D’accord, si nous utilisons habituellement le protocole FTP et que nous ne voulons pas de mots de passe ou de fichiers qui ne passent pas non cryptés entre un serveur et un client, pour cela, nous devons activer la couche sécurisée ou SSL.

Pas mal, Ceci est un exemple, avec l'Ethereal, d'abord je vais faire un sniff pour vérifier que l'utilisateur et le mot de passe voyagent sur le réseau en texte clair et que les fichiers que nous envoyons aussi (mais cela ne se voit pas sur l'image):

Nous vérifions que cela, qu'à partir d'un PC (192.168.0.1) ils se connectent à un serveur FTP (192.168.0.2) et on voit clairement l'utilisateur et le mot de passe (utilisateur1 / mot de passe), D’accord, maintenant ce que nous allons faire est de configurer un serveur FTP sécurisé et nous accéderons via un autre client FTP sécurisé (tous deux gratuits).

Premières choses, télécharger le serveur et le client depuis leur site officiel, ils sont gratuits et nous les téléchargeons de ICI dans la zone de téléchargements; nous utiliserons le FileZilla Server et le FileZilla Client. D’accord, on suppose que nous installerons le FileZilla Server sur le serveur et le Client sur le PC depuis lequel nous voulons nous connecter (logiquement, Non?) Et attention, que si instalamos el FIleZilla Server en algún servidor que ya tiene el servicio FTP habilitado antes abría que desinstalar ese servidor!!

D’accord, vamos primero al servidor, pour le configurer, pour cela, debe de estar instalado (no pongo la instalación pq es un asistente típico), así que abrimos el “FileZilla Server Interface”

1º, pulsamos sobre el icono de “Paramètres”, después nos desplazamos en la columna de la izquierda hacía: “SSL/TLS settings”, y habilitamos todos los checks de la parte derecha para que la conexión sea cifrada, et cliquez sur “Generate new certificate…” para crear un certificado.

D’accord, rellenamos los datos y ponemos un PATH para guardar el certificado (en algún lar seguro) et cliquez sur “Generate certificate”

Pulsamos sobre OK.

Ahora en la pantalla principal del Server, pulsamos sobre el icono de Usuarios para generarlos nuevos. Cliquez sur “Ajouter” para crearlos, les establecemos una contraseña (la habilitamos también) e importante marcar el check de “Force SSL fot user login”.

Ahora pulsamos sobre “Shared folders” para crear un directorio donde se logearán los usuarios, por ejemplo C:ftp desde el botón “Ajouter” et OK.

D’accord, el servidor ya está configurado, ahora quedaría la parte cliente, pour cela, instalamos el “FileZilla Client” en los PC’s desde los cuales queramos conectarnos.

Lo abirmos y vamos “Lime” > “Site Manager…”

Creamos una conexión, pour cela, Premier arrivé “New Site” y ponemos el nombre del servidor FTP al que nos conectaremos, indicando si procede el usuario y la contraseña. Es imprescindible poner en el tipo de conexión “FTP over SSL (explicit encryption)” y ya dandole a “Relier” nos conectaría, o podemos guardar los cambios sin conectarnos desde “Save and Exit”.

Y al conectarse nos abre esta pantalla para aceptar el certificado del servidor, si confiamos, marcamos el check para siempre y Aceptamos. Ahora todas las conexiones vía FTP son cifradas y no viajan datos en texto plano.

Pour le découvrir, de nuevo con el Ethereal… veremos que todos los datos salen cifrados excepto el nombre de usuario 🙂