FileZilla Server: habilitar FTPS (FTP sobre TLS)

FTP se ha utilizado durante muchos años para intercambiar archivos. Este medio de comunicación no ha cambiado mucho, pero la normativa europea RGPD / GDPR puede marcar la diferencia. De hecho, las empresas están obligadas a garantizar la protección y confidencialidad de la información personal de sus clientes y proveedores, por lo que esto también puede aplicarse a los intercambios FTP. Para cumplir con la ley, las transferencias FTP deben estar cifradas con TLS o SSL. Con FTPS, para FTP sobre TLS o sobre SSL, se asegura explícita o implícitamente. El FTPS también puede ser escrito FTPES.

Este tutorial explica cómo configurar el FTPS (FTP sobre TLS) en un servidor FTP de FileZilla Server . Este software libre y de código abierto es muy popular como servidor FTP en el sistema operativo Microsoft Windows.

Habilitar FTP sobre TLS (FTPS) en FileZilla Server

1. Abra la consola de administración de FileZilla Server .

2. Ir al menú Editar , Ajustes .

3. Haga clic en el menú” FTP over TLS settings “.

4. Comprobar la línea” Habilitar FTP sobre soporte TLS (FTPS)

5. Defina un puerto de conexión, por defecto en 990 .

6. Haga clic en el botón” Generar nuevo certificado ” y rellene la información solicitada:

  • Tamaño de la llave: 4096 bits
  • Indicativo de país de 2 cifras: FR para Francia, CA para Canadá, BE para Bélgica, CH para Suiza, DZ para Argelia….
  • Estado o provincia completa: nombre del Estado o región
  • Localidad (Ciudad) : ciudad
  • Organización: nombre de la empresa
  • Unidad organizativa: nombre del servicio, por ejemplo
  • Correo electrónico de contacto : dirección de correo electrónico de contacto
  • Nombre común: dirección del servidor
  • Save key and certificate to this file: where to save the certificate file

Haga clic en” Generar certificado ” para crear el certificado con la clave privada RSA.

7. Por defecto, el FTP simple (puerto 21) seguirá estando habilitado: compruebe la línea “Disallow plain plain unencrypted FTP” para rechazar futuras conexiones por ftp://

.

Otra información de configuración sobre FTPS en FileZilla Server se puede encontrar en el wiki del software de código abierto.

8. Confirme con OK. El servidor FTP se reinicia y se convierte en FTPS solamente. Las próximas conexiones de cliente FTP tendrán que ser hechas vía FTPS (ftps://) y no más vía FTP (ftp://). El cliente FileZilla gestiona este protocolo.

Conexión a un servidor FTPS

1. Abra un cliente FTP y solicite una conexión con el servidor remoto.

2. Aceptar el certificado propuesto.

3. La conexión y las transferencias FTP son seguras.

Técnicamente, la sesión FTPS utiliza el protocolo TLS 1.2, intercambio de claves ECDHE-RSA, cifrado AES-256-GCM y MAC: AEAD.

Conexión FTP a un servidor sólo FTPS

Si el servidor FileZilla está configurado para aceptar sólo conexiones FTPS seguras, un intento de conexión FTP en el puerto 21 fallará:

Contenido relacionado

Deja un comentario