Seguridad en el servicio Ftp. Filezilla Server

Configuración y medidas que se pueden establecer en el Filezilla para que sea más seguro.

PRIMER PASO:
Lo primero que podemos hacer es revisar cada usuario de FTP y limitar el acceso por IP siempre que sea posible.
Te da la opción de limitar por usuario o puedes realizar la limitación a nivel general (Edit-> settings, General settings -> Ip Filter)

filezilla4

Deberías revisar la contraseña de cada usuario y verificar que sean seguras.

SEGUNDO PASO:
Configuraremos el TLS para que la información pase cifrada.
Recomiendo actualizar el FileZilla a la última versión o al menos la versión 0.9.59 que ya utiliza MAC SHA-256.

Para configurar el certificado, debemos acceder a Edit-> settings, FTP over TLS settings.
Pincha sobre Generate certificate.
Introduce la información solicitada,en el Common name (server address) debes poner la puerta de enlace.

NOTA: Para obtener la puerta de enlace,
– Abrir la consola de Windows (Windows Inicio/Ejecutar – Teclear cmd y Aceptar.)
– Escribe el comando ipconfig y te mostrará la “Puerta de enlace predeterminada”.

Se puede utilizar un certificado de un tercero.

filezilla8

filezilla5

Una vez lo tengas tienes que habilitar el FTP y forzar que la trasferencia utilice el TLS.

filezilla9

Ahora por cada usuario solicitamos que se cifre el inicio de sesión.
filezilla10

TERCER PASO:
Por último es definir un usuario para el servicio del Filezilla con esto limitaremos que puede hacer, ya que solo tendrá acceso al servicio y a las carpetas queremos tener acceso de ftp.

Lo primero fue crear un usuario nuevo mi caso cree el usuario filezillaServer
filezilla2

Luego desde el administrador de servicios de Windows, debes cambiar el usuario por el que hemos creado.
filezilla1

Debe quedar algo así:
filezilla3

Ahora solo queda dar permisos de control total al usuario filezillaServer al Filezilla (C:\Program Files(x86)), a las carpetas que requieran acceso por FTP y al certificado si lo hemos instalado.
Deten e Inicia de nuevo el servicio.

Puedes obtener como hacerlo más detalladamente en un post escrito por José Manuel Alarcón :
fuente :campusmvp

OPCIONAL

Habilitar el registro de logs, en un momento dado nos puede venir bien.
filezilla6

Deja un comentario