Протокол передачи файлов (The File Transfer Protocol (FTP)) является одним из оригинальных интернет-протоколов, используемых для передачи больших файлов. В современном Интернете есть множество инструментов для передачи файлов, таких как вложения в письма, передаваемые по электронной почте, и различные веб-сайты, предназначенные для передачи, но эти методы имеют свои ограничения. FTP с дополнительной безопасностью, такой, которая предоставляется в SFTP и FTPS, по-прежнему остается одним из лучших инструментов для передачи файлов. Но чтобы использовать его, вам нужно настроить SFTP-сервер. Вот наш список 10 лучших SFTP-серверов.
Краткое описание: FTP vs FTPS vs SFTP
Эти термины отличаются всего лишь одной буквой, но эта буква имеет большое значение.
Протокол передачи файлов FTP (FTP File Transfer Protocol). Исходный протокол и его основное ограничение заключается в том, что во время отправки данных он оставляет их незашифрованными. Учетный данные, а также сам файл отправляются в виде простого текста, который абсолютно свободно может видеть наблюдатель.
Безопасный протокол передачи файлов (FTPS File Transfer Protocol Secure (также известный как FTPES)): Это безопасный FTP, где буква «S» в этом случае представляет шифрование безопасности транспортного уровня (Transport Layer Security (TLS)). Это, по сути, базовый FTP-сервер, который знает, как согласовать зашифрованный туннель TLS для передачи данных.
Безопасный протокол передачи файлов (SFTP Secure File Transfer Protocol): это также безопасный FTP, но в этом случае буква «S» представляет собой Secure SHell (SSH). На самом деле это не FTP-сервер. Скорее, это SSH-сервер, который понимает команды FTP. Учетные данные и файлы передаются в зашифрованном виде через SSH. Чтобы еще более запутать ситуацию, первоначально аббревиатура SFTP расшифровывалась как Simple File Transfer Protocol (простой протокол передачи файлов), определенный
Ссылка скрыта от гостей
, но получил статус к статусу «Historic» и больше не использовался.SCP Secure Copy: это не протокол FTP, но он широко используется для безопасной передачи файлов, поэтому здесь упоминается. SCP представляет собой очень простое копирование файла с одной машины на другую с использованием протокола SSH. Протоколы FTP имеют широкий диапазон возможностей управления файлами, которых нет в SCP.
Немного вносит путаницу тот факт, что графический интерфейс пользователя (GUI), который реализует SSH File Transfer Protocol, называется SFTP-клиентом, хотя он также может быть SFTP-сервером. Обозначение SFTP- клиент означает, что эта часть программного обеспечения инициирует соединения. Он также называется сервером, поскольку он обычно является частью файлового сервера, где хранятся резервные конфигурации.
SCP - это просто функция копирования. SFTP имеет свою собственную среду. Он позволяет перемещать файлы в удаленной системе, менять каталог и даже создавать каталоги на удаленном хосте. Как SFTP, так и SCP используют одни и те же процедуры безопасности для обеспечения аутентификации пользователей и защиты передачи данных по соединению с помощью шифрования. Тем не менее, SFTP дает пользователю больше доступа к функциям для управления операционной системой. Однако, скорее всего, вы будете использовать SCP для простой передачи файлов.
Поскольку обе системы требуют аутентификации пользователя, существует определенного рода риск, потому что вам придется указывать имя пользователя и пароль в вызове команды. Тем не менее, вы можете ограничить возможность того, что кто-либо обнаружит учетную запись пользователя в удаленной системе, создав учетную запись пользователя с ограниченным доступом для этого компьютера, что помешает кому-либо получить доступ к этой учетной записи из любого другого каталога, кроме домашнего каталога учетной записи. Однако, эта стратегия будет ограничивать многие функции, которые наделяют SFTP многими преимуществами. Безопасная передача на удаленный хост несет меньший риск, если он выполняется с помощью SCP, потому что в этом протоколе нет командного языка. SFTP более подходит для использования системным администратором, выполняющим интерактивные ручные задачи и передачи данных на удаленные компьютеры.
Ниже приведен список лучших SFTP и FTPS серверов:
Название инструмента Операционная система
1. SolarWinds SFTP
Ссылка скрыта от гостей
- Windows2. Filezilla FTPS - Windows
3. IIS FTPS Server -Windows
4. Free FTP - Windows
5. Syncplify.me SFTP server - Windows
6. Rebex Tiny FTP Server - Windows
7. zFTPServer - Windows
8. ALTFTP - Windows
9. CrushFTP - Windows
10. Cornerstone MFT server - Windows
11. Globalscape SFTP server - Windows
12. Titan FTP server - Windows
13. Syncplify.me Micro SFTP server - Windows
14. Xlight FTP server - Windows
15. Core Mini SFTP Server - Windows / Linux
16. MySecureShell - Linux
17. vsftp - Linux
18. ProFTPd - Linux
19. PureFTPD - Linux
20. VandDyke VShell - Windows / Linux
Бесплатные SFTP и FTPS-серверы с полным набором необходимых свойств:
Ссылка скрыта от гостей
Выбор редактора: SolarWinds представляет собой полный набор ИТ-инструментов. Данный набор не может быть полным без безопасного FTP-сервера, а
Ссылка скрыта от гостей
в рамках своего предложения.
Ссылка скрыта от гостей
Ссылка скрыта от гостей
SFTP сервера представляет собой zip-файл, который извлекается в установщик MSI. После завершения установки, процесс настройки так же не доставит вам много проблем. Она заключается лишь в запуске программы и указании нескольких параметров, таких как разрешенные протоколы и разрешенные параметры передачи.Существует также встроенный SCP-сервер, который является действительно необходимым, так как SFTP и SCP используют SSH для выполнения своих задач. Вы можете настроить SFTP-сервер SolarWinds, чтобы также разрешить SCP, выбрав «Оба» (“Both”) протокола, как это указано на картинке ниже.
На вкладке «Пользователи» вы можете создавать учетные записи пользователей и устанавливать такие параметры, как сетевой интерфейс.
ДЛЯ ПОЛУЧЕНИЯ БОЛЬШЕЙ ИНФОРМАЦИИ, ПЕРЕЙДИТЕ НА ОФИЦИАЛЬНЫЙ САЙТ SOLARWINDS:
Ссылка скрыта от гостей
Ссылка скрыта от гостей
2. FileZilla FTPS
Ссылка скрыта от гостей
- известный FTP-сервер и клиентский набор. Сам сервер работает только в Windows, но поскольку клиенты Filezilla есть практически для каждой мыслимой операционной системы, это представляет собой хороший выбор. Нет необходимости использовать клиент FileZilla для подключения к FTP-серверу FileZilla, но оптимизация продуктов может помочь с проблемами поддержки. Сервер Filezilla поддерживает FTPS, но не SFTP. Клиент же, поддерживает оба.
3. IIS FTPS Сервер
Часто остающийся без внимания сервер FTPS доступен прямо в Windows Server. Если вы уже используете службы IIS (Internet Information Services), вы можете добавить ролевой сервер FTP, затем создать сертификаты TLS и очень быстро запустить
Ссылка скрыта от гостей
, работающий наряду с вашим сервером IIS.
4. FreeFTP
Происходящий от FreeSSH,
Ссылка скрыта от гостей
. Он поддерживает все варианты FTP, включая SFTP и FTPS. Как следует из названия, FreeFTP является бесплатным и поддерживает создание произвольных пользователей, что делает его идеальным для быстрой настройки SFTP в сети Windows.Во время установки вы можете выбрать вариант запуска FreeSFTP по необходимости или установить его как системную службу. Последнее означает, что он будет работать все время и будет доступен для ваших пользователей SFTP.
Убедитесь, что вы загружаете последнюю версию (больше 1.0.11).
Ссылка скрыта от гостей
, которая была исправлена в 1.0.12, а текущая версия 1.0.13.5. Syncplify.me SFTP сервер
Ссылка скрыта от гостей
- это расширяемые SFTP-серверы, которые могут запускать собственные сценарии. Если вы убеждены в том, что вам придется пройти через множество трудностей, чтобы внедрить SFTP-сервер в ваш уникальный рабочий процесс, Syncplify может быть именно инструментом, который вы ищете.В бесплатном издании есть все возможности и особенности, которыми обладает и окончательная/платная версия, однако оно принимает только одно соединение и не является лицензируемым для коммерческого использования в производстве.
6. Rebex Tiny FTP Сервер
Ссылка скрыта от гостей
является бесплатным для всех видов использования, включая коммерческое использование. Он работает на различных версиях Windows, начиная от WIndows XP, и заканчивая Windows 7, а также поддерживает выпуски Windows Server 2002, 2008 и 2012 годов. Он ограничен одним пользователем, но обладает достаточным количеством необходимых функций. Он не требует установки и содержит полные возможности ведения журнала, а также поддержку входа в систему с открытым/конфиденциальными ключами вместо паролей.Также стоит упомянуть, что Rebex предоставляет
Ссылка скрыта от гостей
, чтобы позволить разработчикам включать SFTP-код в свои собственные приложения. К сожалению, библиотеки не являются бесплатными, но, безусловно, заслуживают вашего внимания, если вы являетесь .NET разработчиком.7. zFTPServer
Ссылка скрыта от гостей
построен для корпоративных сред Windows. Он имеет полную интеграцию с Active Directory и сертифицирован Microsoft Server 2012 R2. Он поддерживает IPv6, срок действия учетной записи и множество других функций, которые особенно оценят администраторы Windows.В бесплатной версии нет ограничений по функциям, поэтому ее можно использовать, в том числе и для небольших реализаций. Однако, есть некоторые ограничения, связанные с учетной записью. Бесплатная версия имеет ограничение, в общем, на пять учетных записей и три активных соединения в любой момент времени.
8. ALTFTP
Обновлено 26 августа 2018 года: этот инструмент больше не доступен. На веб-сайте ALTools представлен набор продуктов для системных администраторов и обычных пользователей компьютеров. ALTFTP - это FTP-сервер, поддерживающий SFTP и работающий на множестве более старых и новейших аппаратных средств, даже на таких устаревших машинах, как Pentium 150. Он представляет собой Windows FTP-сервер, который будет работать на версиях, начиная с Windows 98, и заканчивая Windows 7. Предположительно, он будет работать и на Windows 10, но точная информация на этот счет не указана.
Для ALTFTP существует только одна сборка, которая объединяет клиентское и серверное приложение, и поставляется с 60-дневной бесплатной пробной версией.
9. CrushFTP
Ссылка скрыта от гостей
представляет собой FTP-сервер на базе Windows, который использует сжатие, отсюда и название «Crush». Он сжимает передаваемые файлы и передает сжатые данные по сети, что значительно сокращает время передачи для многих типов файлов.CrushFTP также имеет встроенные меры безопасности. Он может защищать от брутфорс атак, автоматически запрещая атакующие IP-адреса, а надежное и устойчивое к ошибкам управление пользователями включает в себя виртуальные файловые системы и наследование прав. Сервер CrushFTP имеет 30-дневную пробную версию, а его клиент всегда является бесплатным.
10. Cornerstone MFT сервер
Ссылка скрыта от гостей
((Managed File Transfer) Управляемая передача файлов) - это SFTP-сервер, который в основном предназначен для предприятий. MFT является общим термином, который указывает на более высокий уровень контроля и аудита, чем обычно предоставляют специальные клиентские/серверные отношения FTP. Появление MFT было обусловлено необходимостью прозрачных логинов, большего уровня безопасности при передаче и большей видимости прогресса передачи файлов, а именно успеха или неудачи.Cornerstone предлагает PGP-шифрованное хранилище файлов. Данные могут быть зашифрованы «на лету» (в процессе обработки), поэтому никогда не возникнет ситуации, где незашифрованные данные находятся в процессе ожидания шифрования на диске. Кроме того, Cornerstone обеспечивает механизмы защиты периметра, такие как двухфакторная аутентификация.
Вы можете дать шанс Cornerstong MFT, использовав 30-дневную пробную версию для того, чтобы узнать, соответствует ли она вашим потребностям.
11. Globalscape SFTP server
Ссылка скрыта от гостей
придумал фразу «Enhanced File Transfer» (EFT (Улучшенная передача файлов)), чтобы обратиться к своему продукту «Managed File Transfer» (MFT).Сервер EFT Globalscape можно развернуть в конфигурации с высокой доступностью (high-availability (HA)), включая баланс нагрузки и конфигурации кластера. Кроме того, Globalscape предлагает как локальные, так и облачные продукты, поэтому вы имеете возможность выбрать лучшее решение EFT для своей ситуации.
Существует 30-дневная бесплатная пробная версия для предприятий и блока серверных сообщений SMB (Server Message Block). Хотя есть бесплатная пробная облачная версия, до сих пор остается неясным, как долго длится пробный период.
12. Titan FTP сервер
Ссылка скрыта от гостей
поддерживает обычный FTP, а также FTPS и SFTP. Он совместим с HIPAA, что делает его идеальным для использования в больницах и правительственных учреждениях по всему миру. Он работает на Windows Server 2008 и Windows Server 2012.В дополнение к простому предоставлению услуг передачи файлов сервер FTP Titan включает в себя некоторые меры безопасности, которые могут защищать от брутфорс атак, а также возможности полного аудита, поэтому системные администраторы всегда будут знать, что происходит на их серверах.
Управление учетными записями может быть привязано к аутентификации Windows NT/SAM в корпоративной версии версии (Enterprise Version), а также включает управление учетными записями более мелкого уровня, такое как автоматическое прекращения срока действия учетной записи.
Titan предлагает 20-дневную пробную версию FTP сервера.
Автономные бесплатные SFTP и FTPS-серверы (не требующие установки)
13. Syncplify.me Micro SFTP сервер
В дополнение к бесплатной/ознакомительной версии Syncplify также предлагает
Ссылка скрыта от гостей
для Windows. Это полностью портативный SFTP-сервер, который можно запускать с USB-накопителя. В отличие от бесплатной/ознакомительной версии Syncplify SFTP-сервера, версия Micro-сервера полностью бесплатна для использования в любой ситуации, включая производственное и коммерческое использование.14. Xlight FTP сервер
Ссылка скрыта от гостей
поставляется в различных версиях, включая портативную автономную версию, которая не требует установки. С 32-разрядными и 64-разрядными версиями он будет работать в Windows 2000, XP, Vista, 7, 10, 2003 Server, 2008 Server и 2012 Server. У него даже есть
Ссылка скрыта от гостей
, которые позволят вашему безопасному FTP-серверу отображать текст на разных языках или вы можете написать свой собственный файл с языком, если нужный вам язык еще не доступен.
15. Core Mini SFTP Сервер
Ссылка скрыта от гостей
- это бесплатный SFTP-сервер, который не требует установки. Вы можете просто загрузить его, указать имя пользователя и пароль, каталог, который будет использоваться для FTP-передач, и все готово к работе. Имейте в виду, что SFTP-сервер будет работать под вашим пользователем, поэтому нет защиты от пользователей SFTP, которые имеют доступ к редактированию ваших файлов. Обязательно укажите безопасный или пустой каталог для использования FTP.
Самые лучшие SFTP и FTPS сервера для Linux
- MySecureShell
- vsftp
- ProFTPd
- PureFTPD
- VandDyke VShell
Использование OpenSSH
В стандартной системе Linux наиболее подходящие пользователи смогут использовать любой SFTP-клиент для подключения к серверу и передачи файлов в свой домашний каталог и из него. Однако разрешение удаленного доступа пользователей обычно считается угрозой безопасности, так что многие системные администраторы откажутся от подобного рода доступа. Наиболее распространенные способы сделать это - запретить доступ пользователей к shell или заблокировать порт SFTP (22, такой же, как и у SSH) для указанных IP-адресов.
Предполагая, что эти ограничения не установлены, любой SFTP-клиент, который может подключиться к порту 22 на SFTP-сервере, должен работать надлежащим образом.
Код:
$ sftp test-sftp@172.81.178.134
test-sftp@172.81.178.34's password:
Connected to 172.81.178.34.
sftp> pwd
Remote working directory: /home/test-sftp
sftp>16. MySecureShell
Недостатком той простоты, с которой SFTP настолько легко настраивается в большинстве дистрибутивов Linux, является то, что SSH сразу же готов к работе. Это подразумевает уровень доверия к вашим пользователям, который может не соответствовать действительности. Если у вас есть ненадежные или неизвестные пользователи SFTP, вы можете наложить ограничения на то, что они могут сделать в системе. Существует много способов добиться этого, например, разрешить запускать только SFTP-сервера, что в свою очередь запрещает регулярные логины SSH, или вы можете использовать приложение, такое как MySecureShell, для выполнения трудных задач.
Ссылка скрыта от гостей
поддерживает списки управления доступом, которые являются основой детального контроля доступа пользователей. Он включен во многие репозитории дистрибутивов, поэтому вы можете просто использовать менеджер пакетов для его установки:
Код:
$ sudo apt-get install mysecureshell
[sudo] password for jdw:
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
mysecureshellПосле установки, возможно, потребуется внести некоторые базовые изменения в файл конфигурации приложения в файле /etc/ssh/sftp_config , после чего вы будете полностью готовы к работе.
17. vsftp
Ссылка скрыта от гостей
- бесплатный FTP-сервер для Unix-подобных систем, включая Linux. Он известен тем, что он очень быстрый, стабильный и потребляет довольно мало системных ресурсов. Широкий список функций включает поддержку виртуальных пользователей (несистемных пользователей), возможность прослушивания любого интерфейса, настройку каждого пользователя и ограничение скорости или дросселирование, чтобы избежать атак типа dos.Многие из самых известных дистрибутивов Linux используют vsftp в качестве своего FTP-сервера, который говорит о многом своей безопасностью и стабильностью. Часть этой родословной может быть связана с тем фактом, что у эксплуатационника приложения Криса Эванса (Chris Evans) есть своя собственная история обнаружения уязвимостей безопасности.
Vsftp находится в большинстве дистрибутивов Linux и может быть установлен через ваш менеджер пакетов.
Код:
$ sudo apt-get install vsftpd
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
vsftpdКак и в большинстве инструментов Linux, быстрый запуск файла /etc/vsftp.con необходим для установки некоторых базовых параметров конфигурации, после чего ваш сервер vsftp будет готов к работе.
18. ProFTPd настроен для использования SFTP
Ссылка скрыта от гостей
был полностью создан с нуля из-за необходимости вытеснить wu-ftp в качестве широко используемого FTP-сервера. Wu-ftp стал громоздким из-за многолетних модификаций, сделанных в результате неуверенности в корректной работе приложения, и в конечном итоге стало более продуктивным просто создавать новый FTP-клиент с нуля.ProFTP немного вдохновлен веб-сервером Apache. В большинстве случаев это можно увидеть в формате файлов конфигурации и в том, что он использует модули для загрузки необходимой функциональности. В данном случае вы захотите использовать ProFTP с
Ссылка скрыта от гостей
, загруженным для достижения функциональности SFTP.
На веб-сайте ProFTP представлены несколько
Ссылка скрыта от гостей
, которые помогут вам начать работу в правильном направлении.FTP остается очень важной частью интернет-инструментария, несмотря на то, что ему по своей сути не достает безопасности. Подобно тому, как HTTP-протокол включил в себя TLS для обеспечения безопасности, чтобы сформировать то, что мы теперь называем HTTPS, в FTP был включен как TLS, так и SSH, чтобы обеспечить шифрование и безопасность. Есть несколько других инструментов, которые так легко разрешают задачу передачи крупных файлов. Многие организации будут продолжать использовать SFTP или FTPS в течение длительного времени.
19. PureFTPD
Ссылка скрыта от гостей
- это SFTP-сервер с открытым исходным кодом, который работает практически во всех версиях Unix-подобных операционных систем, включая Linux, BSD, Solaris и другие. Он поддерживается как проект с открытым исходным кодом, специально предназначенный для обеспечения совместимого со стандартами FTP-сервера. Сообщения интерфейса были переведены на различные языки, поэтому, если вы работаете с международной пользовательской базой, PureFTP может быть отличным выбором для вас.В PureFTP нет никаких ограничений; все функции доступны с самого начала. Среди наиболее полезных функций - возможность дросселировать соединения, чтобы сохранить пропускную способность, запустить ее в виртуальной файловой системе («chroot» на языке nix), установить ограничения на загрузку/выгрузку и многое другое.
Лучшие бесплатные SFTP и FTPS серверы для Windows и Linux
20. VandDyke VShell
Ссылка скрыта от гостей
- это сервер SFTP и SCP корпоративного уровня для Windows и Unix. Он поддерживает SFTP, SCP и FTPS и включает в себя очень подробный контроль доступа пользователей.Версия Windows имеет простой в использовании графический установщик и может использовать различные методы аутентификации пользователей, такие как LDAP ((Lightweight Directory Access Protocol) Облегчённый (упрощённый) протокол доступа к [сетевым] каталогам, протокол LDAP) и пары общедоступных/приватных ключей.
Версия Unix поддерживает виртуальные каталоги, а также позволяет устанавливать разрешения файлов. Разрешения на файлы могут быть установлены для каждого пользователя по отдельности или самих виртуальных каталогов.
VShell предоставляет вам 30-дневную пробную версию.
Источник:
Ссылка скрыта от гостей
