2 заметки с тегом: SSL
2 заметки с тегом

SSL

Настройка пользователей и групп в FTP сервере FileZilla

В своём прошлом посте я описал установку и настройку FTP сервера, а этом посте я расскажу про настройку пользователей и групп FTP сервера.

Откроем консоль сервера FileZilla нажав на иконку в правом углу экрана.
Иконка консоли в углу экрана
Консоль администрирования FTP сервера
Заходим Edit->Groups->Add для добавления группы.
Добавление группы
Создайте папку FileZilla на одном из ваших дисков, а в ней создайте подпапку Clients. После того, как добавите группу в консоль FileZilla, выберите только что, созданную группу и настройте её следующим образом:
Настройка подключения членов группы
Настройка каталогов группы
Настройте каталог группы следующим образом *F:\Filezilla\clients\:u*
:u указывает серверу, что необходимо автоматически выбирать каталог на основании логина пользователя.
H указывает на домашний каталог.
Пример: Если вы создадите каталог F:\Filezilla\clients\sujeeth, то пользователь с именем «sujeeth» будет автоматически перенаправлен при входе в этот каталог, который будет являться его домашним каталогом.
Для создания псевдонимов (алиасов), нажмите «Add» и добавте новый каталог. Затем в появившейся строке щёлкните правой кнопкой мыши и выбирите пункт «Edit aliases». Таким образом при подключении пользователя будет отображаться папка website, которая физически будет находиться C:\autopublish.
Настройка каталогов и псевдонимов
Вы можете установить лимиты скорости и настроить фильтр IP адресов в соответствии с вашими требованиями. После того, как вы создали группу необходимо аналогичным способом добавить пользователей. Каждый пользователь, являясь членом группы, наследует все её настройки.
Настройка пользователея
После настройки пользователя вы можете, используя клиент FileZilla, подключиться к FTP серверу используя следующий синтаксис:
ftpes://<имя пользователя>:<пароль>@<IP адрес сервера>/
Пример: ftpes://sujeeth:pa55w0rd@207.46.222.11/
Необходимо использовать протокол ftpes потому, что мы настроили сервер FileZilla на использование SSL в предыдущем посте (опция force explicit SSL).
Использование SSL при подключении к серверу

P.S. Документация по настройке учётной записи от имени которой будет запускаться служба сервера.

Установка и настройка защищенного FTP сервера на FileZilla

В данном посте я расскажу вам как установить и настроить защищённый FTP сервер (протокол FTPS) на Windows Server 2003 (установка и настройка для других операционных систем ничем не отличается).

Не стоит путать протокол FTPS с протоколом SSH File Transfer Protocol (SFTP), протокол FTPS несовместим с протоколом Secure Shell (SSH).

Пожалуйста убедитесь, что у вас на сервере не запущен IIS FTP сервис. Если же сервис запущен, то отключите его, потому что он использует стандартные порты FTP протокола.

Скачайте последнюю версию FileZilla Server. На данный момент последняя версия 0.9.39.

После того, как вы скачали файл, запустите установку программы.

В появившемся меню, выберите тип установки «Standard» на нажмите «Далее>».
Будет установлен сервис сервера FileZilla и GUI администратора.
Стандартный тип установки FTP сервера
Установка порта консоли администрирования и автозапуска службы сервера
Запуск консоли администрирования по завершении установки
После установки сервера приступим к его настройке. Запустите консоль администратора и подключитесь по адресу 127.0.0.1, который является localhost, на порт 10050 (вы указали его во время установки сервера).
Окно логина консоли администрирования
Настройка FTP сервера
Производите настройку сервера в соответствии с картинками. Они говорят сам за себя.
Вы результате мы получим защищённый FTP сервер, установленный на порту 21, который используется по умолчанию FTP серверами.
Настройка портов сервера
Установите своё сообщение приветствия, которое будет отображаться при подключении нового пользователя. Включите опцию «Hide welcome message in log». Эта опция отключает запись сообщения приветствия в логах сервера, что уменьшит их размер.
Примечание. При написании своего сообщения приветствия вы можете использовать специальные символы и переменные: %v — переменная содержит версию FTP сервера, а конструкция %% — будет заменена на %

Установка сообщения приветствия при подключении пользователя
Используйте символ «*» для того, чтобы FTP сервер прослушивал все IP адреса в системе. Если же у вас несколько IP адресов, то укажите только те, которые необходимо прослушивать.
Прослушиваемые IP адреса
Для обеспечения большей безопасности FTP сервера, заблокируйте все входящие адреса, добавив в исключения лишь те адреса, с которых ожидаются подключения. IP адреса следует разделять пробелом. В данном примере я разрешил подключение с локального адреса и с google.com (209.85.229.103).
Ужесточение контроля доступа к серверу
Следующие настройки приводите в соответствие с картинками:
Установка диапазона портов
Настройки безопасности
Настройки логирования и запуска
Настройка интерфейса администратора
Включите ведение журнала подключений. Так же вы можете включить автоматическое удаление журнала подключений по истечении определённого срока и установить ограничение на его размер.
Журнал подключений
Настройка GSS
Здесь вы можете установить ограничения на скорость скачивания и закачки. Эти настройки являются глобальными и могут быть перенастроены для каждого пользователя отдельно.
Установка ограничения скорости
Установка параметров сжатия
Это главная часть инструкции в которой мы настроим SSL сертификат для использования FTPS. Вы можете использовать публичный сертификат, который необходимо приобретать отдельно. Но в данной инструкции мы воспользуемся встроенным генератором сертификатов.
Создание сертификата
Заполните все поля своими данными по аналогии с рисунком.
В поле «Common name» укажите ваш IP адрес или доменное имя, если оно у вас имеется. А затем нажмите на кнопку «Generate certificate»
Заполнение полей сертификата
Вернитесь к настройкам SSL/TLS и укажите путь к файлу сертификата и файлу ключа.
Указание файлов сертификата и ключа
И наконец установите параметры автоблокирования подозрительных пользователей.
Настройки автобана
ВАЖНО! Перед проверкой подключения, убедитесь, что для портов 21, 990 и 3000-4000 у вас заданы исключения в фаерволе.