Что такое FTP и для чего он нужен: простыми словами

Что такое FTP-протокол

Протокол передачи данных — это набор соглашений, которые устанавливают порядок обмена данными между различными программами. Примеры известных сетевых протоколов:

• POP3 (Post Office Protocol) — это протокол почтового отделения, используемый для обработки запросов на получение почты от почтовых клиентов.
• Простой протокол передачи почты (SMTP) — это протокол, используемый для передачи почты.
• HTTP — используется для передачи данных на веб-страницах в Интернете. Выполните поиск в строке браузера: перед названием любого сайта вы найдете «https: //» или «http://».

Протокол FTP — это протокол, который позволяет вам взаимодействовать с файлами и папками (позволяет удалять / загружать / перезаписывать их) на определенном файловом сервере с локального устройства пользователя.

Определение

Во-первых, давайте разберемся, что такое FTP-сервер. FTP (протокол передачи файлов) — это протокол, обеспечивающий удаленную передачу данных через Интернет. Он построен на основе клиент-серверной архитектуры и использует разные каналы для обмена командами и данными. В этом случае для передачи используется соединение, установленное по умолчанию через 21 порт TCP.

Для обмена данными может быть несколько каналов, поэтому во время сеанса вы можете передавать и получать файлы одновременно. Для каждого канала, используемого для обмена данными, открывается отдельный TCP-порт.

Применение и принцип работы

При подключении к FTP клиент и сервер создают сеанс, который остается активным в течение всего сеанса обмена файлами.

Есть два режима работы этого протокола:

• Пассивный режим используется, когда клиент находится за брандмауэром и не может принять входящее соединение. При этом клиент отправляет специальную команду, в ответ на которую сервер отправляет свой IP-адрес и TCP-порт. Впоследствии клиент устанавливает сеанс связи с сервером и начинает обмен информацией.
• В активном режиме клиент подключается к серверу и отправляет ему свой IP-адрес и порт, через который он будет обмениваться данными. Сервер подключается к указанному узлу и начинает обмен данными.

Обмен данными может осуществляться одним из способов:

• при передаче в блочном режиме протокол разделяет передаваемые данные на блоки, каждый из которых включает заголовок, размерность и информацию.
• в потоковом режиме данные передаются непрерывным потоком, протокол их не обрабатывает;

Аутентификация клиента происходит по следующей схеме: сначала клиент отправляет имя пользователя и пароль, эта информация проверяется на сервере, и если есть пользователь с этим именем пользователя и паролем, устанавливается соединение. Также вы можете настроить анонимный доступ по FTP.

Функции FTP

Для работы с протоколом используются стандартные команды UNIX. Полный их список можно найти, набрав «help» или «?» В специальной строке. Наиболее часто используемые команды:

• hello or quit — используется параллельно с close, закрывает все соединения и закрывает программу;
• remotehelp — открывает справочную информацию для команд, поддерживаемых удаленным FTP-сервером.
• open — подключается к FTP-сайту. Он используется при доступе к разным серверам во время одного сеанса. Требуется предварительное закрытие предыдущего FTP-сайта командой close;
• user — используется для повторного ввода имени пользователя и пароля для аутентификации. Функция нужна в тех случаях, когда удаленная машина позволяет пользователям с определенными параметрами;

При работе с функциями необходимо придерживаться следующих правил:

• следить за использованием строчных и прописных букв (прописные буквы важны);
• используйте префиксы, начинающиеся с точки (необязательно).
• используйте символ «/» для разделения каталогов;

Команды и чаще всего вспомогательные программы для FTP-соединений позволяют загружать файлы на сервер с вашего компьютера и в обратном направлении, а также изменять права доступа к отдельным объектам.

Взаимодействие между Клиентом и Сервером по ФТП

Прежде чем продолжить, необходимо определить еще несколько терминов, которые не будут лишними для восприятия изображения в целом.

FTP-сервер — это сервер, который предлагает возможность использовать протокол передачи файлов. У него есть некоторые особенности, которые отличают его от обычных веб-серверов, то есть те, которые также фундаментально присущи одноименному протоколу и представлены в таблице выше:

• возможность выполнять различные действия: закачивать и скачивать файлы, переименовывать и удалять их, создавать и удалять каталоги и так далее;
• для каждого подключения используется отдельный канал;
• требуется аутентификация пользователя (ввод логина и пароля);
• все операции выполняются в рамках текущего сеанса;
• поддерживаются два варианта передачи: текстовый и двоичный (двоичный), что позволяет передавать файлы разного размера;

Ярким примером FTP-сервера является хостинг-сервер (что означает этот термин), на котором «живет» сайт. Эта информация для веб-мастеров не является секретом за семью печатями, но для тех, кто только планирует создать сайт, все будет в порядке.

FTP-клиент — это программа, которая позволяет подключаться к удаленному серверу по FTP, а также выполнять на нем необходимые действия с элементами файловой системы. Кстати, клиентом может быть браузер, в адресной строке которого вы должны ввести url, который является путем (по протоколу FTP) к определенному каталогу или файлу на удаленном сервере, в соответствии с общим блоком. URL схемы:

ftp: // логин: password@goldbusinessnet.com/images/file-1.jpg

Или примените более сложный вариант, если используется порт, отличный от 21:

ftp: // логин: password@goldbusinessnet.com: 35 / images / file-1.jpg

Однако использование веб-браузера в этом контексте позволит вам просматривать или загружать только интересующие вас файлы. Чтобы в полной мере воспользоваться всеми преимуществами FTP в качестве клиента, вы должны использовать специализированное программное обеспечение, такое как Filezilla (все необходимые инструкции по установке, настройке и работе с этой программой приведены в этом руководстве):

Чтобы подключиться через уже настроенный клиент FileZilla к удаленному серверу, вам необходимо ввести имя хоста, которое является IP-адресом сайта, соответствующим его домену (что такое доменное имя и как его получить), имя пользователя, пароль и приносит.

Кстати, в статье о Filesilla дается не только стандартная информация, но и практические советы по устранению уязвимости в ее безопасности (несмотря на множество преимуществ, она имеет проблемы такого рода, однако, как и другие программы аналогичного профиля), поэтому я настоятельно рекомендую прочитать этот материал, перейдя по ссылке, приведенной чуть выше.

Но продолжим. Схематично взаимодействие «клиент-сервер» в FTP-соединении можно представить следующим образом:

Если вы напишете этот процесс по пунктам, вы получите что-то вроде следующего:

1. Пользователь активирует клиентское приложение и подключается к серверу, вводя имя пользователя и пароль.
2. Управляющее соединение устанавливается между соответствующими модулями — интерпретаторами протоколов на стороне клиента и на стороне сервера.
3. Пользователь через клиента отправляет команды серверу, определяя различные параметры FTP-соединения (активный или пассивный режим, порт, тип передачи данных, их тип), а также директивы для действий, которые пользователь намеревается выполнить (например, , удалить, переименовать, загрузить файл и т д. Также).
4. После установки всех необходимых параметров один из участников (например, клиент), который является пассивным, переходит в режим ожидания, чтобы открыть соединение с портом, установленным для передачи информации. Затем активный участник открывает соединение и начинает передачу данных по назначенному каналу.
5. В конце передачи это соединение закрывается, но канал управления между интерпретаторами остается открытым, поэтому пользователь может повторно открыть передачу данных в рамках того же сеанса.

Если пользователь является администратором сайта, расположенного на удаленном сервере, после аутентификации и подключения он может выполнять любые возможные действия.

Однако в Интернете есть несколько бесплатных FTP-серверов, которые по сути представляют собой библиотеки различных типов файлов, предназначенные для хранения и загрузки текстовых документов, музыки, фотографий, видео, дистрибутивов программного обеспечения и т.д.

В этом случае зарегистрированный пользователь с предварительным разрешением имеет очень ограниченный доступ к определенным каталогам и может выполнять только определенные операции, установленные с их содержимым (например, просматривать и загружать файлы).

Помимо стандартного подключения к серверу, которое предполагает ввод данных аутентификации, существует концепция анонимного FTP, когда любой пользователь может подключиться к серверу без предоставления личных данных. Если вы используете браузер в качестве клиента, адрес доступа к файлу можно упростить и представить следующим образом:

ftp://goldbusinessnet.com/images/file-1.jpg

На практике в анонимном FTP широко известное слово «анонимный» обычно используется в качестве логина для доступа, а адрес электронной почты используется в качестве пароля, но в большинстве случаев он не проверяется.

В чем смысл вообще

Ну, казалось бы: что мешает передавать файлы, как обычно, между сайтами по протоколу HTTP? Есть много сайтов и форумов, которые содержат файлы, и вы можете безопасно их скачать.

А разница вот в чем:

• FTP уже реализовал проблемы с авторизацией и правами. А в сети их нужно создать: например поставить те же WordPress и винтовые плагины с системой входа в систему. Или же настройка Apache, генерация ключей доступа и разделение файлов конфигурации по папкам гораздо менее элегантны, чем настройка FTP.
• В FTP вы можете разрешить или запретить отдельным пользователям загружать файлы на FTP-сервер. В Интернете загрузка файлов от пользователя на сервер на порядок сложнее.
• FTP не требует веб-сайта, который представляет собой веб-интерфейс. Нет необходимости запускать веб-сервер, настраивать шаблоны для просмотра списка файлов и создавать отдельную программу, которая предоставит нам эти файлы (например, WordPress). FTP похож на доступ к удаленной папке: вы сразу видите файлы и можете загружать их без посредников. А в сети нужна какая-то программа, которая будет «рисовать» за вас файловую систему и ставить ссылки на файлы.

Особенности FTP сервера

Давайте подробнее рассмотрим технические аспекты и расскажем, что такое ftp-сервер и как он работает.

Основная функция FTP — передача файлов.

Помимо загрузки и скачивания информации, существуют различные команды, с помощью которых вы можете управлять файлами и каталогами:

1. Необходима аутентификация.
2. Наличие выделенного канала для каждого подключения.
3. Поддержка 2-х режимов передачи данных: текстового и двоичного (в двоичной системе). Второй вариант сокращает время и трафик.
4. Использование нескольких подключений как минимум с двумя каналами. После одного передаются команды управления и возвращаются обработанные ответы. С помощью других передача файлов осуществляется со скоростью, выделенной для каждого из них.

Преимущества и недостатки FTP — серверов

Основным преимуществом использования FTP-серверов является простота и удобство «загрузки» нового файла на сервер или изменения существующих, которые вам просто нужно загрузить, а затем снова загрузить.

У FTP-серверов тоже есть свои недостатки. На этих серверах нет систем для проверки источника подлинности информации об отправке пакетов, что делает их чрезвычайно уязвимыми для различных хакерских атак (например, DDoS). Кроме того, технические проблемы могут повредить эти серверы, а вместе с ними и компьютеры пользователей. Поэтому лучше не хранить конфиденциальные данные на таких серверах.

Как можно создать сервер FTP

Вы можете создать простой FTP-сервер с небольшим количеством файлов на вашем компьютере. Способ создания такого сервера напрямую зависит от инструментов, имеющихся в вашем распоряжении, и операционной системы, установленной на вашем компьютере. В целом способы установки сервера можно разделить на подходящие для Linux и подходящие для Windows.

В Linux-подобных операционных системах можно создать сервер прямо из терминала. Это очень просто, и с первого раза вы быстро освоите этот навык. Для создания такого сервера в Linux и подобных операционных системах используется сервис VSFTPD. Это тот же протокол FTP, только с некоторыми функциями, которые абсолютно не мешают вашей работе. Сначала вам нужно будет перейти в командную строку и ввести команду через консоль для установки службы VSFTPD: sudo apt-get install vsftpd. Позже вы сможете управлять папками и их правами через ту же консоль. Чтобы получить дополнительные параметры, введите в терминале man 5 vsftpd.conf, чтобы вызвать руководство.

Настройка сервера в операционной системе Linux и аналогичной ОС с использованием службы VSFTPD происходит в файле vsftpd.conf. Он находится в файловой системе компьютера в папке ETC. Найдите его и откройте в текстовом редакторе. Внутри вы найдете множество строк. Те, которые начинаются с хеша #, считаются прокомментированными, поэтому они неактивны и никак не влияют на конфигурацию сервера. Над каждой функциональной строкой есть объяснение на английском языке. Там вы также найдете строки для добавления анонимных пользователей, изменения метода авторизации, настройки уровня доступа для пользователей, создания списка запретов и т.д. Не забудьте сначала прочитать руководство и решить, для каких целей вам нужен сервер.

В Windows вы даже можете создать сервер и подключить его к сети, используя стандартные функции операционной системы. Это возможно из-за того, что Windows по умолчанию размещает в операционной системе множество служб, но не все из них включены. Таким образом, вы можете создать полностью бесплатный сервер, вам даже не нужно заходить в браузер, чтобы что-то загрузить через него.

Итак, чтобы иметь сервер с собственным адресом, к которому пользователи могут получить доступ как через клиент, так и через браузер, необходимо активировать некоторые компоненты Windows. Он находится в Панели управления на вкладке «Программы и компоненты». В левом меню вы найдете пункт для включения различных компонентов. Службы IIS, включая FTP-сервер и другие компоненты в папке IIS, должны быть включены. После добавления компонентов они активируются в разделе «Администрирование». Вам нужно найти «Диспетчер IIS» и запустить его. В менеджере вы сможете добавить новый FTP-сайт. У него будет собственный адрес, который пользователи смогут использовать для подключения к вашему серверу.

Обратите внимание, что вам нужно будет не только указать адрес, но и создать пользователей для сервера. В противном случае они не смогут получить доступ к вашему удаленному компьютеру и его файловой системе. Вы должны сначала создать группу пользователей, затем отдельного пользователя и только потом назначить права на домашний каталог сервера всей группе. Затем, введя адрес, они смогут получить доступ к вашему серверу через браузер или клиент. Но может возникнуть другая проблема: они не смогут войти в систему, если у вас не настроен брандмауэр. Вам необходимо включить внешний и исходящий трафик для FTP, то есть включить эти правила в настройках брандмауэра.

Настройка FTP

Прежде всего, вы должны получить доступ с FTP-сервера, что можно сделать в настройках хостинга. Используя в качестве примера Timeweb, в панели управления вам нужно будет перейти на вкладку «Пользователи CP / FTP».

• Невозможно подключиться к прокси-серверу — как найти и исправить ошибку

Щелкните «Добавить нового пользователя».

В появившемся окне заполните:

• Комментарий. Позволяет писать, кому предоставлен доступ;
• Настройка прав. Здесь вам нужно будет выбрать желаемые права доступа.
• Авторизоваться. Префикс доступа выдается сразу, нужно его прервать;
• Пароль;

Чтобы подключить компьютер к пульту дистанционного управления, просто загрузите FileZilla Server, перейдя по ссылке https://filezilla-project.org/download.php?type=server.

Впоследствии программное обеспечение установлено и настройки уже произведены:

• Пароль администратора. Пароль от этого ПК.
• Установите флажок «Всегда подключаться к этому серверу». Подключиться к выбранному устройству сразу после запуска программы.
• Адрес сервера. Здесь вы должны ввести IP-адрес необходимого сервера;
• Приносит. Обычно выдается при создании удаленного управления доступом.

После этого вы можете получить полный доступ к управлению файлами.

Как подключиться к FTP-серверу

FTP (протокол передачи файлов) — это протокол удаленной передачи файлов. С его помощью вы можете выгружать и скачивать с него данные любого типа и размера на сервер, создавать или удалять файлы и папки.

В Windows, Linux и macOS вы можете подключиться к FTP-серверу с помощью встроенных инструментов и сторонних программ для различных целей. В любом случае полноценная работа возможна только через специальные приложения, называемые FTP-клиентами. А теперь поговорим обо всех этих способах подробнее.

Данные для доступа к FTP-серверу

при подключении к FTP-серверу очень важно ввести правильную информацию. Возьмем, к примеру, Timeweb. После регистрации на почту приходят два письма. Письмо с данными выглядит так:

Теперь о том, какие данные нужно иметь под рукой:

• подключение к FTP-серверу (указан тем же буквой),
• порт (по умолчанию 21).
• авторизоваться,
• пароль,

Как подключится к FTP через Проводник Windows

Во-первых, давайте посмотрим, как подключиться к FTP-серверу через программу Explorer в Windows 10. Вам не нужно ничего устанавливать здесь, просто откройте свой системный файловый менеджер. На левой панели мы находим значок «Этот компьютер» и щелкаем по нему правой кнопкой мыши, чтобы отобразить контекстное меню. В списке выберите пункт «Добавить новый элемент в Мое сетевое окружение».

Откроется окно мастера добавления сетевого расположения. В окне приветствия нажмите «Далее».

Далее необходимо выбрать его дальнейшее расположение, но в этом окне доступен только один вариант. Чтобы продолжить, снова нажмите кнопку «Далее».

В этом окне вам нужно будет указать ссылку на сетевой ресурс, к которому вы собираетесь подключиться. Важно соблюдать предписанный формат (ниже приведены некоторые примеры). Введите адрес / ссылку в поле и продолжите снова.

Теперь вам нужно ввести имя пользователя в поле. Пароль заранее вводить не нужно, он будет запрошен только при подключении. Если у вашего хоста есть такая возможность, вы можете войти в систему анонимно, установив соответствующий флажок.

Наконец, назовем новую сетевую среду.

На этом настройка завершена. При необходимости вы можете установить флажок, чтобы сразу после нажатия кнопки «Готово» открыть указанный сервер и начать работу.

Новое соединение теперь находится в Сетевых расположениях на этом ПК».

Теперь подключаемся: открываем только что созданное соединение. Откроется небольшое окошко, в котором мы вводим пароль, затем нажимаем на кнопку «Войти».

Если все данные введены правильно, откроется папка сервера. Вы можете приступить к работе.

FTP-подключение через любой браузер

Вы также можете подключиться к FTP-серверу через браузер в любой операционной системе. В этом случае будет доступна только часть функций. Вам нужно ввести IP-адрес хоста в адресной строке, только с добавленным префиксом «ftp: //». Нажмите клавишу Enter. Далее вам нужно будет ввести свой логин и пароль, затем нажать кнопку «Войти».

Подключение через командную строку Windows

Теперь я расскажу вам, как подключиться к FTP-серверу в Windows с помощью командной строки. Многим этот способ может показаться не очень удобным, ведь вам придется вручную вводить команды для загрузки документов, открытия папок и их загрузки. И чтобы войти, следуйте приведенной ниже последовательности.

1. Введите команду ftp и нажмите клавишу Enter для подтверждения.
2. Установим команду open name_ftp_host.
3. Пожалуйста, введите имя пользователя. Вы можете войти в систему анонимно, просто введя анонимный.
4. Вбиваем пароль. В случае анонимного пользователя оставьте это поле пустым и снова нажмите Enter.

Теперь подробнее о командах:

• quit — отключается от FTP-сервера.
• cd «имя_папки» — открывает указанную папку.
• поставить «path_to_file» — загрузить этот документ с компьютера на сервер.
• получить «file_name.format» — скачать с хоста на компьютер.
• dir — отображает содержимое сервера.

Подключение к FTP через FileZilla

Чтобы подключиться к FTP, вам необходимо загрузить программное обеспечение FileZilla, затем установить и открыть его.

В открывшемся окне заполните следующие поля:

• Порту (если есть).
• Имя пользователя;
• Пароль;
• Гость. Обычно IP-адрес сервера имеет форму u123456;

После нажатия на «Быстрое подключение».

Каталог открыт, и вы можете скачивать или передавать файлы.

Через Total Commander

В случае с Total Commander вам необходимо скачать и открыть его. Затем откройте вкладку «Сеть» — «Подключиться к FTP-серверу».

Нажмите «Добавить».

Итак, давайте введем:

• Пароль.
• Сервер;
• Счет;
• Имя;

Теперь вам нужно подключиться к созданному соединению.

Подключение с помощью терминала в Linux-системах

Существует несколько способов подключения к FTP-серверу в операционных системах Linux: установить Midnight Commander и работать с ним, смонтировать каталог FTP и работать с ним как с обычной папкой и т.д.

Но мы рассмотрим самый простой способ, не требующий дополнительных жестов — мы используем стандартный FTP-клиент, интегрированный в обычный Linux-терминал. Для его запуска достаточно ввести команду «ftp» и в следующей строке — «открыть» и адрес хоста, к которому мы подключаемся.

Далее терминал запросит логин и пароль — введите их. После этого мы подключаемся к FTP и можем работать. Конечно, здесь все делается с помощью команд в терминале, например:

• привет — разорвать FTP-соединение.

• удалить — удалить файл;
• rmdir — Удалить папку

• mcdir — Создать новую папку

• put — Загрузить файл на FTP
• get — скачать файл с FTP

• двоичный — устанавливает режим передачи двоичных файлов (в некоторых случаях необходимо, чтобы файлы не были повреждены при передаче);

Полный список команд доступен в справке терминала.

Дополнительные настройки и возможности

Теперь, когда у нас уже есть рабочий FTP-сервер, вы можете ознакомиться с дополнительными параметрами. Для начала изучим команды для управления сервером. Во-вторых, настроим шифрование. В-третьих, давайте удалим блокировку брандмауэра, если таковая имеется.

Управление FTP-сервером

В общем, для работы с vsFTPd достаточно пары команд:

• Чтобы проверить статус FTP-сервера (если он включен и как работает), используйте команду systemctl status vsftpd (или службу vsftpd status)

Это то, что возвращает состояние systemctl vsftpd

• Чтобы выключить сервер, используйте systemctl stop vsftpd (или __ service vsftpd stop). Чтобы добавить vsFTPd при запуске (то есть принудительно запустить FTP-сервер вместе с системой), введите в терминале команду systemctl enable vsftpd__ (или service vsftpd enable).
• Чтобы запустить команду systemctl start vsftpd (или service vsftpd start).
• Для перезапуска: systemctl restart vsftpd (или service vsftpd restart).

Вот как это выглядит на практике

Все действия с vsFTPd необходимо подтверждать паролем суперпользователя или администратора.

Это приглашение появится при попытке взаимодействия с vsFTPd

Работа с файлами по FTP

Как добраться до FTP-сервера описано в предыдущих инструкциях. Теперь мы покажем вам, как начать работу с FTP-клиентом FileZilla после подключения.

После подключения вы увидите окно, разделенное пополам: слева находится папка вашего локального ПК, справа — домашняя папка хостинга. Чтобы управлять папкой или файлом, щелкните по нему правой кнопкой мыши:

Как закачать файлы на сервер

Чтобы загрузить сайт на хостинг по FTP, все файлы сайта должны быть помещены в каталог сайта. Инструкции помогут вам определить необходимый каталог: В какой каталог вам нужно загрузить файлы моего сайта.

В строке «Удаленный сайт» укажите путь к корневой папке сайта. В левом окне щелкните правой кнопкой мыши нужную папку на локальном ПК и выберите «Загрузить на сервер:

Как загрузить сайт на хостинг через FileZilla

Как изменить права доступа к файлу или папке

Чтобы изменить права доступа, щелкните правой кнопкой мыши нужную папку / файл на хостинге (правое окно) и выберите «Права доступа к файлам:

В открывшемся окне назначьте права: установите флажки рядом с необходимыми элементами и укажите числовое значение. Чтобы изменить разрешения рекурсивно, выберите параметр Перенаправить в подкаталоги — Применить только к каталогам:

Как переименовать файл на хостинге

Щелкните правой кнопкой мыши файл на хостинге (правое окно) и выберите Переименовать:

Готово, вы подключились по FTP и загрузили файлы сайта на хостинг.

Если вам нужно добавить дополнительного пользователя или изменить пароль, обратитесь к инструкциям: FTP-задание: учетная запись и пароль. Если у вас возникли трудности при работе с FTP, вам поможет статья: Ошибки при работе с FTP.

Настройки шифрования

Включить шифрование данных в vsFTPd несложно. В одиночестве:

• Замените НЕТ на ДА.
• Откройте файл конфигурации с помощью команды sudoedit / etc / vsftpd/.
• Ищем внутреннюю директиву ssl_enable = NO_.

Сложность в том, что вам нужно сгенерировать ключи и сертификаты SSL для конкретного сервера и поместить их в каталоги, указанные в параметрах vsFTPd (или указать путь к другим сертификатам и ключам). Это строки:

rsa_cert_file = / etc / ssl / certs / rsa_private_key_file = / etc / ssl / private/

Настройка Firewall

В некоторых дистрибутивах (особенно серверных) есть файервол. Это механизм защиты от несанкционированных входящих и исходящих подключений. Обычно он блокирует некоторые порты, на которых программы подключаются к удаленному ресурсу, чтобы избежать потери данных.

Ubuntu, например, использует брандмауэр ufw, который по умолчанию блокирует подключения к портам 21 и 20. Без них невозможно запустить FTP-сервер. Так что вам нужно сначала их исправить. Из-за этого:

• Затем мы снова включаем его с помощью команды sudo ufw enable.
• Откроем терминал.
• Вводим команду sudo ufw disable, чтобы отключить брандмауэр.

Перезагрузитесь перед настройкой

• Затем мы добавляем в список исключений соединение на порту 20. Для этого введите в командной строке sudo ufw allow 20 / tcp.

Добавлен первый…

• И проделайте то же самое с портом 21. Команда sudo ufw allow 21 / tcp.

.. и второй

Затем снова перезапустите брандмауэр и FTP-сервер.

Уязвимости и надёжность

Сам по себе протокол FTP надежен и гарантирует доставку нужных файлов пользователю при правильном подключении.

Проблема в том, что протокол изначально был небезопасным, и предполагалось, что канал передачи данных всегда был надежным. Поэтому в FTP все передается открытым текстом: файлы, пароли, логины и любые данные.

Теперь по умолчанию предполагается, что каждый канал ненадежен и данные необходимо дополнительно зашифровать. FTP его не поддерживает. Если кто-то перехватит ваш Wi-Fi-трафик или подключится к вашей локальной сети, он сможет перехватить все эти данные и загрузить их себе параллельно с вами.

Существует также проблема безопасности входа в систему: по умолчанию протокол FTP не имеет защиты от подбора пароля и попыток входа в систему, поэтому кто-то может просто просмотреть доступные пароли для доступа к папкам. Если вы видели в фильмах о хакерах, как они пробуют пароли при входе, это очень вероятная ситуация для FTP.

С точки зрения современной безопасности правильным решением будет использование одной из реализаций зашифрованного FTP (FTPS, SFTP) или использование FTP через VPN.

Заключение

FTP используется для передачи файлов. Многие хостинговые компании используют FTP для загрузки файлов на веб-сервер, которые затем передаются по HTTP.

FTP использует два соединения: контрольное соединение и соединение для передачи данных. Использование отдельного подключения для передачи данных вызывает проблемы FTP с брандмауэрами и устройствами NAT. Для решения этой проблемы был изобретен пассивный режим FTP, в котором соединение для передачи данных устанавливается на стороне клиента. Еще одна проблема — низкая безопасность.

В настоящее время вместо FTP все чаще используются протоколы на основе SSH.