Seguridad FTP

FTP (puerto 21) no se considera un protocolo "seguro". Esto significa que los datos entrantes/salientes no están encriptados y están en texto sin formato. Debido a que los datos no están encriptados, una persona excepcionalmente astuta podría interceptar lo que estás enviando.

Por este motivo, se recomienda que crees un usuario SFTP o Shell y solo uses el puerto 22 al conectarte.

SFTP es un protocolo de red diseñado para proporcionar una transferencia segura de archivos a través del protocolo de shell seguro (SSH) SFTP NO es solo una ejecución FTP a través de SSH, sino un nuevo protocolo. A menudo se denomina FTP seguro porque utiliza una capa de transporte cifrada.

Para deshabilitar el acceso FTP de un usuario:

1. Navega a la página Usuarios & Archivos FTP.
   

   

2. Al lado derecho de tu usuario, haz clic en el botón de los 3 puntos verticales.
3. De la ventana emergente, da clic en Denegar conexiones inseguras (FTP).

   El panel comienza a actualizar los permisos de este usuario. Cuando haya terminado, se muestra una marca de verificación verde.

   

Cuando editas o agregas un nuevo dominio y adicionas un nuevo usuario en el proceso, este se configura automáticamente a SFTP y FTP queda deshabilitado.

Si necesitas FTP por alguna razón, aún tienes la opción de permitir conexiones inseguras, pero esto NO ES RECOMENDADO. Para permitir conexiones inseguras:

1. Navega a la página Archivos y Usuarios FTP.

   

2. Al lado derecho de tu usuario, haz clic en el botón de los 3 puntos verticales.
3. De la ventana emergente, da clic en Permitir conexiones inseguras (FTP).

   

4. Da clic en Confirmar Habilitación de FTP.

   El panel comienza a actualizar los permisos de este usuario. Cuando haya terminado, se muestra una marca de verificación verde.

   

5. Da clic en el botón Datos de Ingreso nuevamente a la derecha del usuario.

   

   Un mensaje se muestra notificándote que FTP se ha habilitado:

Si tienes un VPS, puedes desactivar completamente el FTP para asegurar aún más tu servidor. Navega a la página de VPS. A la derecha del servidor, haz clic en el botón Configurar.

Haz clic en el menú desplegable a la derecha de 'Servidor FTP' y selecciona 'Inactivo'. Por último, haz clic en Guardar la configuración de ps123456 en la parte inferior para guardar.

Cuando inicies sesión en tu cuenta utilizando SFTP, es posible que notes algunas diferencias con respecto a lo que normalmente verías al iniciar sesión con un usuario de FTP normal.

• Vas a observar que también puedes acceder a otros directorios que se encuentran sobre el directorio /home. Eso es normal, ya que todos los usuarios tienen algún nivel de acceso a esos directorios. Sin embargo, como usuario normal, no podrás ver los archivos a los que no tienes acceso ni puedes dañar el servidor.

• Archivos/Directorios ocultos: En un sistema Unix, los archivos ocultos son aquellos que comienzan con un punto (.) en su nombre. Al igual que con los clientes FTP, los clientes SFTP generalmente tienen la opción de "habilitar/deshabilitar la visualización de archivos ocultos". Si está habilitada, podrás ver estos archivos/directorios (si tu usuario tiene permisos para hacerlo). Si tienes problemas para eliminar un directorio (suponiendo que tiene los permisos correctos para eliminar) y te da un error que dice "el directorio no está vacío", es posible que haya archivos/directorios ocultos en ese directorio que tu cliente FTP no está permitiéndote ver. Verifica las opciones de tu programa antes de continuar. Si tienes la opción habilitada para ver los archivos/directorios ocultos y aún no puedes eliminar un directorio, contacta a soporte para más ayuda. Provee a soporte con el nombre del servidor, la cuenta de usuario y la ruta completa del directorio que estás tratando de eliminar para que puedan investigar. Visita el artículo Como ver archivos ocultos en un cliente FTP para más información.