Estamos configurando un servidor web en nuestro espacio de trabajo. En conjunto, estamos planeando instalar un servidor FTP, sin embargo, estoy atascado en qué protocolo emplear: FTP, SFTP o FTPS. Busqué en Google, tratando de ver qué protocolo ofrece qué, encontré artículos como este , pero no puedo decidirme . Solo se desea una transferencia de archivos simple y de vez en cuando; sin embargo, la seguridad es una preocupación ya que el servidor de archivos está diseñado para ser accesible desde internet.
¿Qué protocolo es el más adecuado para mi uso y por qué?
Respuestas:
Entonces, las dos opciones sensatas en estos días son:
WebDAV, agradable en el lado del servidor, agradable para clientes Linux y Mac OS, sin embargo, el cliente Windows incorporado tiene problemas.
SCP / SFTP, muy fácil ya que es probable que tenga ssh de todos modos, clientes GUI fácilmente disponibles (FileZilla por ejemplo)
Aunque FTP todavía existe, realmente evitaría configurar algo nuevo basado en él.
fuente
Creo que la respuesta corta es usar un servidor FTP que admita los tres protocolos. Probablemente desee evitar permitir FTP ya que mencionó la seguridad como una preocupación principal, pero tanto el Protocolo de transferencia de archivos SSH2 (SFTP) como el FTP sobre TLS / SSL (FTPS) se consideran protocolos de transferencia de archivos seguros.
SFTP es definitivamente el favorito en estos días debido a su robusto modelo de seguridad y configuración más fácil que FTP y FTPS tradicionales. SFTP también es considerablemente más amigable con el firewall que FTP porque solo requiere un puerto para establecer una conexión y realizar operaciones de archivo.
FTP y FTPS requieren múltiples puertos (un puerto para emitir comandos y un puerto separado para cada listado de directorio o transferencia de archivos) para lograr lo mismo que SFTP puede hacer con un puerto. El requisito de configurar el reenvío para un gran número de puertos puede ser un problema en muchos entornos y puede dificultar mucho la solución de problemas. Sin embargo, FTP y FTPS han existido mucho más tiempo que SFTP y todavía hay muchos dispositivos y clientes que solo admiten FTPS.
En términos de seguridad, los protocolos SFTP y FTPS se consideran seguros. El requisito de abrir múltiples puertos con FTPS puede verse como un problema de seguridad, pero no hay nada inherentemente más seguro sobre el protocolo SFTP sobre el protocolo FTPS.
La única ventaja real que le daría a FTPS sobre SFTP sería el rendimiento. SFTP se ejecuta sobre un protocolo considerablemente más robusto y genérico que FTPS y esa robustez imparte un impacto significativo en el rendimiento. Simplemente hay mucha más sobrecarga involucrada en SFTP porque se ejecuta sobre el protocolo SSH2 y porque SFTP implementa su propio mecanismo de comunicación. Si desea las velocidades de transferencia más altas posibles, desea FTPS.
Para resumir todo esto, intente admitir los 3. Los servidores FTP más modernos ya tienen soporte para FTP, FTPS y SFTP.
fuente
Definitivamente evite instalar un demonio FTP. Mientras tenga SSH, tiene SFTP. No se requiere configuración adicional. La única razón para usar FTP es para las masas.
Ejecuto un servidor FTP que también es compatible con FTPES (FTP sobre SSL explícito) y realmente no veo ninguna ventaja, aparte del hecho de que ya está en su lugar. Lo heredé, y todas las cuentas de usuario y permisos funcionan. Pero para todo lo demás, solo uso SSH / SFTP.
fuente
Cualquiera que esté interesado en algunos números aquí son mis resultados de ejecutar algunos puntos de referencia en mi red local. El rendimiento de SMB 2.1 es de aproximadamente 112 MB / s
Máquina: Intel (R) Core (TM) 2 Quad CPU Q8400 @ 2.66GHz / 8GB ram / Gigabit Local Network
fuente
Estoy de acuerdo con Ryan. SFTP si solo un número limitado de personas utilizará el servidor. Si va a ser un servidor más abierto al público, solo haría que FTPES esté disponible (Ambos canales FTP sobre SSL explícito) como la única opción. FTPES es seguro en AMBOS canales (si el servidor está configurado correctamente) en lo que respecta al envío del nombre de usuario y contraseña FTP y los datos transferidos. NUNCA pienses solo en FTP. Dijo Nuff.
Pero una vez más, si es básicamente solo usted, SFTP estará bien.
fuente