2. ¿Qué es?
FTPS (FTP-SSL) es una extensión de FTP que
añade soporte de los protocolos de seguridad TLS
(Transport Layer Security) y SSL (Secure Sockets
Layer) para encriptar los datos, aumentando la
seguridad.
No debe confundirse con el protocolo de
transferencia de ficheros SFTP, el cual suele ser
usado con SSH. SFTP es una abreviatura de "SSH
File Transfer Protocol" (Protocolo de
Transferencia de Archivos por SSH).
3. Formas de
funcionamiento
● Explícito: Usado como una forma de
compatibilidad regresiva, permite a
clientes FTPS trabajar con un servidor
FTPS sin romper la funcionalidad básica
de FTP para aquellos clientes sin FTPS.
● Implícito: Requiere que todos los
clientes del servidor FTPS sean también
FTPS, por lo que aquellos que no pueden
usar SSL no podrán ser compatibles.
4. Problemas
Dado que FTP usa un puerto secundario para los canales de
datos, muchos firewalls están diseñados para vigilar los
mensajes de control de FTP para determinar que conexiones de
datos secundarios necesitan ser admitidos.
Pero con FTPS, el firewall no puede determinar el número del
puerto TCP en una conexión, debido a que los datos están
encriptados, dando numerosos problemas de conexión.
Aunque puede solucionarse este problema limitando el rango de
puertos usados por los canales de datos y abriendo esos puertos
en el firewall.
5. Configuración e instalación
de proFTPd seguro
(Consideramos que proFTPd ya está instalado).
Instalamos SSL escribiendo apt-get install openssl.
Tras instalarlo, generamos el certificado de
seguridad:
6. Configuración e instalación
de proFTPd seguro
Vamos a /etc/proftpd/proftpd.conf y
descomentamos la siguiente línea para incluir
tls.conf: