Zabezpečení internetu je velmi důležité. Musíme chránit naše systémy, zařízení a vždy bezpečně uchovávat data a soubory na našem webu. Při hostování obsahu na serveru proto musíme vzít v úvahu určité aspekty, abychom se vyhnuli problémům. V tomto článku budeme hovořit o tom, co je FTP přes TLS / SSL .
Jak se vyhnout problémům na serverech FTP, FTPES nebo SFTP
Je třeba vzít v úvahu, že při mnoha příležitostech můžeme trpět problémy, které ovlivňují provoz našich serverů. Je to něco relativně běžného, když děláme chyby konfigurace nebo služba, kterou používáme, má nějakou chybu. Z tohoto důvodu je vhodné se vždy vyvarovat problémů, které by mohly poškodit řádné fungování našich serverů FTP, FTPES nebo SFTP. Existují běžné chyby jako Chyba ověření 530 .
Jedním z nejdůležitějších tipů je zajistit, aby náš poskytovatel internetu neblokoval odpovídající port. To by mohlo vést k problémům jako Vypršel časový limit připojení FTP . To by znamenalo, že náš poskytovatel blokuje port 21, který je v tomto případě používán FTP.
Může se také stát, že používáme špatný port . Mohli bychom narazit na chybu, jako je ECONNREFUSED. K tomu dochází, když se pokoušíme připojit přes nesprávný port. Proto je nezbytné se ujistit, že používáme správný port a také to, že jej náš operátor neblokuje.
Chyba, která se také často objevuje, je chyba EAI_NONAME . Nastane, když zadaný server není správný a nelze navázat spojení. Abychom tomu zabránili, musíme vždy ověřit informace na našem webu.
Je adresář, do kterého se pokoušíme přistupovat, k dispozici? Běžným problémem je chyba 530 Omlouvám se, ale nemohu vám věřit . Můžeme se tomu vyhnout, pokud vidíme přesnou cestu k adresáři, abychom ověřili, že je správný, nebo pokud jej vytvoříme pro případ, že není k dispozici.
Na druhou stranu musíme vzít v úvahu důležitost možné kontroly firewally které používáme. Někdy mohou rušit připojení a způsobit problémy, které znemožní použití serverů FTP, FTPES nebo SFTP.
Co je to FTP
FTP je protokol pro přenos souborů z jednoho počítače do druhého. Například můžeme přenášet soubory a složky z počítače na webový server. Původně byl vytvořen v 1970. letech, ale je stále velmi důležitý. Servery FTP jsou v síti velmi přítomné a při přístupu na jeden z nich vidíme, že adresa URL začíná ftp: //, místo typického http: //.
Jeho název pochází z File Transfer Protocol (protokol přenosu souborů). Umožňuje vám jednoduchým způsobem nahrávat a stahovat soubory na server prostřednictvím jakéhokoli zařízení, jako je počítač nebo mobilní telefon.
V zásadě bude mít uživatel systém pro správu souborů . Budete moci používat prohlížeč, jak vidíme v operačních systémech, jako je Windows. Tyto soubory můžeme zahrnout do složek a uspořádat je, jak chceme. Stejným způsobem to děláme s naším počítačem.
Aby to fungovalo, je nutné použít TCP/IP , jako v případě protokolu HTTP. Můžeme jej použít prostřednictvím prohlížeče nebo konkrétních nástrojů. Vidíme, kde přesně je tento soubor zahrnut. Ve výchozím nastavení se připojuje k portu TCP 21.
Problém je v tom, že původně byl protokol FTP navržen bez ohledu na zabezpečení. Jak jsme již zmínili, je to něco, co je s námi po mnoho desetiletí. Je zřejmé, že technologie pokročila a přináší pozitivní i negativní aspekty. Ty druhé souvisí s bezpečnostními problémy a útoky, kterými můžeme trpět.
Proč je pro webový server FTP přes SSL důležité
To jsme zmínili, skutečnost, že se jednalo o starý protokol, který se nepřizpůsobuje současným bezpečnostním opatřením, způsobila nutnost implementace FTP přes SSL. Obecně to označujeme jako FTP / SSL . V zásadě spočívá v ochraně přenosu souborů.
FTP přes SSL používá vrstvu SSL / TLS pod standardním protokolem FTP. Tímto způsobem můžeme šifrovat řídicí a datové kanály. Pokud má dojít k výměně informací, a TLS / SSL handshake se provádí před odesláním čehokoli. Takto je vše šifrováno.
Tento protokol kromě možnosti mít také certifikát ověřuje připojení pomocí ID uživatele nebo hesla.
Varianty: implicitní a explicitní FTPS
Je třeba zmínit, že existují dvě varianty tohoto protokolu. Na jedné straně máme implicitní FTP přes SSL a na druhé straně také najdeme explicitní variantu FTP přes SSL. Vysvětlíme, z čeho se každý skládá.
- Implicitní FTP přes SSL : Tato varianta znamená, že šifrované připojení je implicitní. Není nutné o to žádat. Tato varianta se však dnes nedoporučuje.
- Explicitní FTP přes SSL - Druhou variantou je Explicit FTP over SSL. Je také známý jednoduše jako FTPES. Standardní spojení je navázáno přes port 21 k serveru a je výslovně požadováno SSL handshake.
SFTP, jiný protokol
Mějte na paměti, že SFTP není totéž jako FTPS, i když může někdy uživatele zmást. Jedná se o jiný protokol, i když simuluje činnost FTP. V tomto případě používá síťový protokol SSH.
V tomto případě jsou řídicí i přenosová data vždy šifrována a prostřednictvím jediného kanálu. K tomu používá port 22, stejně jako u Protokol SSH .
Ačkoli FTPS i SFTP významně zlepšují zabezpečení při přenosu souborů, je třeba poznamenat, že mají rozdíly. Jedním z hlavních je, že první používá více různých portů, zatímco SFTP používá jeden port pro všechny převody.
Zabezpečení je v konečném důsledku velmi důležitým faktorem při hostování obsahu pro náš web. Využití protokolu FTP přes SSL je velmi zajímavé pro šifrování připojení a zabránění problémům.
