sFTP
Upcoming SlideShare
Loading in...5
×
 

sFTP

on

  • 497 views

 

Statistics

Views

Total Views
497
Views on SlideShare
494
Embed Views
3

Actions

Likes
0
Downloads
4
Comments
0

1 Embed 3

http://kismet010.blogspot.com.es 3

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

sFTP sFTP Presentation Transcript

  • Despliegue de Aplicaciones Web 2º DAW IES Gran Capitán FTP Seguro Yamuza Álvarez, Sergio Cañas Poblete, Antonio
  • FTP Seguro- FTP sobre SSL: Utiliza una capa SSL/TLS debajo del protocolo FTP- SSL para el cifrado de canal Permite autenticación mutua entre un cliente y el servidor- TLS es un protocolo de la IETF basado en SSL. Eventualmente reemplaza a SSL sin dejar de ser compatible con versiones anteriores
  • FTP SeguroFTP es muy popular, pero tiene ciertas desventajas: - La falta de un modelo uniforme de listado dedirectorios Resuelto parcialmente con comandos MLST, pero no es compatible con algunos servidores - La presencia de la conexión secundaria Conexión de datos
  • FTP SeguroFTP está pensado para ofrecer la máxima velocidad en laconexión, pero no la máxima seguridadTodo el intercambio de información entre el usuario y elservidor se realiza en texto plano sin ningún tipo decifradoUn posible atacante puede capturar ése tráfico, acceder alservidor y apropiarse de los archivos transferidos
  • FTP SeguroEl uso más común de FTP y SSL es : - AUTH TLS o FTPS explícito Nombrado por el comando emitido para que la seguridad TLS sea obligatoria - AUTH Como está definido en el RFC 2228 - FTPS implícito Es un estilo antiguo: se realiza una negociación SSL antes de enviar cualquier comando FTP
  • Instalación y configuraciónInstalación del paquete SSL en sistemas Debian/Ubuntu. # apt-get install --no-install-recommends opensslCreación del directorio y generación del certificado en el mismo
  • Instalación y configuraciónDescomentamos la siguiente línea en el fichero de configuración de ProFTPdAñadimos lo siguiente antes del cierre </IfModule> en el fichero tls.confY finalmente, reiniciamos el demonio: # service proftpd restart
  • Acceso y comprobaciónPara comprobar el resultado, en otra máquina accedemos desde unnavegador, en este caso FirefoxNos mostrará una alerta indicando que no soporta SSL/TLS. Hemos de instalarun plugin o utilizar un cliente FTP que sí lo soporte.
  • Acceso y comprobaciónEn Filezilla debemos configurar una nueva conexión con el debido cifrado
  • Acceso y comprobaciónConectamos y aceptamos el certificado SSL que hemos generado
  • Acceso y comprobaciónPor último, comprobamos que podemos acceder de forma segura