Bujarra 2.

0 » Asegurando la conexión FTP - SFTP o FTP seguro - FTP sobre SSL Page 1 of 12

Asegurando la conexión FTP - SFTP o FTP seguro - FTP sobre SSL

22 de Octubre de 2008
Vale, si solemos usar el protocolo FTP y no queremos que nos saquen contraseñas o directamente los ficheros que no pasen sin
encriptar entre un servidor y un cliente, para ello debemos habilitar la capa segura o SSL.

Bien, esto es un ejemplo, con el Ethereal, primero haré un esnifado para comprobar que el usuario y la contraseña viaja por la
red en texto plano y los ficheros que enviemos también (pero no se ve en la imagen):

Comprobamos que eso, que desde un PC (192.168.0.1) se conectan a un servidor FTP (192.168.0.2) y se ve claramente el
usuario y la contraseña (usuario1 / kontraseña), vale, ahora lo que haremos será configurar un servidor FTP seguro y
accederemos mediante otro cliente FTP seguro (ambos gratuitos).

Lo primero, descargar el servidor y el cliente de su web oficial, son gratuitos y los bajamos de AKI en la zona de Downloads;
usaremos el FileZilla Server y el FileZilla Client. Vale, se supone que instalaremos el FileZilla Server en el servidor y el Client en

http://www.bujarra.com/?p=1042 08/02/2011
Bujarra 2.0 » Asegurando la conexión FTP - SFTP o FTP seguro - FTP sobre SSL Page 2 of 12

el PC desde el que nos queramos conectar (como es lógico, ¿no?) y ojo, que si instalamos el FIleZilla Server en algún servidor
que ya tiene el servicio FTP habilitado antes abría que desinstalar ese servidor!!

Vale, vamos primero al servidor, para configurarlo, para ello, debe de estar instalado (no pongo la instalación pq es un asistente
típico), así que abrimos el “FileZilla Server Interface”

1º, pulsamos sobre el icono de “Settings”, después nos desplazamos en la columna de la izquierda hacía: “SSL/TLS settings”, y
habilitamos todos los checks de la parte derecha para que la conexión sea cifrada, y pulsamos sobre “Generate new certificate…”
para crear un certificado.

http://www.bujarra.com/?p=1042 08/02/2011
Bujarra 2.0 » Asegurando la conexión FTP - SFTP o FTP seguro - FTP sobre SSL Page 3 of 12

Ok, rellenamos los datos y ponemos un PATH para guardar el certificado (en algún lar seguro) y pulsamos sobre “Generate
certificate”

http://www.bujarra.com/?p=1042 08/02/2011
Bujarra 2.0 » Asegurando la conexión FTP - SFTP o FTP seguro - FTP sobre SSL Page 4 of 12

Pulsamos sobre OK.

Ahora en la pantalla principal del Server, pulsamos sobre el icono de Usuarios para generarlos nuevos. Pulsamos sobre “Add”
para crearlos, les establecemos una contraseña (la habilitamos también) e importante marcar el check de “Force SSL fot user
login”.

http://www.bujarra.com/?p=1042 08/02/2011
Bujarra 2.0 » Asegurando la conexión FTP - SFTP o FTP seguro - FTP sobre SSL Page 5 of 12

Ahora pulsamos sobre “Shared folders” para crear un directorio donde se logearán los usuarios, por ejemplo C:\ftp desde el
botón “Add” y OK.

Vale, el servidor ya está configurado, ahora quedaría la parte cliente, para ello, instalamos el “FileZilla Client” en los PC’s desde
los cuales queramos conectarnos.

http://www.bujarra.com/?p=1042 08/02/2011
Bujarra 2.0 » Asegurando la conexión FTP - SFTP o FTP seguro - FTP sobre SSL Page 6 of 12

Lo abirmos y vamos “File” > “Site Manager…”

http://www.bujarra.com/?p=1042 08/02/2011
Bujarra 2.0 » Asegurando la conexión FTP - SFTP o FTP seguro - FTP sobre SSL Page 7 of 12

Creamos una conexión, para ello, primero en “New Site” y ponemos el nombre del servidor FTP al que nos conectaremos,
indicando si procede el usuario y la contraseña. Es imprescindible poner en el tipo de conexión “FTP over SSL (explicit
encryption)” y ya dandole a “Connect” nos conectaría, o podemos guardar los cambios sin conectarnos desde “Save and Exit”.

http://www.bujarra.com/?p=1042 08/02/2011
Bujarra 2.0 » Asegurando la conexión FTP - SFTP o FTP seguro - FTP sobre SSL Page 8 of 12

Y al conectarse nos abre esta pantalla para aceptar el certificado del servidor, si confiamos, marcamos el check para siempre y
Aceptamos. Ahora todas las conexiones vía FTP son cifradas y no viajan datos en texto plano.

http://www.bujarra.com/?p=1042 08/02/2011
Bujarra 2.0 » Asegurando la conexión FTP - SFTP o FTP seguro - FTP sobre SSL Page 9 of 12

Para comprobarlo, de nuevo con el Ethereal… veremos que todos los datos salen cifrados excepto el nombre de usuario :)

Descargar PDF:

Escrito por Héctor Herrero en Varios |

• Translator

By N2H

http://www.bujarra.com/?p=1042 08/02/2011
Bujarra 2.0 » Asegurando la conexión FTP - SFTP o FTP seguro - FTP sobre SSL Page 10 of 12

Febrero 2011
L M X J V S D
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28
« Ene
• Buscar: Buscar

• Suscríbete al RSS
◦ Citrix Branch Repeater VPX
◦ Forzando una dirección MAC en una MV de VMware
◦ Clonando un servidor Citrix XenApp 6
◦ FAQ: Migrando a XenApp 6 de forma progresiva
◦ Migrando GPO’s entre diferentes dominios

• Categorias
◦ Citrix
■ Access Essentials
■ Access Gateway
■ Actualizaciones
■ Branch Repeater
■ Conferencing Manager
■ GoToMeeting
■ Password Manager
■ Presentation Server 3.x y 4.x
■ Provisioning Server
■ Secure Gateway
■ XenApp 5.0
■ XenApp 6
■ XenDesktop
■ XenServer
◦ Fortigate
◦ Hacking
■ Scanners de Vulnerabilidades
◦ HP
◦ Microsoft
■ Exchange 2003
■ Exchange 2007
■ Exchange 2010
■ Migraciones
■ SQL

http://www.bujarra.com/?p=1042 08/02/2011
Bujarra 2.0 » Asegurando la conexión FTP - SFTP o FTP seguro - FTP sobre SSL Page 11 of 12

■ Windows 2003
■ Windows 2008
■ Windows 2008 R2
◦ Nagios
◦ Symantec
◦ Varios
◦ VMware
■ ACE
■ ESX
■ Fusion
■ Player
■ Server
■ Site Recovery Manager
■ ThinApp
■ vCenter Converter
■ vCenter Server
■ View
■ Virtualizaciones
■ Workstation

• Pues aqui estamos!

◦ 47 visitante(s) en línea
◦ ofrecido por WassUp

http://www.bujarra.com/?p=1042 08/02/2011
Bujarra 2.0 » Asegurando la conexión FTP - SFTP o FTP seguro - FTP sobre SSL Page 12 of 12

• Tags de Bujarra.com

• Autores
Héctor Herrero

Bujarra 2.0 is proudly powered by WordPress

Entries (RSS) and Comments (RSS).
28 queries. 0,343 seconds. | Waterlily Theme by: Elzaletee

http://www.bujarra.com/?p=1042 08/02/2011