Seguridad FTP

Generalidades

FTP (puerto 21) no se considera un protocolo "seguro". Esto significa que los datos entrantes/salientes no están encriptados y están en texto sin formato. Debido a que los datos no están encriptados, una persona excepcionalmente astuta podría interceptar lo que estás enviando.

Por este motivo, se recomienda que crees un usuario SFTPShell y solo uses el puerto 22 al conectarte.

Diferencia entre FTP y SFTP

SFTP es un protocolo de red diseñado para proporcionar una transferencia segura de archivos a través del protocolo de shell seguro (SSH) SFTP NO es solo una ejecución FTP a través de SSH, sino un nuevo protocolo. A menudo se denomina FTP seguro porque utiliza una capa de transporte cifrada.

Configuración de un usuario FTP existente a un usuario SFTP

Para cambiar un usuario FTP existente a un usuario SFTP:

  1. Navega a la página Administrar Usuarios.
    users show info
  2. Haz clic en la flecha hacia abajo Show Info junto a tu nombre de host para abrir el cuadro de configuración para el usuario.
    2019-11_panel_new_manage_users_04.fw.png
  3. Haz clic en el enlace Edit Access Settings.
    Set user to SFTP
  4. Marca la casilla de verificación Secure connection (FTP access disabled).
  5. Haz clic en el botón Save Changes y espera unos 5 minutos para que se actualice la nueva configuración. Luego puedes iniciar sesión en tu servidor utilizando el puerto 22.

Creando un usuario FTP

Cuando estás editando o agregando un nuevo dominio y agregas un nuevo usuario durante ese proceso, el valor predeterminado es SFTP automáticamente y FTP no está permitido.

Si necesitas FTP por algún motivo, aún tienes la opción de desactivar la casilla de verificación Secure connection (FTP access disabled) para el usuario recién creado, pero NO SE RECOMIENDA. Puedes hacerlo en la página Administrar Usuarios haciendo clic en 'Show Info' y luego haciendo clic en el enlace Edit Access Settings:

Set user to FTP

Deshabilitar FTP en un servidor VPS

Si tienes un VPS, puedes desactivar completamente el FTP para asegurar aún más tu servidor. Navega a la página de VPS. A la derecha del servidor, haz clic en el botón Configurar.

Disable FTP on a VPS

Haz clic en el menú desplegable a la derecha de 'Servidor FTP' y selecciona 'Inactivo'. Por último, haz clic en Save ps123456's settings en la parte inferior para guardar.

Notas sobre el uso de SFTP

Cuando inicies sesión en tu cuenta utilizando SFTP, es posible que notes algunas diferencias con respecto a lo que normalmente verías al iniciar sesión con un usuario de FTP normal.

  • Vas a observar que también puedes acceder a otros directorios que se encuentran sobre el directorio /home. Eso es normal, ya que todos los usuarios tienen algún nivel de acceso a esos directorios. Sin embargo, como usuario normal, no podrás ver los archivos a los que no tienes acceso ni puedes dañar el servidor.
  • Archivos/Directorios ocultos: En un sistema Unix, los archivos ocultos son aquellos que comienzan con un punto (.) en su nombre. Al igual que con los clientes FTP, los clientes SFTP generalmente tienen la opción de "habilitar/deshabilitar la visualización de archivos ocultos". Si está habilitada, podrás ver estos archivos/directorios (si tu usuario tiene permisos para hacerlo). Si tienes problemas para eliminar un directorio (suponiendo que tiene los permisos correctos para eliminar) y te da un error que dice "el directorio no está vacío", es posible que haya archivos/directorios ocultos en ese directorio que tu cliente FTP no está permitiendote ver. Verifica las opciones de tu programa antes de continuar. Si tienes la opción habilitada para ver los archivos/directorios ocultos y aún no puedes eliminar un directorio, contacta a soporte para más ayuda. Provee a soporte con el nombre del servidor, la cuenta de usuario y la ruta completa del directorio que estás tratando de eliminar para que puedan investigar. Visita el artículo ¿Cómo mostrar los archivos ocultos? para más información.

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.

¿Aún no encuentra lo que busca?