Recientemente algunos clientes han experimentados problemas de vulneración en sus contraseñas de acceso FTP, ahora queremos enseñarle la manera de agregar seguridad a sus conexiones para prevenir este tipo de problemas.
Para esto nos centraremos en el protocolo FTPES o también conocido como FTP SSL/TLS que agrega una capa SSL/TLS justo debajo del protocolo FTP estandar.
Nosotros utilizaremos el método AUTH TLS o FTPS Explícito, es una de las formas de FTPS, en este método la seguridad TLS es obligatoria. Este es el método preferido de acuerdo al RFC que define FTP sobre TLS.
El cliente se conecta al puerto 21 del servidor y comienza una sesión sin cifrar FTP como normal, pero pide que la seguridad TLS sea usada y realiza la negociación apropiado antes de enviar cualquier dato sensible.
Con este método la transferencia de archivos se cifra, agregando seguridad a la misma. El cifrado puede ser a nivel datos, a nivel comandos o ambos.
Para poder utilizar este protocolo tan solo debemos realizar pequeños ajustes en nuestro cliente FTP y como vimos antes no es necesario cambiar el número de puerto FTP.
Hemos preparado una guia de configuración que puedes revisar en nuestra base de conocimientos siguiendo en enlace a continuación:
https://gospelidea.com/clientes/knowledgebase/150/Configurar-FTPES-para-conexiones-mas-seguras.html