Opsætning af FileZilla Server og FTP Client med krypteret forbindelse

Jeg har været til sikkerhedsforedrag og fået af vide, at (plain) FTP var psychousikkert. Nånå… Det ved jeg sq da godt, din odder… Jeg har bare ikke lige fået taget mig sammen til at få det skiftet. (Hvis du ikke ved det, så sender du user/pass i ukrypteret form. Dvs, hvis nogen har adgang til et ukrypteret netværk, hvorigennem du kommunikerer med din FTP-server, kan de sniffe dit login uden du opdager det…!). Nå, det har jeg så nu (og har naturligvis ændret alle mine adgangskoder…).

Sådan gør du

Følg hvad der står i manualen. Her er dog en hurtig oversigt over opsætning af FileZilla Server til sikker FTP over SSL/TLS-forbindelse:

  1. Åbn dit FileZilla Server Administrations-vindue
  2. Gå til Settings/SSL/TLS settings
  3. Marker
    • Enable FTP over SSL/TLS support (FTPS) – aktiver sikker FTP
    • Allow explicit FTP over TLS og Disallow plain unencrypted FTP – bloker for plain FTP-adgang
    • Force PROT P to encrypt file transfers in SSL/TLS mode – sørg for at både kommunikation og filoverførsel sker krypteret. Det er lidt op til dig, om det er nødvendigt. Hvis umarkeret, er det kun kommunikationen (heriblandt login) der er krypteret, ikke filoverførsel.
  4. Klik Generate new certificate nede i bunden
    FileZilla Server Options
  5. Udfyld alle felterne så sandt som muligt – dette er hvad besøgende vil se og de skal vurdere, om du er den du giver dig ud for at være
    FileZilla Server Options Generate Certificate
  6. Klik OK

Nu skal vi have opsat din(e) klienter op til at køre sikker FTPS-forbindelse fremfor plain FTP:

  1. Åbn FileZilla FTP Client
  2. Gå til Site Manager og vælg dit FTP-site
  3. I fanen General, feltet Protocol skal der fortsat stå FTP – File Transfer Protocol (SFTP er ikke det samme som FTPS!)
  4. I feltet Encryption vælger du Require explicit FTP over TLS

Så er du sådan set klar. Prøv om det virker :)

Hvis det ikke virker, kan det være pga. et-NAT-problem eller andet. Check deres Network Configuration Guide.

 

 

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *