Diferenças Fundamentais entre FTP e SFTP

O FTP (File Transfer Protocol) e o SFTP (SSH File Transfer Protocol) são dois protocolos utilizados para transferência de arquivos. No entanto, eles diferem significativamente em termos de segurança e funcionalidade.

• FTP: Utiliza transmissão em texto plano, o que significa que dados, incluindo credenciais, são transmitidos sem encriptação.
• SFTP: Baseado em SSH, oferece encriptação de dados, garantindo que informações transmitidas não possam ser interceptadas.

Enquanto o FTP é mais antigo e amplamente utilizado, o SFTP supera suas limitações de segurança, tornando-o uma escolha preferida para ambientes onde a segurança é uma prioridade.

Riscos de Segurança Associados ao FTP

Usar FTP implica em riscos significativos de segurança devido à sua natureza de transmissão em texto plano:

• Transmissão de Dados em Texto Plano: Credenciais e dados são transmitidos sem encriptação, expondo-os a possíveis ataques.
• Vulnerabilidade a Ataques: Protocolos como o FTP são vulneráveis a ataques de interceptação e injeção de código.

Em contraste, o SFTP utiliza encriptação SSH, que oferece um nível substancialmente maior de segurança.

Guia de Instalação e Configuração em Ubuntu

Instalando e Configurando um Servidor FTP (vsftpd)

Para instalar o vsftpd no Ubuntu, siga os passos abaixo:

1. Abra o terminal e atualize os pacotes do sistema:

sudo apt update && sudo apt upgrade

2. Instale o vsftpd:

sudo apt install vsftpd

3. Configure o vsftpd para iniciar automaticamente:

sudo systemctl enable vsftpd

4. Configure um usuário dedicado:

sudo adduser userteste

5. Defina uma senha forte para o usuário:

sudo passwd userteste

6. Configure permissões de diretório:

sudo mkdir /home/userteste/ftp

sudo chown userteste:userteste /home/userteste/ftp

Instalando e Configurando um Servidor SFTP (OpenSSH)

Para instalar e configurar o OpenSSH para SFTP no Ubuntu:

1. Instale o OpenSSH:

sudo apt install openssh-server

2. Configure um usuário dedicado:

sudo adduser userteste

3. Defina uma senha forte para o usuário:

sudo passwd userteste

4. Configure permissões de diretório:

sudo mkdir /home/userteste/sftp

sudo chown userteste:userteste /home/userteste/sftp

5. Edite o arquivo de configuração do SSH para permitir SFTP:

sudo nano /etc/ssh/sshd_config

6. Adicione ou modifique as seguintes linhas:

        Subsystem sftp internal-sftp
        Match User userteste
          ForceCommand internal-sftp
          AllowTcpForwarding no
          X11Forwarding no
        

7. Salve e feche o arquivo.
8. Reinicie o serviço SSH:

sudo systemctl restart ssh

Configuração de Security Groups no AWS

Para garantir que o servidor esteja seguro e acessível no AWS, configure os Security Groups da seguinte forma:

• FTP (Porta 21): Abra a porta 21 para permitir conexões FTP.
• SFTP (Porta 22): Abra a porta 22 para permitir conexões SFTP.

Esses ajustes equilibram a segurança e acessibilidade, permitindo que apenas o tráfego necessário entre.

Exemplo Prático de Acesso e Transferência de Arquivos

Vamos demonstrar como acessar e transferir arquivos usando o usuário ‘userteste’ criado anteriormente.

Usando FTP

Para acessar o servidor FTP usando um cliente FTP:

ftp endereço_do_servidor

Entre com o nome de usuário e senha:

userteste

senha

Navegue e transfira arquivos conforme necessário.

Usando SFTP

Para acessar o servidor SFTP usando um cliente SFTP:

sftp endereço_do_servidor

Entre com o nome de usuário e senha:

userteste

senha

Navegue e transfira arquivos conforme necessário.