Okey, si solemos usar el protocolo FTP y no queremos que nos saquen contraseñas o diretamente los ficheros que no pasen sin encriptar entre un servidor y un cliente, para ello debemos habilitar la capa segura o SSL.

Nada mau, esto es un ejemplo, con el Ethereal, primero haré un esnifado para verificar que el utilizador y la senha viaja por la red en texto plano y los ficheros que enviemos também (pero no se ve en la imagen):

Comprobamos que eso, que desde un PC (192.168.0.1) se conectan a un servidor FTP (192.168.0.2) y se ve claramente o utilizador y a senha (usuario1 / kontraseña), ok, ahora lo que haremos será configurar un servidor FTP seguro y accederemos mediante outro cliente FTP seguro (ambos gratuitos).

Primeiras coisas, descargar el servidor y el cliente de su web oficial, são gratuitos e os bajamos de AQUI en la zona de Downloads; usaremos el FileZilla Server y el FileZilla Client. Okey, se supone que instalaremos el FileZilla Server en el servidor y el Client en el PC desde el que nos queramos conectar (como es lógico, Não?) y ojo, que si instalamos el FIleZilla Server en algún servidor que ya tiene el servicio FTP habilitado antes abría que desinstalar ese servidor!!

Okey, vamos primero al servidor, para configurarlo, por isso, debe de estar instalado (no pongo la instalación pq es un asistente típico), así que abrimos el “FileZilla Server Interface”

1º, pulsamos sobre el icono de “Configurações”, después nos desplazamos en la columna de la izquierda hacía: “SSL/TLS settings”, y habilitamos todos los checks de la parte derecha para que la conexión sea cifrada, e clique em “Gerar novo certificado…” para crear un certificado.

Okey, rellenamos los datos y ponemos un PATH para guardar el certificado (em algum lar seguro) e clique em “Generate certificate”

Pulsamos sobre OK.

Ahora en la pantalla principal del Server, pulsamos sobre o ícone de Utilizadores para gerarlos nuevos. Clique em “Adicionar” para criarlos, les établicemos una contraseña (la habilitamos también) e é importante marcar o check de “Forçar SSL para iniciar sessão de utilizador”.

Agora pulsamos sobre “Shared folders” para criar um diretório onde se logearán los usuarios, por exemplo C:ftp desde o botão “Adicionar” e OK.

Okey, o servidor ya está configurado, agora quedaría la parte cliente, por isso, instalamos el “FileZilla Client” en los PC's desde los cuales queramos conectarnos.

Lo abirmos y vamos “Arquivo” > “Site Manager…”

Creamos una conexión, por isso, primero en “New Site” e ponemos o nome do servidor FTP ao que nos conectaremos, indicando si procede el usuario y la contraseña. Es imprescindible poner en el tipo de conexión “FTP over SSL (explicit encryption)” y ya dandole a “Ligar” nos conectaría, o podemos guardar las mudanças sin conectarnos desde “Save and Exit”.

Y al conectarse nos abre esta tela para aceitar o certificado del servidor, si confiamos, marcamos o check para sempre y Aceitamos. Ahora todas las conexiones vía FTP son cifradas y no viajan datos en texto plano.

Para comprobarlo, de novo com o Etéreo… veremos que todos los dados salem cifrados exceto o nome de utilizador 🙂