Val, si solem usar el protocol FTP y no volem que nos saquen contraseñas o directament els fitxadors que no pasen sin encriptar entre un servidor i un client, para ello debemos habilitar la capa segura o SSL.

Bé, esto és un exemple, con el Ethereal, primer haré un esnifado per comprovar que l'usuari i la contraseña viatjen per la red en text pla i els fitxadors que enviem també (pero no se ve en la imatge):

Comprovamos que eso, que des d'un PC (192.168.0.1) se connectan a un servidor FTP (192.168.0.2) y se ve clarament el usuario y la contraseña (usuario1 / kontraseña), val, ara lo que haremos será configurar un servidor FTP seguro y accederemos mediante otro client FTP seguro (ambos gratuitos).

El primer, descargar el servidor i el client de la seva web oficial, són gratuïts i els baixadors de AKI en la zona de Downloads; usaremos el FileZilla Server y el FileZilla Client. Val, se supone que instalaremos el FileZilla Server en el servidor i el Client en el PC des del que nos volem conectar (como es lógico, ¿no?) i ojo, que si instalamos el FIleZilla Server en algun servidor que ya tiene el servei FTP habilitado antes abría que desinstal·lar ese servidor!!

Val, vamos primero al servidor, per configurar-lo, per a això, debe de estar instalado (no pongo la instalación pq es un asistente típico), així que abrimos el “FileZilla Server Interface”

1º, pulsamos sobre el icono de “Settings”, després nos desplaçamos en la columna de la izquierda hacía: “SSL/TLS settings”, i habilitem tots els checks de la part derecha para que la connexió sea cifrada, i posem sobre “Generar un nou certificat…” para crear un certificat.

Ok, rellenamos las dades i ponem un PATH para guardar el certificado (en algun lar segur) i posem sobre “Generate certificate”

Pulsamos sobre OK.

Ara en la pantalla principal del Server, pulsamos sobre l'ínom d'usuaris per generar nous usuaris. Posem sobre “Add” per crear-los, les establecem una contraseña (la habilitamos también) i és important marcar el check de “Force SSL per iniciar sessió d'usuari”.

Ara pulsamos sobre “Carpetes compartides” per crear un directori on se logearán els usuaris, per exemple C:ftp des del botó “Add” i OK.

Val, el servidor ya está configurado, ahora quedaría la parte cliente, per a això, instalamos el “FileZilla Client” en els PC's des de los cuales volem connectarnos.

Lo abirmos y vamos “File” > “Site Manager…”

Creamos una conexión, per a això, primero en “Nou Lloc web” i ponem el nombre del servidor FTP al que ens connectem, indicando si procede el usuario y la contraseña. Es imprescindible poner en el tipo de conexión “FTP over SSL (explicit encryption)” y ya dandole a “Connect” nos conectaría, o podem guardar los canvis sin conectarnos desde “Save and Exit”.

I al conectarse ens abre esta pantalla para acceptar el certificat del servidor, si confiamos, marcamos el check para siempre y Acceptamos. Ara totes las connexions vía FTP són cifrades i no viatgen dades en text plano.

Para comprobarlo, de nou amb el Ethereal… veremos que todos los dades salen cifrados excepte el nombre de l'usuari 🙂