Filezilla Server è un software gratuito per creare un server FTP in pochi semplici passi, ed è a tutti gli effetti la controparte server del ben noto software FTP client Filezilla.

Filezilla Server supporta sia FTP che FTPS, anche usando Let’s Encrypt (mentre Filezilla client supporta anche SFTP, S3 e StorJ), e può essere installato su qualsiasi sistema Windows, macOS o Linux per fornire un servizio di upload e download di file, mediante qualsiasi client FTP o software di backup. La versione FileZilla Pro Enterprise Server, che è l’edizione a pagamento, supporta anche SFTP e l’autenticazione a due fattori (2FA).

Vedi anche: Come fare un backup FTP incrementale (upload) con Iperius

Con un server FTPS in rete locale possiamo avere un server di backup al riparo dai ransomware. Molto più sicuro di un server che espone cartelle di rete condivise con SMB.

In questo breve tutorial, mostreremo come sia facile installare e configurare il nostro server FTPS con Filezilla.

Come prima cosa, scarichiamo il setup dal sito ufficiale: https://filezilla-project.org/download.php?type=server

 

Come installare e configurare Filezilla Server:

Avviamo l’installazione e procediamo con i seguenti passaggi:

filezilla-server001

 

Selezioniamo i componenti da installare come nella figura sopra.

Andiamo avanti e tra le schermate successive troveremo la seguente importante configurazione:

filezilla-server002

Consigliamo di lasciare le impostazioni di default per quanto riguarda l’avvio del servizio. FileZilla server viene installato come servizio di Windows e quindi si avvierà in background ad ogni avvio della macchina. Questa opzione è ovviamente necessaria quando parliamo di sistemi server. Per quanto riguarda la porta per il pannello di amministrazione del server FTP, ci viene proposto un numero di default, che consigliamo però di cambiare per ragioni di sicurezza. Possiamo mettere un qualsiasi numero di porta che non sia già in uso, ad esempio 8387 (nota bene: questa non è la porta FTP, ma la porta per l’amministrazione del server).

Lasciamo spuntata l’opzione per avviare il server FTP subito dopo il setup.

Nella schermata successiva, impostiamo di avviare l’interfaccia di gestione del server FTP manualmente (altrimenti si avvierà ad ogni logon dell’utente). Lasciamo spuntata l’opzione per avviare l’interfaccia di gestione non appena l’installazione è conclusa.

filezilla-server003

 

Clicchiamo quindi sul pulsante “Install” per completare l’installazione. Non appena questa verrà completata, verrà subito aperta l’interfaccia di gestione, come vediamo nella figura sottostante:

filezilla-server004

Il servizio del server FTP a questo punto sarà già stato avviato, quindi mediante questa interfaccia possiamo collegarci ad esso per configurarlo. Essendo la macchina locale, lasciamo “localhost” e specifichiamo la porta (qui vediamo quella di default, altrimenti dovremo specificare quella scelta in fase di installazione). Possiamo lasciare la password vuota, perchè di default non è impostata, e cliccare su “Connect”.

Passiamo quindi alla configurazione basilare del server FTP, che ci consentirà di eseguire subito un test di upload di alcuni file.

Clicchiamo sul pulsante per aprire le preferenze generali, quindi impostiamo la porta di connessione FTP. Quella di default è la 21.

filezilla-server005

 

Se utilizziamo questo server FTP per offrire un servizio pubblico, potremmo aver bisogno di bloccare qualche indirizzo IP indesiderato, o sorgente di un qualche attacco, oppure di consentire la connessione solo a determinati indirizzi IP. Vediamo questa impostazione nella figura sottostante:

filezilla-server006

Se non si desidera consentire le connessioni in ingresso su tutte le porte o se il nostro server FTP è dietro un router NAT (quindi per consentire connessioni dall’esterno della nostra rete), è necessario indicare a FileZilla Server di utilizzare un intervallo specifico di porte per le connessioni in modalità passiva. Queste porte dovranno poi essere aperte sul firewall. Se si dispone di un router NAT, è necessario inoltrare queste porte alla macchina locale su cui è installato FileZilla Server. A seconda del modello di router, è possibile inoltrare un intervallo di porte oppure è necessario inoltrare tutte le porte singolarmente.

Le porte valide possono essere comprese tra 1 e 65535, tuttavia le porte inferiori a 1024 sono riservate per altri protocolli. È meglio scegliere porte> = 50000 per FTP in modalità passiva. A causa della natura di TCP (il protocollo di trasporto sottostante), una porta non può essere riutilizzata immediatamente dopo ogni connessione. Quindi la gamma di porte non dovrebbe essere troppo piccola o i trasferimenti di più file di piccole dimensioni possono fallire. Nella maggior parte dei casi, una serie di 50 porte dovrebbe essere sufficiente. Vediamo la semplice configurazione nell’immagine seguente:

filezilla-server007

 

Se non desideriamo consentire il collegamento al nostro server FTP da internet, e quindi per un utilizzo in rete locale, possiamo ignorare queste impostazioni riguardanti la modalità passiva.

Nelle opzioni relative all’interfaccia di amministrazione, possiamo impostare alcune importanti configurazioni, tra cui la porta di connessione, una password, e una eventuale restrizione solo a determinati indirizzi IP:

filezilla-server008

 

Un altra interessante possibilità è quella di limitare la banda (Speed Limits), ovvero la velocità massima, in upload e download. Questo può essere molto utile se ospitiamo il server FTP presso la nostra rete e non vogliamo che eventuali trasferimenti di grossi file vadano a saturare tutta la banda internet.

FTP over TLS

Prendiamo infine in considerazione le opzioni FTP over TLS, ovvero le opzioni di sicurezza che consentono di abilitare l’FTPS. Per poter far questo abbiamo chiaramente bisogno di acquistare un certificato (è possibile farlo presso società apposite come GeoTrust, DigiCert, GlobalSign, Symantec, Thawte, etc.). Tuttavia, Filezilla Server supporta anche Let’s Encrypt, ovvero i certificati gratuiti. Questo azzera il costo di rinnovo annuale del certificato di sicurezza. Qui troviamo un’utile guida su come configurare Let’s Encrypt con FileZilla Server: https://filezillapro.com/docs/server/advanced-options/lets-encrypt-filezilla-server/.

Come possiamo vedere nell’immagine sottostante, sarà necessario specificare il file del certificato e la password:

filezilla-server-ftp010

 

Possiamo trovare utili guide per questa configurazione anche presso le società dalle quali acquistiamo il certificato, come questa: https://www.digicert.com/ssl-certificate-installation-filezilla.htm

Abbiamo quindi concluso la nostra panoramica sulle impostazioni principali di Filezilla Server. Ora possiamo procedere ad un altra importante configurazione, ovvero la creazione di un utente per il collegamento e la cartella dove i file dovranno essere salvati sul server.

Apriamo quindi la gestione utenti come mostrato nella figura sottostante:

filezilla-server-ftp011

Clicchiamo su “Add” e specifichiamo un nome utente. Possiamo creare prima dei gruppi e assegnare ogni utente ad uno specifico gruppo. In questo caso non specifichiamo nessun gruppo.

Appena creato l’account, dobbiamo settare la sua password FTP:

filezilla-server-ftp012

Clicchiamo quindi sulla voce “Shared folders”, per impostare in quale cartella il server FTP deve salvare i file inviati da questo utente:

filezilla-server-ftp013

Quella selezionata sarà la cartella home dello spazio FTP dell’utente. Nella figura sottostante possiamo vedere come sia quindi necessario impostare tutti i permessi, per consentire all’utente di gestire nel modo più completo i file nel suo spazio. Per consentire l’upload è ovviamente fondamentale il permesso di scrittura:

filezilla-server-ftp014

 

Clicchiamo su “OK” per salvare l’utente e la sua configurazione.

Ora rimane da fare un ultima importante configurazione nel sistema per consentire le connessioni a questo server, ovvero dobbiamo aprire la porta FTP sul firewall di Windows (o su altri firewall se necessario). Qui abbiamo scelto la porta di default, la 21, ma può essere ovviamente una qualsiasi altra porta.

A questo punto possiamo già connetterci al server FTP, mediante l’indirizzo IP della macchina dove abbiamo installato Filezilla Server e le credenziali dell’utente creato. Ricordiamo che se siamo in rete locale non è necessario usare la modalità passiva. Per connetterci potremo usare qualsiasi client FTP come Filezilla, WinSCP, Cyberduck, etc., oppure usare il client FTP integrato in Iperius Backup.

Backup in rete locale protetto dai ransomware

Un server FTP interno alla nostra rete, su una macchina dedicata, può essere utilizzato per eseguire backup in rete in modo sicuro, rapido e al riparo dai ransomware. Infatti, possiamo avere un livello si sicurezza migliore rispetto alle semplici cartelle condivise, gestire meglio la banda in invio e ricezione, consentire l’acecsso solo a determinati indirizzi IP e gestire al meglio i permessi utente. Per il backup FTP, FTPS e SFTP possiamo certamente utilizzare Iperius Backup, come mostrato in questo tutorial. Con Iperius il livello di sicurezza di un backup FTP è molto elevato. Come dicevamo, è possibile usarlo per un backup di file su Filezilla Server senza dover condividere cartelle in rete (quindi evitando tutti i possibili bug di sicurezza di SMB). Questo ci consente una maggiore protezione dai ransomware, che non accedono a server FTP, e anche una maggiore possibilità di configurazione di permessi e del consumo di banda.

 

(Inglese, Francese, Tedesco, Spagnolo, Portoghese, Brasile)



Filezilla Server FTP Free – Installazione e configurazione
Iperius Backup Team
*****************************************

PLEASE NOTE: if you need technical support or have any sales or technical question, don't use comments. Instead open a TICKET here: https://www.iperiusbackup.com/contact.aspx

*****************************************

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

*****************************************

PLEASE NOTE: if you need technical support or have any sales or technical question, don't use comments. Instead open a TICKET here: https://www.iperiusbackup.com/contact.aspx

*****************************************