la fórmula: el primer número se multiplica por 256 y el segundo número se suma al resultado, en en este ejemplo número de puerto 195*256 +89 = 50017
PUERTO Dirección IP del cliente número de puerto- el cliente envía un comando para establecer una sesión en modo activo. La dirección IP y el número de puerto se especifican en el mismo formato que en el ejemplo anterior, por ejemplo PUERTO 212.248.22.144,195,89 Para organizar la transferencia de datos, el servidor se conecta al cliente en el puerto especificado.
Instalación y configuración del servidor FTP FileZilla.
Descargar paquete de instalación Servidor FileZilla Para la versión de su sistema operativo puede ir a
Instalación del servidor en progreso de forma estándar, con la excepción del elemento con la selección de la configuración del panel de control del servidor:
Esta es la principal herramienta de administración del servidor a través de la cual todos ajustes necesarios. De forma predeterminada, el panel de control opera en una interfaz de bucle invertido sin acceso por contraseña. Si es necesario, por ejemplo, si es necesario. control remoto Servidor FTP, esta configuración se puede cambiar.
Una vez completada la instalación, se abrirá una ventana de invitación para conectarse al servidor:
Después de ingresar la dirección IP, el número de puerto y la contraseña (si los especificó durante el proceso de instalación), se abre el panel de control de FileZilla Server:
En la parte superior de la ventana se encuentran los botones del menú principal y del panel de control. A continuación hay dos áreas: mensajes de información del servidor e información estadística. En general, el panel Gestión FTP FileZilla Servver es bastante simple y fácil de usar. Elementos del menú principal:
Archivo- modos de funcionamiento del panel de control del servidor FTP. Contiene subelementos
- Conectar al servidor- conectarse al servidor
- Desconectar- desconectarse del servidor
- Abandonar- apagado del panel de control.
Servidor- Gestión de servidores FTP. Contiene subpárrafos:
- Activo- iniciar/detener el servidor FTP. En casilla marcada El servidor FTP se está ejecutando, pero si está deshabilitado, se detiene.
- Cerrar- prohibir/permitir conexiones al servidor. Cuando la casilla de verificación está marcada, se prohíben nuevas conexiones al servidor.
Editar- edición de ajustes. Subelementos:
- Ajustes- configuración básica del servidor.
- Usuarios- Configuración de usuario del servidor FTP
- Grupos- configuración del grupo de usuarios.
Como ejemplo, configuremos el servidor para las siguientes condiciones:
Resolviendo el problema de la dirección IP dinámica.
Este problema no requiere solución en los casos en que al conectarse a Internet se utiliza una dirección IP estática o dinámica, pero de acuerdo con la configuración del proveedor, casi siempre es la misma. De lo contrario, puede utilizar una tecnología llamada DNS Dinámico (DDNS) . Esta tecnología, le permite actualizar la información de la dirección IP en el servidor DNS casi en tiempo real y acceder al enrutador (y a los servicios detrás de él) por su nombre registrado, sin prestar atención a los cambios dinámicos de IP.
Para implementar esta tecnología de forma gratuita, deberá registrarse en algún servicio DNS dinámico e instalar un software cliente para actualizar el registro DNS si cambia la dirección IP correspondiente. El soporte de DNS dinámico lo suelen proporcionar los fabricantes de equipos de red (D-Link, Zyxel, etc.), algunos hosting y empresas especializadas, como la conocida DynDNS. Sin embargo, después del segundo semestre de 2014, todos los servicios que se proporcionaban a los usuarios registrados de forma gratuita uso no comercial, se volvió pago, la solución más popular, quizás, fue el uso de DNS dinámico basado en el servicio No-IP.org, que brinda servicios de soporte gratuitos para 2 nodos con IP dinámica. Para uso gratuito El servicio requerirá registro y visita periódica (aproximadamente una vez al mes) al sitio para actualizar información sobre los nodos utilizados con IP dinámica. Si omite la actualización de los datos del nodo, el servicio se suspende y, en consecuencia, será imposible conectarse al nodo por su nombre. Cuando se utiliza el servicio por una tarifa, no se requiere ninguna actualización.
Casi todos los enrutadores (módems) modernos tienen soporte integrado para un cliente DNS dinámico. Su configuración suele ser muy sencilla: rellena los campos con el nombre de usuario y la contraseña, así como el nombre de host recibido al registrarse en servicio DDNS. Ejemplo para Zyxel P660RU2
Es preferible utilizar el cliente DDNS integrado en el enrutador/módem a la utilidad de actualización de datos DNS que se ejecuta en el entorno del sistema operativo, ya que le permite implementar funciones adicionales, como administrar el enrutador a través de Internet cuando la computadora está apagada y activación remota suministro de energía a las computadoras detrás de la tecnología NAT Activación de la LAN.
En aquellos casos en los que no sea posible utilizar el cliente DDNS integrado, tendrá que conformarse con el software de aplicación, un programa cliente para admitir DNS dinámico. Un programa de este tipo se conecta periódicamente a un servidor que admite un registro Nombre de dominio, asociado al enrutador a través del cual se realiza la conexión a Internet, y llama al procedimiento de actualización de IP cuando cambia. La configuración del servidor se realiza de tal manera que sea muy fácil hacer coincidir el nombre DNS y la dirección IP de la conexión a Internet. un tiempo corto, y la naturaleza dinámica de la dirección prácticamente no tiene ningún efecto en el rendimiento de los servicios asociados con el nombre DNS.
El procedimiento es el siguiente:
Vamos al sitio web No-IP.org. Para trabajar con una cuenta nueva o existente, use el botón "Iniciar sesión"(parte superior derecha de la página).
Cree, si aún no se ha creado, su cuenta - haga clic "Crear una cuenta". El formulario de registro cambia periódicamente, pero es obligatorio introducir el nombre de usuario deseado, la contraseña y su correo electrónico. Se envía un correo electrónico con un enlace para confirmar el registro al correo electrónico especificado durante el registro. Al registrarse, seleccione acceso libre - presiona el botón Registro gratuito después de completar todos los campos requeridos del formulario. Después de registrarse exitosamente, inicie sesión en el sitio y agregue una entrada para su nodo; haga clic en el botón "Agregar hosts"
De hecho, solo necesita ingresar el nombre del host seleccionado, en este caso: myhost8.ddns.net. No es necesario cambiar ningún otro parámetro. Luego necesitas descargar e instalar un especial. software - Dinámica Actualizar cliente (DUC), cuyo enlace está publicado en pagina de inicio sitio. Una vez completada la instalación de DUC, se iniciará y se abrirá una ventana de autorización, donde deberá ingresar el nombre de usuario o el correo electrónico y la contraseña recibidos al registrarse en el sitio web no-ip.org. Luego presione el botón Editar Hosta y marque la casilla junto al nombre de host creado anteriormente (myhost8.ddns.net). Ahora, el nombre de host seleccionado siempre corresponderá a la “dirección IP blanca” de su conexión a Internet. Si tiene problemas para actualizar su dirección IP, verifique si un firewall está bloqueando la actividad de red de su cliente DUC.
Configurar un servidor FTP
El uso de números de puerto no estándar para un servidor FTP no es en absoluto necesario si el proveedor no utiliza filtrado de tráfico o si no le importa escanear puertos en busca de vulnerabilidades e intentar adivinar contraseñas. En este artículo, se presenta como una de las posibles opciones el uso de un servidor FTP con puertos TCP no estándar.
Configuración de FileZilla El servidor se ejecuta a través del menú "Editar" - "Configuración"
Ventana Configuración general destinado a Configuración general Servidor FTP.
En el campo "Escuchar en este puerto" puede especificar el número de puerto para las conexiones TCP entrantes. De forma predeterminada, este campo está configurado en 21 , y para utilizar un número no estándar, debe especificar el valor seleccionado, por ejemplo: 12321 . Usar un puerto TCP no estándar tiene algunos inconvenientes, ya que requiere especificar su valor al crear una sesión:
Si se planea utilizar el servidor tanto con acceso desde Internet como en la red local, tiene sentido dejar el valor estándar 21 en lugar de Habitación estándar puerto a utilizar para las conexiones desde Internet, configurando la redirección de los paquetes que llegan por el puerto 12321 del router al puerto 21 del servidor FTP de la red local. Con esta configuración, no es necesario especificar un número de puerto para las sesiones FTP dentro de la red local.
Otros parámetros sirven para ajustar el rendimiento y los tiempos de espera de las sesiones. Se pueden dejar sin cambios. El resto de secciones de configuración general también se pueden dejar por defecto:
Mensaje de bienvenida- texto que se envía al cliente al conectarse.
Enlace de IP- en qué interfaz de red se esperarán las conexiones del cliente. De forma predeterminada, en cualquiera, pero puede especificar uno específico, por ejemplo, 192.168.1.3.
Filtro IP- configurar reglas de filtrado para direcciones IP de clientes. Por defecto, se permiten conexiones para cualquier IP.
Capítulo Configuración del modo pasivo Sirve para configurar el modo FTP pasivo y requerirá cambiar casi todos los parámetros predeterminados.
Los números de puerto que se utilizarán para transmitir datos en modo pasivo deben configurarse manualmente, ya que será necesario configurar el enrutador para redirigirlos a la interfaz de red que está escuchando el servidor. Por lo tanto, debe marcar la casilla para habilitar el modo "Usar rango de puertos personalizado" y configurar el rango, por ejemplo, desde 50000 antes 50020 . La cantidad de puertos que escucha el servidor determina el límite en la cantidad de sesiones de transferencia de datos simultáneas.
Subsección Específico de IPv4 define la dirección IP que enviará el servidor en respuesta al comando PASV. En este caso no debería ser la IP propia del servidor 192.168.1.3, sino la “IP blanca” de nuestra conexión a Internet. Por lo tanto, debe configurar el modo "Usar la siguiente IP" y, en lugar de la dirección IP, ingresar el nombre recibido al registrarse en el servicio DNS dinámico. myhost8.ddns.net. Como alternativa, puede utilizar el modo para determinar la dirección IP externa utilizando el proyecto FileZilla activando. "Recuperar dirección IP externa de:". Esta opción Se puede seleccionar en los casos en los que no es posible utilizar la herramienta DNS dinámica. Si tiene la intención de utilizar un servidor FTP en su red local, debe configurar el modo en "No usar IP externa para conexiones locales" (no use una dirección IP externa para conexiones dentro de la red local)
El resto de la configuración del servidor se puede dejar sin cambios o, si es necesario, realizar más adelante: Configuraciones de seguridad- Configuraciones de seguridad. De forma predeterminada, las conexiones que pueden usarse para implementar ataques DDoS están prohibidas
Misceláneas- configuraciones para tamaños de búfer y otros parámetros de registro y algunos comandos FTP.
Configuración de la interfaz de administración- configuración del panel de control del servidor. Puede especificar la interfaz de red, el número de puerto de escucha, las direcciones IP desde las que se permiten las conexiones al panel de control y una contraseña.
Inicio sesión- configuración del registro de eventos del servidor. De forma predeterminada, no se realiza la escritura en el archivo.
Límite de velocidad- configuración del límite de velocidad de transferencia de datos. Por defecto, sin restricciones.
Compresión de transferencia de archivos- configuraciones para la compresión de archivos durante la transferencia. El valor predeterminado es sin compresión.
Configuración SSL/TLS habilitando el modo de cifrado para los datos transmitidos. El valor predeterminado es sin cifrado.
Autoban- habilitar el bloqueo automático de usuarios que adivinen la contraseña para conectarse. Por defecto, Bloqueo automático apagado.
Configurar el reenvío de puertos y el firewall
Para que se pueda acceder al servidor FTP desde Internet, es necesario configurar el enrutador para que las conexiones entrantes que llegan a ciertos puertos TCP en la interfaz externa sean redirigidas a los puertos TCP escuchados por el servidor FTP en la red interna. Para varios modelos enrutadores, la configuración puede diferir en terminología, pero su significado es el mismo: un paquete TCP recibido en la interfaz externa (WAN) con número específico puerto que se enviará a la red local para dirección IP deseada y puerto. Ejemplo de configuración del enrutador D-Link DIR-320NRU para el reenvío de puertos utilizado para el modo FTP pasivo:
Los paquetes recibidos en una interfaz con una "IP blanca" y con números de puerto en el rango 50000-50020 serán redirigidos a la dirección IP especificada en el campo "IP interna" (en nuestro caso, 192.168.1.3). De manera similar, se crea una redirección para el puerto 50021 si cambió el número de puerto estándar, o al puerto 21 del servidor FTP si lo dejó sin cambios.
Después de aplicar esta configuración, se podrá acceder al servidor FTP a través de URL ftp://myhost8.ddns.net:50021 o, para una conexión dentro de una red local:
ftp://192.168.1.3- si no cambió el número de puerto predeterminado (21) en la configuración del servidor FTP.
ftp://192.168.1.3:50021- si se utiliza un número de puerto no estándar.
Puede utilizar un nombre de computadora en lugar de una dirección IP si se puede resolver en una dirección IP
ftp://comp1
ftp://comp1.midominio.ru
Diagnóstico de problemas
Si la conexión al servidor FTP no se produce, entonces puede haber problemas con el firewall que bloquea las conexiones necesarias para el funcionamiento del servidor FTP creado. Si utiliza el firewall integrado de Windows, debe agregar una regla que permita la actividad de red para el servicio "servidor FTP FileZilla". Si está utilizando un firewall o antivirus de terceros con filtrado de tráfico, debe crear una regla correspondiente utilizando las herramientas de configuración disponibles para permitir conexiones de red. Las opciones son posibles cuando se realizan ajustes para permitir cualquier actividad de red un programa específico, o para resolver direcciones y puertos seleccionados que se aplican a todos los programas.
El mejor lugar para iniciar el diagnóstico es el propio servidor FTP. Como herramienta de diagnóstico, puede utilizar un estándar. cliente telnet(utilidad telnet.exe). Todos los firewalls no bloquean las conexiones en la interfaz loopback y, para verificar que la configuración del servidor sea correcta, puede conectarse ingresando el comando:
telnet localhost 21- si se utiliza un número de puerto estándar.
telnet localhost 50021- si se ha cambiado el número de puerto estándar.
Cuando se ejecuta este comando, se realiza una conexión al servidor FTP a través de la interfaz loopback y se debe mostrar una invitación al servidor (mensaje de bienvenida) en la ventana de telnet. Si esto no sucede, es posible que el servidor se detenga, que haya un conflicto de puerto o que el puerto 21 (50021) no esté escuchando. Para el diagnóstico puede utilizar el comando netstat:
netstat –nab
Las opciones de la línea de comando significan:
norte- utilizar números de puerto numéricos y direcciones IP
a- mostrar todas las conexiones y puertos de escucha
b- mostrar los nombres de los programas involucrados en la creación de conexiones.
Ejemplo de resultados de comando mostrados:
Conexiones activas
Nombre Dirección local Dirección externa Estado
TCP 0.0.0.0:21 0.0.0.0:0 0.0.0.0:0 0.0.0.0:0 ESCUCHANDO
TCP 0.0.0.0:135 0.0.0.0:0 0.0.0.0:0 0.0.0.0:0 ESCUCHANDO
RpcSs
en una columna Dirección local hay un significado 0.0.0.0:21 , lo que indica que el programa llamado FileZilla Server.exe escuchando (estado ESCUCHANDO) Puerto TCP número 21 en todas las interfaces de red. Si se especificó una interfaz específica y un número de puerto diferente en la configuración del servidor FTP, entonces este valor contendrá IP: puerto, Por ejemplo - 192.168.1.3:50021
Para mostrar resultados en modo página, puede usar el comando:
netstat-nab | más
O utilice los resultados de búsqueda por número de puerto: netstat-nab | buscar ":21"
Si el servidor no está disponible en una interfaz sin bucle invertido, pero se puede acceder a él en una interfaz con bucle invertido, debe comprender la configuración del firewall.
Configuración de usuarios y grupos.
La configuración de usuarios y grupos se realiza a través del menú "Editar" - "Usuarios" ("Grupos"). No es necesario crear grupos, pero en ocasiones es conveniente para aquellos casos en los que hay un gran número de Los usuarios y sus derechos en relación con el servidor FTP son diferentes. La configuración tanto para grupos como para usuarios es casi idéntica:
Este ejemplo muestra el resultado de agregar un usuario del servidor FTP llamado usuario1 tener plenos derechos para escribir, leer, eliminar y fusionar archivos, así como para ver el contenido, eliminar y crear subdirectorios en el directorio C:\ftp\público
En la pagina General las propiedades del usuario se agregan, eliminan y modifican.
En la pagina Carpetas compartidas Se realizan configuraciones que determinan la lista de directorios del sistema de archivos que utilizará el servidor FTP para proporcionar acceso a ellos a través del protocolo FTP. A cada usuario o grupo de usuarios se le puede asignar su propio directorio con ciertos derechos en relación a sus contenidos.
En la pagina Límites de velocidad
Puede establecer restricciones en la velocidad del intercambio de datos.
En la pagina Filtro IP Se pueden establecer reglas de filtrado para la dirección IP del usuario, indicando las direcciones desde las que está prohibida o permitida la conexión al servidor.
Lista comandos principales ftp
ABOR: cancelar la transferencia de archivos
CDUP: cambia el directorio a uno superior.
CWD: cambia el directorio actual.
DELE: elimina un archivo (nombre de archivo DELE).
AYUDA: muestra una lista de comandos aceptados por el servidor.
LISTA: devuelve una lista de archivos en un directorio. La lista se transmite a través de la conexión de datos (puerto 20).
MDTM: devuelve la hora de modificación del archivo.
MKD: crea un directorio.
NLST: devuelve una lista de archivos en un directorio en más formato corto que LISTA. La lista se transmite a través de la conexión de datos (puerto 20).
NOOP - Operación vacía
PASV: ingresa al modo pasivo. El servidor devolverá la dirección y el puerto al que necesita conectarse para recopilar los datos. La transferencia comenzará cuando se ingresen los comandos RETR, LIST, etc.
PUERTO: ingresa al modo activo. Por ejemplo PUERTO 12,34,45,56,78,89. A diferencia del modo pasivo, el propio servidor se conecta al cliente para transferir datos.
PWD: devuelve el directorio del servidor actual.
SALIR - Desconectar
REIN - Reinicializar la conexión
RETR - Descargar archivo. RETR debe ir precedido de un comando PASV o PORT.
RMD - Eliminar directorio
RNFR y RNTO: cambie el nombre del archivo. RNFR: qué cambiar de nombre, RNTO: qué cambiar de nombre.
TAMAÑO: devuelve el tamaño del archivo.
STOR: sube un archivo al servidor. STOR debe ir precedido de un comando PASV o PORT.
SYST: devuelve el tipo de sistema (UNIX, WIN)
TIPO: establece el tipo de transferencia de archivos (A- texto ASCII, yo - binario)
USUARIO - Nombre de usuario para iniciar sesión en el servidor
Ejemplo de sesión FTP
El cliente FTP se conecta al servidor con el nombre de usuario usuario1, contraseña vacía y descarga un archivo llamado cpu-v. Los mensajes del servidor FTP están resaltados en rojo, los mensajes del cliente FTP están resaltados en azul. El intercambio de directivas y parámetros puede diferir ligeramente para diferentes versiones Software de cliente FTP y servidor FTP.
Después de conectarse, el servidor transmite información sobre sí mismo al cliente:
220-Servidor FileZilla versión 0.9.45 beta
220 escrito por Tim Kosse ( [correo electrónico protegido])
220 Visite http://sourceforge.net/projects/filezilla/
El cliente pasa el nombre de usuario:
USUARIO usuario1
El servidor solicita una contraseña:
331 Contraseña requerida para el usuario1
El cliente pasa una contraseña vacía:
APROBAR
El servidor verifica la cuenta de usuario e informa el inicio de la sesión:
230 iniciado sesión
El cliente solicita el tipo de sistema operativo en el servidor:
SISTEMA
El servidor informa que el tipo Unix, emulado por el servidor Filezilla:
215 UNIX emulado por FileZilla
El cliente solicita una lista de parámetros admitidos por el servidor:
LOGRO
El servidor responde con una lista de parámetros admitidos:
211-Características:
mdtm
CORRIENTE DE DESCANSO
TAMAÑO
Tipo MLST*;tamaño*;modificar*;
MLSD
UTF8
CLNT
MFMT
211 Fin
El cliente solicita el directorio actual del servidor:
PWD
El servidor informa que el directorio actual es el directorio raíz ("/"):
257 "/" es el directorio actual.
El cliente informa que transferirá datos binarios:
TIPO I
El servidor confirma el tipo de datos que se transfieren:
200 Tipo establecido en I
El cliente informa que utilizará el modo FTP pasivo:
PASV
El servidor informa la transición al modo pasivo y transmite la IP y el puerto para el modo FTP pasivo.
227 Entrando en modo pasivo (212,248,22,114,195,97)
El cliente solicita recibir un archivo llamado cpu-v desde el directorio del servidor actual
RETR CPU-V
El servidor informa del inicio de la transferencia de datos:
150 Apertura del canal de datos para archivo descargar desde servidor de "/cpu-v"
Al finalizar, el servidor informa una transferencia exitosa:
226 Transferido exitosamente "/cpu-v"
En conclusión, me gustaría agregar que el proyecto Filezilla incluye no solo el desarrollo y soporte de alta calidad. ftp gratis-servidores, pero también un popular cliente FTP gratuito
Artículo de breve descripción gratis cliente FTP y para Linux, Mac OS y Windows. Este cliente FTP admite muchos protocolos de transferencia de datos de aplicaciones: FTP, FTP sobre SSL/TLS (FTPS), SSH Transferencia de archivos Protocolo (SFTP), HTTP, SOCKS y FTP-Proxy. En otras palabras, FileZilla FTP Client es un software universal para recibir y transmitir archivos en todos los sistemas modernos. protocolos de aplicación entre nodos en diferentes plataformas.
FTP (Protocolo de transferencia de archivos) es un protocolo estándar diseñado para transferir archivos a través de redes TCP (por ejemplo, Internet). FTP se utiliza a menudo para descargar páginas web y otros documentos desde un dispositivo de desarrollo privado a servidores de alojamiento públicos.
El protocolo se basa en una arquitectura cliente-servidor y utiliza diferentes conexiones de red para transferir comandos y datos entre el cliente y el servidor. Los usuarios de FTP pueden autenticarse pasando un nombre de usuario y una contraseña en texto claro o, si el servidor lo permite, pueden conectarse de forma anónima. Puede utilizar el protocolo SSH para transferencias seguras que ocultan (cifran) el nombre de usuario y la contraseña y también cifran el contenido.
Una característica bastante sorprendente del protocolo FTP es que utiliza conexiones múltiples (al menos dobles). En este caso, un canal es el canal de control, a través del cual se envían comandos al servidor y se devuelven sus respuestas (generalmente a través del puerto TCP 21), y a través del resto se produce la transmisión de datos real, un canal para cada transmisión. Por lo tanto, durante una sesión a través del protocolo FTP, puede transferir varios archivos simultáneamente y en ambas direcciones. Para cada canal de datos, se abre su propio puerto TCP, cuyo número lo selecciona el servidor o el cliente, según el modo de transmisión.
El protocolo FTP tiene un modo de transferencia binaria, lo que reduce la sobrecarga de tráfico y el tiempo de comunicación al transferir archivos grandes. El protocolo HTTP requiere necesariamente codificar información binaria en forma de texto, por ejemplo utilizando el algoritmo Base64.
Al comenzar a trabajar a través del protocolo FTP, el cliente ingresa a una sesión y todas las operaciones se llevan a cabo dentro de esta sesión (en otras palabras, el servidor recuerda el estado actual). El protocolo HTTP no "recuerda" nada; su tarea es proporcionar datos y olvidarlos, por lo que recordar el estado cuando se usa HTTP se realiza mediante métodos externos al protocolo.
FTP opera en la capa de aplicación del modelo OSI y se utiliza para transferir archivos mediante TCP/IP. Para hacer esto, debe estar ejecutándose un servidor FTP y esperando solicitudes entrantes. La computadora cliente puede comunicarse con el servidor en el puerto 21. Esta conexión (flujo de control) permanece abierta durante la sesión. La segunda conexión (flujo de datos) puede ser abierta por el servidor desde el puerto 20 al puerto del cliente correspondiente (modo activo), o por el cliente desde cualquier puerto al puerto del servidor correspondiente (modo pasivo), que es necesario para transferir el archivo de datos. El flujo de control se utiliza para operar la sesión; por ejemplo, el intercambio de comandos y contraseñas entre el cliente y el servidor mediante un protocolo similar a telnet. Por ejemplo, "nombre de archivo RETR" transferirá el archivo especificado del servidor al cliente. Debido a esta estructura de dos puertos, FTP se considera un protocolo fuera de banda, a diferencia del HTTP dentro de banda.
Conexión y transferencia de datos.
El protocolo está definido en RFC 959. El servidor responde al flujo de control con códigos de estado ASCII de tres caracteres con un mensaje de texto opcional. Por ejemplo, "200" (o "200 OK") significa que el último comando se ejecutó correctamente. Los números representan el código de respuesta y el texto representa la aclaración o solicitud. La transmisión actual en el flujo de datos puede interrumpirse mediante un mensaje de interrupción enviado en el flujo de control.
FTP puede funcionar en modo activo o pasivo, cuya elección determina cómo se establece la conexión. En modo activo, el cliente crea una conexión de control TCP con el servidor y envía su dirección IP y un número de puerto de cliente arbitrario al servidor, y luego espera hasta que el servidor inicie una conexión TCP con esta dirección y número de puerto. En caso de que el cliente esté detrás de un firewall y no pueda aceptar una conexión TCP entrante, se puede utilizar el modo pasivo. En este modo, el cliente usa el flujo de control para enviar un comando PASV al servidor y luego recibe su dirección IP y número de puerto del servidor, que luego el cliente usa para abrir un flujo de datos desde un puerto arbitrario del cliente al dirección y puerto recibidos. Ambos modos se actualizaron en septiembre de 1998 para admitir IPv6. En este momento, se realizaron más cambios en el modo pasivo, actualizándolo al modo pasivo mejorado.
Al transmitir datos a través de una red, se pueden utilizar cuatro representaciones de datos:
ASCII: utilizado para texto. Los datos, si es necesario, se convierten de la representación de caracteres en el host emisor a "ASCII de ocho bits" antes de la transmisión y (de nuevo, si es necesario) a la representación de caracteres en el host receptor. Como resultado, este modo no es adecuado para archivos que contengan más que texto sin formato.
Modo de imagen (comúnmente llamado binario): el dispositivo emisor envía cada archivo byte a byte y el destinatario almacena el flujo de bytes al recibirlo. Apoyo este modo ha sido recomendado para todas las implementaciones de FTP.
EBCDIC: se utiliza para transferir texto sin formato entre hosts en codificación EBCDIC. De lo contrario, este modo es similar al modo ASCII.
Modo local: permite que dos computadoras con configuraciones idénticas envíen datos en su propio formato sin convertirlos a ASCII.
Para archivos de texto, se proporcionan varios formatos de gestión y configuraciones de estructura de registros. Estas funciones fueron diseñadas para funcionar con archivos que contienen formato Telnet o ASA.
La transferencia de datos se puede realizar en cualquiera de tres modos:
Modo de transmisión: los datos se envían como una secuencia continua, lo que libera a FTP de realizar cualquier procesamiento. En cambio, todo el procesamiento lo realiza TCP. El indicador de fin de archivo no es necesario excepto para separar datos en registros.
Modo de bloque: FTP divide los datos en varios bloques (bloque de encabezado, número de bytes, campo de datos) y luego los transmite a TCP.
Modo de compresión: los datos se comprimen utilizando un único algoritmo (normalmente codificando longitudes de series).
Autenticación
La autenticación FTP utiliza el esquema habitual de nombre de usuario y contraseña para otorgar acceso. El nombre de usuario se envía al servidor con el comando USER y la contraseña se envía con el comando PASS. Si el servidor acepta la información proporcionada por el cliente, entonces el servidor enviará una invitación al cliente y comenzará la sesión. Los usuarios pueden, si el servidor admite esta función, iniciar sesión sin proporcionar credenciales, pero el servidor solo puede proporcionar acceso limitado para este tipo de sesiones.
Anónimoftp
El host que proporciona el servicio FTP puede proporcionar acceso anónimo a FTP. Los usuarios normalmente inician sesión con "anónimo" como nombre de usuario. Aunque normalmente se pide a los usuarios que proporcionen su dirección de correo electrónico en lugar de una contraseña, en realidad no se realiza ninguna verificación. Muchos servidores FTP que proporcionan actualizaciones de software admiten el acceso anónimo.
NAT- P.T.
Especialmente para trabajo ftp- protocolo sobre firewalls, se realizó una extensión a NAT, denominada NAT-PT (rfc2766), que permite traducir las conexiones entrantes del servidor al cliente a través de NAT. Durante dicha conexión, NAT reemplaza los datos transmitidos desde el cliente, indicando al servidor la verdadera dirección y el puerto con el que el servidor puede conectarse, y luego transmite la conexión desde el servidor desde esta dirección al cliente a su dirección. A pesar de todas las medidas e innovaciones tomadas para admitir el protocolo FTP, en la práctica la función NAT-PT generalmente está deshabilitada en todos los enrutadores y enrutadores para brindar seguridad adicional contra amenazas de virus.
NATy evitando firewalls
FTP normalmente transfiere datos cuando hay una conexión entre el servidor y el cliente, después de que el cliente haya enviado el comando PORT. Esto crea un problema tanto para NAT como para los firewalls, que no permiten conexiones desde Internet a los hosts internos. Para NAT, un problema adicional es que la representación de direcciones IP y números de puerto en el comando PORT se refiere a la dirección IP y al puerto del host interno, en lugar de a la dirección IP pública y al puerto NAT. Hay dos enfoques para este problema. La primera es que el cliente FTP y el servidor FTP utilizan el comando PASV, que invoca una conexión de datos establecida desde el cliente al servidor. El segundo enfoque consiste en cambiar los valores del comando PORT para NAT utilizando la puerta de enlace en la capa de aplicación.
Soporte de navegador web
La mayoría de los navegadores web habituales pueden recuperar archivos ubicados en servidores FTP, aunque es posible que no admitan extensiones de protocolo como FTPS. Cuando se especifica una dirección FTP en lugar de una dirección HTTP, el contenido disponible en el servidor remoto se presenta de manera similar a otro contenido web. Se puede ejecutar un cliente FTP completamente funcional en Firefox como una extensión FireFTP.
Seguridad
FTP no fue diseñado para ser un protocolo seguro (especialmente según los estándares actuales) y tiene numerosas vulnerabilidades de seguridad. En mayo de 1999, los autores del RFC 2577 resumieron las vulnerabilidades en la siguiente lista de problemas:
Ataques ocultos (ataques de rebote)
Ataques falsos
Ataques de método fuerza bruta(ataques de fuerza bruta)
Captura de paquetes, rastreo
Protección de nombre de usuario
robo de puertos
FTP no puede cifrar su tráfico, todas las transferencias son Texto sin formato, por lo que cualquier persona capaz de interceptar un paquete a través de la red puede leer los nombres de usuario, contraseñas, comandos y datos. Este problema es típico de muchas especificaciones de protocolo de Internet (incluidos SMTP, Telnet, POP, IMAP) desarrolladas antes de la creación de mecanismos de cifrado como TLS y SSL. La solución habitual a este problema es utilizar versiones "seguras" protegidas por TLS de los protocolos vulnerables (FTPS para FTP, TelnetS para Telnet, etc.) u otro protocolo más seguro, como SFTP/SCP, provisto con la mayoría de Secure. Implementaciones del protocolo Shell.
Seguroftp
Existen varios métodos para la transferencia segura de archivos, en un momento u otro llamados "FTP seguro": FTPS, SFPS, FTP sobre SSH.
FTPS explícito es una extensión del estándar FTP que permite a los clientes solicitar que la sesión FTP esté cifrada. Esto se implementa enviando el comando "AUTH TLS". El servidor tiene la capacidad de permitir o rechazar conexiones que no solicitan TLS. Esta extensión de protocolo se define en RFC 4217. FTPS implícito es un estándar heredado para FTP que requiere el uso de una conexión SSL o TLS. Se suponía que este estándar utilizaría puertos diferentes a los del FTP normal.
SFTP, o "Protocolo de transferencia de archivos SSH", no está relacionado con FTP, excepto que también transfiere archivos y tiene un conjunto similar de comandos para los usuarios. SFTP, o FTP seguro, es un programa que utiliza SSH (Secure Shell) para transferir archivos. A diferencia del FTP estándar, cifra tanto los comandos como los datos, protegiendo las contraseñas y la información confidencial de transferencia abierta a través de la red. SFTP tiene una funcionalidad similar a FTP, pero debido a que utiliza un protocolo diferente, los clientes FTP estándar no pueden comunicarse con un servidor SFTP y viceversa.
ftpa través deSSH(NoSFTP)
FTP sobre SSH (no SFTP) se refiere a la práctica de hacer un túnel de una sesión FTP normal a través de una conexión SSH. Debido a que FTP utiliza múltiples conexiones TCP, la creación de túneles a través de SSH es especialmente difícil. Cuando muchos clientes SSH intentan establecer un túnel para el canal de control (la conexión cliente-servidor original en el puerto 21), solo se protegerá este canal; al transferir datos, el software FTP en cada extremo establecerá nuevas conexiones TCP (canales de datos) que omitirán la conexión SSH y, por lo tanto, perderán integridad.
De lo contrario, el software del cliente SSH debe tener algunos conocimientos de FTP para monitorear y reescribir mensajes de flujo de control FTP y abrir de forma autónoma nuevas redirecciones para el flujo de datos FTP.
A veces, FTP sobre SSH se denomina FTP seguro; pero no debe confundirse con otros métodos como SSL/TLS (FTPS). Otros métodos de transferencia de archivos que utilizan SSH y no están relacionados con FTP son SFTP y SCP; en cada uno de ellos, tanto las credenciales como los datos de los archivos están siempre protegidos por el protocolo SSH.
FXP (Protocolo de intercambio de archivos) es una forma de transferir archivos entre dos servidores FTP directamente sin descargarlos a su computadora. Durante una sesión FXP, el cliente abre dos conexiones FTP a dos diferentes servidores, solicitando un archivo en el primer servidor, especificando la dirección IP del segundo servidor en el comando PORT.
Una ventaja indudable de admitir el estándar FXP es que los usuarios finales que deseen copiar archivos de un servidor FTP a otro ya no están sujetos a las limitaciones de ancho de banda de su propia conexión a Internet. No es necesario descargar un archivo usted mismo y luego cargarlo en otro servidor FTP. Así, el tiempo de transferencia de archivos dependerá únicamente de la velocidad de conexión entre dos servidores FTP remotos, que en la mayoría de los casos es obviamente superior a la del “usuario”.
Los atacantes comenzaron a utilizar FXP para atacar a otros servidores: el comando PORT especifica la dirección IP y el puerto del servicio atacado en la computadora de la víctima, y los comandos RETR/STOR acceden a este puerto en nombre del servidor FTP, y no del atacante. máquina, lo que hizo posible llevar a cabo ataques DDoS a gran escala utilizando muchos servidores FTP a la vez, o eludir el sistema de seguridad de la computadora de la víctima si se basa únicamente en la verificación de IP del cliente y el servidor FTP utilizado para el ataque está ubicado en un red o puerta de enlace de confianza. Como resultado, casi todos los servidores ahora verifican que la dirección IP especificada en el comando PORT coincida con la dirección IP del cliente FTP y, de forma predeterminada, prohíben el uso de direcciones IP de terceros allí. Por lo tanto, no es posible utilizar FXP cuando se trabaja con servidores FTP públicos.
Comandos básicos
ABOR: cancelar la transferencia de archivos
CDUP: cambia el directorio a uno superior.
CWD: cambiar directorio.
DELE: elimina un archivo (nombre de archivo DELE).
EPSV: ingrese al modo pasivo extendido. Utilizado en lugar de PASV.
AYUDA: muestra una lista de comandos aceptados por el servidor.
LISTA: devuelve una lista de archivos en un directorio. La lista se envía a través de una conexión de datos.
MDTM: devuelve la hora de modificación del archivo.
MKD: crea un directorio.
NLST: devuelve una lista de archivos en un directorio en un formato más corto que LIST. La lista se envía a través de una conexión de datos.
NOOP - Operación vacía
PASV: ingresa al modo pasivo. El servidor devolverá la dirección y el puerto al que necesita conectarse para recopilar los datos. La transferencia comenzará al momento de la inserción. siguientes comandos: RETR, LISTA, etc.
PUERTO: ingresa al modo activo. Por ejemplo PUERTO 12,34,45,56,78,89. A diferencia del modo pasivo, el propio servidor se conecta al cliente para transferir datos.
PWD: devuelve el directorio actual.
SALIR - Desconectar
REIN - Reinicializar la conexión
RETR - Descargar archivo. RETR debe ir precedido de un comando PASV o PORT.
RMD - Eliminar directorio
RNFR y RNTO: cambie el nombre del archivo. RNFR: qué cambiar de nombre, RNTO: qué cambiar de nombre.
TAMAÑO: devuelve el tamaño del archivo.
ALMACENAMIENTO - Subir archivo. STOR debe ir precedido de un comando PASV o PORT.
SYST: devuelve el tipo de sistema (UNIX, WIN, ...)
TIPO: establece el tipo de transferencia de archivos (binario, texto)
USUARIO - Nombre de usuario para iniciar sesión en el servidor
Utilizando el protocolo FTP, los archivos y carpetas de archivos se transfieren a Internet. Eso es, el usuario puede cargar datos al servidor sin usar un navegador. FTP en hosting está diseñado para cargar sitios directamente en el propio hosting.
Revisión de clientes FTP y SSH populares para transferir archivos (datos).
Primero, averigüemos qué necesita saber para cargar un sitio web en el servidor del proveedor de alojamiento. En primer lugar, este es el inicio de sesión, la contraseña de acceso y la dirección del servidor FTP. Todos estos Los datos generalmente se envían en una carta del proveedor de alojamiento. después de solicitar el servicio que ha elegido.
Para transferir datos se recomienda utilizar clientes FTP, que facilitan mucho el trabajo del usuario. Mientras conecta una PC a un servidor con usando ftp La transmisión de datos se realiza a través de un puerto TCP (numerado del 1024 al 65535). En modo activo, el número de puerto lo establece el usuario, en modo pasivo, el servidor del proveedor de alojamiento. En la mayoría de los casos, los proveedores de alojamiento utilizan el modo pasivo.
¿Cómo asegurar el acceso FTP? Los hacks de FTP ocurren con mayor frecuencia debido al hecho de que hay virus en la computadora del usuario que carga archivos a través de FTP. Estos virus roban nombres de usuario y contraseñas y luego obtienen acceso a su sitio web. Por lo tanto, si utiliza la carga FTP asegúrese de cuidar la ausencia de todo tipo malware en computadora, de lo contrario las consecuencias pueden ser tristes.
Una buena protección esusando SSH . La esencia de esta tecnología es la siguiente: SSH es esencialmente una clave que tienen el usuario y el servidor.. Le permite cifrar información durante la transmisión y descifrarla en el servidor. Por lo tanto, mientras se transfieren datos utilizando estas claves, es imposible piratear y conectarse antes de que la conexión y su información estén en seguridad total. Al igual que otros proveedores de alojamiento, brindan acceso SSH a sus usuarios.
Existe otro método para proteger el acceso FTP.Usando el archivo .ftpaccess Es posible bloquear el acceso FTP a cualquier directorio del servidor con archivos guardados. Para crear un archivo de este tipo, debe hacer computadora personal mayoría archivo normal ftpaccess.txt, en él se realiza un registro de las direcciones IP a las que se puede acceder mediante acceso FTP. Luego deberás cambiarle el nombre a .ftpaccess y subirlo a una carpeta que quedará bloqueada. Eso es todo.
Para trabajar cómodamente con FTP, especialProgramas cliente FTP. Entre los más relevantes y utilizados se encuentranFilezilla, SmartFTP, Far Manager, Comandante total, AceFTP y otros. Más detalles .
Cómo conectarse al hosting vía FTP usando FileZilla.
Proceso crear cuentas FTP en hosting Depende del panel de control preinstalado, pero independientemente de si es cPanel, ISP manager o Parallels Plesk, el proceso es muy similar y sencillo incluso para alguien nuevo en la gestión de hosting. Debe encontrar la sección de cuentas FTP o acceso FTP y crear allí manualmente un usuario FTP con el nombre y la contraseña especificados.
Cómo crear una nueva cuenta FTP en Cpanel. .
A configurar la conexión FTP , necesitará usar siguientes parámetros: Servidor FTP (host): nombre de dominio del sitio, dirección técnica (si el dominio no está dirigido a un sitio de alojamiento) o dirección IP del servidor, puerto: 21, nombre de usuario: inicio de sesión FTP, contraseña: contraseña FTP.
Esperamos que nuestros consejos le ayuden a trabajar con FTP. Si alguna preguntas adicionales, contacta con nuestro Soporte técnico 24 horas al día, 7 días a la semana. ¡Estaremos encantados de ayudarte!
2732 veces 3 veces vistas hoy
El protocolo FTP se utiliza desde hace mucho tiempo y, a primera vista, es extremadamente sencillo. Sin embargo, esta simplicidad es evidente y muchos comienzan a experimentar problemas al establecer una conexión FTP, especialmente cuando el servidor o cliente está detrás de un firewall o NAT. Por eso, hoy hablaremos de las características del protocolo FTP en varios modos.
El protocolo FTP es el protocolo de red más antiguo (creado en 1971), pero aún así se utiliza ampliamente hasta el día de hoy. Una característica importante del protocolo es que utiliza varias conexiones: una para comandos de control y el resto para datos. Además, se pueden abrir varias conexiones para la transferencia de datos, en cada una de las cuales se pueden transferir archivos en ambas direcciones. Es con esta característica que se asocian una serie de problemas.
Dependiendo del modo de establecer una conexión de datos, se distingue entre activa y modos pasivos Trabajo FTP. En modo activo, el propio servidor establece una conexión de datos con el cliente, en modo pasivo, viceversa. Veamos estos modos con más detalle.
Modo activo
En la mayoría de los casos, para el funcionamiento normal de un servidor FTP detrás de NAT, será suficiente reenviar 21 puertos para la sesión de administración, 20 para modo activo(si se utiliza), así como especificar y reenviar una variedad de puertos dinámicos para la transferencia de datos.
Otro punto importante: si reenvía puertos para varios servidores FTP, entonces en cada uno de ellos debe especificar su propio rango de puertos dinámicos y reenviar a los mismos números de puerto de interfaz externa. ¿Por qué? Porque el número de puerto lo envía el servidor en el comando de control y no sabe nada sobre el reenvío si el número de puerto enviado por el servidor no coincide con el número de puerto en interfaz externa, entonces el cliente no podrá establecer una conexión. Mientras que el puerto de control y el puerto de modo activo se pueden reenviar a cualquier puerto externo.
Esperamos que este artículo le ayude a comprender mejor el mecanismo del protocolo FTP y a abordar conscientemente el proceso de configuración y diagnóstico.
