Traducido de Erwin, de los How-tos en inglés.
Esto es muy simple, aunque debo reconocer que sólo me enteré del método hace poco tiempo y creo que debo compartirlo con Ud. Se trata de un how-to dirigida principiantes, ya que la mayoría de los administradores debe conocerlo. Instalarlo lleva unos cinco minutos, de modo que es bastante simple.
¿Para qué sirve este how-to?
a) Explica cómo instalar, configurar y usar un cliente SFTP para conectar su servidor usando SSH2 para decargar y cargar archivos en lugar del FTP.
b) Cómo bloquear el puerto 21, que en principio corresponde al FTP. Ud. no la necesitará más.
c) Cómo desinstalar y retirar el servidor FTP de su máquina.
¿Por qué no usar el FTP normal?
La mayoría de la gente usa el FTP, que es inseguro para cargar y descargar archivos usando un programa FTP desde su casa. El problema es que su nombre de USUARIO y su CONTRASEÑA son enviados como texto puro por FTP, de modo que un hacker podría robar esta información con cierta facilidad y así tener acceso a su servidor.
¿Qué es el SFPT o FTP seguro?
Elimina la necesitad de usar FTP, usando SSH para conectarse a su servidor para cargar y descargar archivos. Conéctese usando SSH2 (como lo haría en todo caso con su programa SSH) y su conexión será segura.
¿Qué ventajas tiene el SFTP?
a) Su nombre de usuario y contraseñas circularán con seguridad.
b) Ud. puede desactivar el servidor FTP -ftpd (proftpd o ftpd puro) en su máquina lo que reducirá su exposición. SFTP usa SSH para transferir archivos, no FTP.
c)Ud. puede bloquear el puerto 21 de su firewall. Un puerto menos con el que preocuparse.
Veamos, pues...
1. Descargue e instale un cliente SFTP en su computadora doméstica.
Ud. puede usar WS-FTP Pro o CuteFTP Pro, que ya tienen un SFTP embutido. Yo prefiero un archivo libre, de fuente abierta, llamado Filezilla, que Ud. puede bajar de
http://sourceforge.net/project/show...lease_id=183014
NOTA: Filezilla trabaja en parte con PUTTY, de modo que Ud. tendrá que instalar también PUTTY en su máquina.
2. Configure su cliente SFTP.
Si Ud. está usando Filezilla:
a. Abra el programa.
b. Pulse sobre Edit.
c. Pulse sobre Settings.
d. Abra el árbol de conexiones..
e. Pulse sobre SFTP settings.
f. Ponga "Use Compression" para ser usado por defecto.
g. Opte por usar SSH2 (es más seguro).
h. Pulse sobre OK.
i. Pulse sobre File.
j. Pulse sobre File Manager.
k. Pulse sobre New Site.
l. Entre la dirección IP de su SSH en Host.
m. En "ServerType" ponga SSH2, que funcionará por defecto con el puerto 22.
n. Cambie el número de puerto si ya tiene configurado algún otro para SSH.
o. En "LogonType" ponga Normal.
p. Entre con su nombre de USUARIO y CONTRASEÑA DE SSH.
q. Pulse sobre Save y Exit.
Y ya está. Ahora trate de conectarse con su servidor vía SSH2 usando su cliente SFTP, pulsando sobre el icono de conexión que está en la barra de tareas (en el extremo izquierdo). Debe funcionar. Si no funciona verifique nuevamente el IP de su SSH, Número de Puerto, Usuario y Contraseña.
Recuerde que se trata de los mismos datos que Ud. usa en su cliente SSH, como Putty, por ejemplo.
2. Bloquee la puerta 21 de su servidor usando su firewall.
Si Ud. está usando APF 0.91, entre por SSH como root y edite el config del apf:
pico -w /etc/apf/conf.apf
Busque:
IG_TCP_CPORTS="
y borre 21 de la lista.
Ahora busque:
EG_TCP_CPORTS="
y borre 21 de la lista.
Y busque:
EG_UDP_CPORTS="
y borre 21 de la lista.
Con esto, el puerto 21 quedará desactivado.
Ahora simplemente reinicie el apf con el comando:
service apf restart
4. Retire el servidor de FTP de su servidor.
Entre como root con SSH.
Vea qué software de servidor se está usando:
service proftpd status
o
service pure-ftpd status
Ahora verifique qué versión RPM está usando mediante el comando:
Si está usando ProFTP use este comando:
rpm -qa | grep proftpd
Recorte y guarde este nombre rpm en su Bloc de Notas, que lo necesitará.
o
Si está usando PureFTP use este otro:
rpm -qa | grep pure-ftpd
Recorte y guarde este nombre rpm en su Bloc de Notas, que lo necesitará.
Ahora desinstale FTP
rpm -e (nombre completo del rpm)
¡Listo!
Para estar seguro de que el cliente FTP se desinstaló con éxito, use el siguiente comando:
service proftpd status
o
service pure-ftpd status
Al terminar, Ud. estará en condiciones de entrar mediante Filezilla (u otro cliente SFTP) y disfrutar de un acceso FTP seguro a su servidor, mediante conexión SSH. Su servidor ya no tendrá una puerta FTP activa y el servidor FTP
estará deshabilitado, lo que le ahorrará también algunos recursos.
Espero que esto sea útil.
_______________________________________________________________________________
Dr. Erwin Loh
Administrator & Webmaster
vBulletin.org - The Official vBulletin Hack Support Site (NOT hosted by RS)
Useful links: Your vB GZIP status | Your vB Apache/ PHP Headers | Reduce vB
________________________________________________________________________________
Otro miembro del foro, el californiano GURU, advierte que este sistema no funciona si todas las cuentas del servidor están en Jailshell, como ocurre en Cpanel.
Saludos,
Full Version: Cómo reemplazar el FPT por el más seguro SFTP
Felicitaciones Raulito !. Excelente consejo y traducción.
Solo una pregunta, ¿ si deshabilito el puerto 21 los demás usuarios (mis clientes) podrán acceder via FTP para subir o actualizar sus páginas?
Gracias
Zero-0
Solo una pregunta, ¿ si deshabilito el puerto 21 los demás usuarios (mis clientes) podrán acceder via FTP para subir o actualizar sus páginas?
Gracias
Zero-0
No le preguntes a este humilde traductor, Zero Zero, pero si tus usuarios (clientes) están en el mismo servidor, deben beneficiarse como tú de una mayor seguridad, supongo.
Cordialmente,
Cordialmente,
Una sugerencia que tal vez pueda ser útil:
Usar el SFTP sin desinstalar el FTP convencional hasta que te familiarices con él.
Para eso, basta con instalar el FileZilla, sin seguir ninguno de los procedimientos indicados en el How-to, y usarlo hasta que lo domines.
Cuando te sientas seguro, puedes bloquear la puerta 21 y desinstalar el FPT.
Saludos,
Usar el SFTP sin desinstalar el FTP convencional hasta que te familiarices con él.
Para eso, basta con instalar el FileZilla, sin seguir ninguno de los procedimientos indicados en el How-to, y usarlo hasta que lo domines.
Cuando te sientas seguro, puedes bloquear la puerta 21 y desinstalar el FPT.
Saludos,
Bueno veo que hace tiempo ya de este post...
Quiero implementar un sftp sobre mi server 2003 y queria saber cual es la mejor manera de hacerlo. Quiero que puedan acceder desde internet a este server por el puerto sftp(22)
He leido el post pero ya no esta disponible la descarga ni nada....ni me coinciden las opciones de filezilla.....
Alguien me echa una mano?
Quiero implementar un sftp sobre mi server 2003 y queria saber cual es la mejor manera de hacerlo. Quiero que puedan acceder desde internet a este server por el puerto sftp(22)
He leido el post pero ya no esta disponible la descarga ni nada....ni me coinciden las opciones de filezilla.....
Alguien me echa una mano?
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.