• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
sFTP
 

sFTP

on

  • 441 views

 

Statistics

Views

Total Views
441
Views on SlideShare
438
Embed Views
3

Actions

Likes
0
Downloads
3
Comments
0

1 Embed 3

http://kismet010.blogspot.com.es 3

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    sFTP sFTP Presentation Transcript

    • Despliegue de Aplicaciones Web 2º DAW IES Gran Capitán FTP Seguro Yamuza Álvarez, Sergio Cañas Poblete, Antonio
    • FTP Seguro- FTP sobre SSL: Utiliza una capa SSL/TLS debajo del protocolo FTP- SSL para el cifrado de canal Permite autenticación mutua entre un cliente y el servidor- TLS es un protocolo de la IETF basado en SSL. Eventualmente reemplaza a SSL sin dejar de ser compatible con versiones anteriores
    • FTP SeguroFTP es muy popular, pero tiene ciertas desventajas: - La falta de un modelo uniforme de listado dedirectorios Resuelto parcialmente con comandos MLST, pero no es compatible con algunos servidores - La presencia de la conexión secundaria Conexión de datos
    • FTP SeguroFTP está pensado para ofrecer la máxima velocidad en laconexión, pero no la máxima seguridadTodo el intercambio de información entre el usuario y elservidor se realiza en texto plano sin ningún tipo decifradoUn posible atacante puede capturar ése tráfico, acceder alservidor y apropiarse de los archivos transferidos
    • FTP SeguroEl uso más común de FTP y SSL es : - AUTH TLS o FTPS explícito Nombrado por el comando emitido para que la seguridad TLS sea obligatoria - AUTH Como está definido en el RFC 2228 - FTPS implícito Es un estilo antiguo: se realiza una negociación SSL antes de enviar cualquier comando FTP
    • Instalación y configuraciónInstalación del paquete SSL en sistemas Debian/Ubuntu. # apt-get install --no-install-recommends opensslCreación del directorio y generación del certificado en el mismo
    • Instalación y configuraciónDescomentamos la siguiente línea en el fichero de configuración de ProFTPdAñadimos lo siguiente antes del cierre </IfModule> en el fichero tls.confY finalmente, reiniciamos el demonio: # service proftpd restart
    • Acceso y comprobaciónPara comprobar el resultado, en otra máquina accedemos desde unnavegador, en este caso FirefoxNos mostrará una alerta indicando que no soporta SSL/TLS. Hemos de instalarun plugin o utilizar un cliente FTP que sí lo soporte.
    • Acceso y comprobaciónEn Filezilla debemos configurar una nueva conexión con el debido cifrado
    • Acceso y comprobaciónConectamos y aceptamos el certificado SSL que hemos generado
    • Acceso y comprobaciónPor último, comprobamos que podemos acceder de forma segura