Установка и настройка защищенного FTP сервера на FileZilla
В данном посте я расскажу вам как установить и настроить защищённый FTP сервер (протокол FTPS) на Windows Server 2003 (установка и настройка для других операционных систем ничем не отличается).
Не стоит путать протокол FTPS с протоколом SSH File Transfer Protocol (SFTP), протокол FTPS несовместим с протоколом Secure Shell (SSH).
Пожалуйста убедитесь, что у вас на сервере не запущен IIS FTP сервис. Если же сервис запущен, то отключите его, потому что он использует стандартные порты FTP протокола.
Скачайте последнюю версию FileZilla Server. На данный момент последняя версия 0.9.39.
После того, как вы скачали файл, запустите установку программы.
В появившемся меню, выберите тип установки «Standard» на нажмите «Далее>».
Будет установлен сервис сервера FileZilla и GUI администратора.
Стандартный тип установки FTP сервера
Установка порта консоли администрирования и автозапуска службы сервера
Запуск консоли администрирования по завершении установки
После установки сервера приступим к его настройке. Запустите консоль администратора и подключитесь по адресу 127.0.0.1, который является localhost, на порт 10050 (вы указали его во время установки сервера).
Окно логина консоли администрирования
Настройка FTP сервера
Производите настройку сервера в соответствии с картинками. Они говорят сам за себя.
Вы результате мы получим защищённый FTP сервер, установленный на порту 21, который используется по умолчанию FTP серверами.
Настройка портов сервера
Установите своё сообщение приветствия, которое будет отображаться при подключении нового пользователя. Включите опцию «Hide welcome message in log». Эта опция отключает запись сообщения приветствия в логах сервера, что уменьшит их размер.
Примечание. При написании своего сообщения приветствия вы можете использовать специальные символы и переменные: %v — переменная содержит версию FTP сервера, а конструкция %% — будет заменена на %
Установка сообщения приветствия при подключении пользователя
Используйте символ «*» для того, чтобы FTP сервер прослушивал все IP адреса в системе. Если же у вас несколько IP адресов, то укажите только те, которые необходимо прослушивать.
Прослушиваемые IP адреса
Для обеспечения большей безопасности FTP сервера, заблокируйте все входящие адреса, добавив в исключения лишь те адреса, с которых ожидаются подключения. IP адреса следует разделять пробелом. В данном примере я разрешил подключение с локального адреса и с google.com (209.85.229.103).
Ужесточение контроля доступа к серверу
Следующие настройки приводите в соответствие с картинками:
Установка диапазона портов
Настройки безопасности
Настройки логирования и запуска
Настройка интерфейса администратора
Включите ведение журнала подключений. Так же вы можете включить автоматическое удаление журнала подключений по истечении определённого срока и установить ограничение на его размер.
Журнал подключений
Настройка GSS
Здесь вы можете установить ограничения на скорость скачивания и закачки. Эти настройки являются глобальными и могут быть перенастроены для каждого пользователя отдельно.
Установка ограничения скорости
Установка параметров сжатия
Это главная часть инструкции в которой мы настроим SSL сертификат для использования FTPS. Вы можете использовать публичный сертификат, который необходимо приобретать отдельно. Но в данной инструкции мы воспользуемся встроенным генератором сертификатов.
Создание сертификата
Заполните все поля своими данными по аналогии с рисунком.
В поле «Common name» укажите ваш IP адрес или доменное имя, если оно у вас имеется. А затем нажмите на кнопку «Generate certificate»
Заполнение полей сертификата
Вернитесь к настройкам SSL/TLS и укажите путь к файлу сертификата и файлу ключа.
Указание файлов сертификата и ключа
И наконец установите параметры автоблокирования подозрительных пользователей.
Настройки автобана
ВАЖНО! Перед проверкой подключения, убедитесь, что для портов 21, 990 и 3000-4000 у вас заданы исключения в фаерволе.
В разделе IP-Filter, в первом поле вместо *.*.*.* нужно прописать *
Иначе FileZilla не даст сохранить настройки и выведет ошибку Invalid IP address
Пояснение:
в разделе IP-Filter, в первом поле вместо *.*.*.* нужно прописать * — это для того чтобы запретить доступ вообще со всех вдресов, а во втором поле мы вписываем те адреса, доступ с которых мы разрешаем. У меня всё получилось. Удачи.