29 марта, 2024

19 лучших бесплатных серверов SFTP и FTPS для Windows и Linux

Содержание:

Современный интернет имеет множество инструментов для передачи файлов, таких как вложение в электронные письма и различные сайты. Эти методы имеют свои недостатки. Мы рассмотрим проверенные и надёжные бесплатные инструменты для использования в 2020 году.

Протокол передачи файлов File Transfer Protocol (FTP) представляет собой один из ранних протоколов интернета. FTP и варианты с улучшенной безопасностью SFTP и FTPS остаются одними из лучших инструментов для передачи файлов. Чтобы использовать этот вариант, нужно настроить сервер SFTP.

В этой статье мы опишем 19 лучших инструментов, а пока вкратце рассмотрим 10 лучших серверов SFTP и FTPS.

1. SolarWinds SFTP/SCP Server. Утилита безопасной передачи файлов для Windows от лидера в сегменте разработки инструментов сетевого управления.

2. FileZilla FTPS. Надёжный бесплатный сервер FTP, который работает на Windows, но может получать файлы и от других операционных систем.

3. IIS FTPS Server. Безопасный сервер FTP на Windows, который встроен в Windows Server и защищает передачу файлов при помощи шифрования.

4. Free FTP. Лёгкая утилита на Windows, которая обеспечивает безопасную передачу файлов как внешний инструмент или как системный сервис.

5. Syncplify.me SFTP. Платная защищённая утилита FTP для Windows. Есть бесплатная версия для оценки возможностей.

6. Rebex Tiny SFTP Server. Система безопасной передачи файлов, которая может встраиваться в программное обеспечение при помощи библиотек .NET.

7. CrushFTP. Простая и привлекательная утилита FTP для Windows. Доступен бесплатный пробный период на протяжении 30 дней для сервера, клиент бесплатный всегда.

8. Cornerstone MFT. Managed File Transfer (MFT) представляет собой платную систему переноса файлов на Windows, имеется 30-дневный пробный период.

9. Globalscape SFTP. Ряд опций безопасной передачи файлов под общим названием Enhanced File Transfer с возможностью работы в облаке или установки на Windows. Это платный инструмент с бесплатным пробным периодом.

10. Titan FTP. Утилита FTP включает в себя FTPS и SFTP для защищённой передачи файлов и работает на Windows Server 2008 и 2012. Это платный сервис, имеется 20-дневный пробный период.

В чём разница: FTP vs FTPS vs SFTP vs SCP

Эти термины отличаются друг от друга одной буквой, но это важная буква.

File Transfer Protocol (FTP)

Оригинальный протокол передачи файлов. Его главный недостаток в том, что логины и данные отправляются незашифрованными. Информация о логине и сам файл передаются в виде простого текста, который могут прочитать посторонние.

File Transfer Protocol Secure (FTPS)

Известен также как FTPES. Защищённый FTP, где буква S означает шифрование Transport Layer Security (TLS). Это базовый сервер FTP, который умеет создавать зашифрованный тоннель TLS для передачи данных по нему.

Secure File Transfer Protocol (SFTP)

Также защищённый FTP, но в данном случае S означает Secure Shell (SSH). На самом деле это не совсем FTP-сервер. Скорее это сервер SSH, который умеет понимать команды FTP. Информация о логине и файлы передаются зашифрованными через SSH. Ещё больше запутывает ситуацию то, что оригинальное значение аббревиатуры SFTP было Simple File Transfer Protocol (RFC 913), но теперь это определение получило статус исторического и больше не используется.

Secure Copy (SCP)

Это не протокол FTP, но он используется для безопасной передачи файлов. SCP очень легко копирует файлы с одной машины на другую при помощи протокола SSH. Протокол FTP имеет широкий выбор возможностей управления файлами, которых нет у SCP.

Клиент или сервер?

Утилиты с графическим интерфейсом, где применяется SSH File Transfer Protocol, называют клиентом SFTP, хотя на самом деле это может быть и сервер SFTP. Клиент SFTP начинает подключение. Также он может называться сервером, поскольку обычно входит в состав файлового сервера, где хранится конфигурация резервной копии.

SCP vs SFTP: сравнение

SCP представляет собой функцию копирования. SFTP обладает собственным окружением. Тут можно перемещать файлы на удалённую систему, менять директорию и создавать директории на удалённом хосте. SFTP и SCP применяют одинаковые процедуры безопасности для авторизации пользователя и защищают передачу данных шифрованием подключения. SFTP даёт намного больший доступ к функциям для манипулирования внутри операционной системы. SCP применяется скорее для прямых передач файлов.

Обе системы требуют авторизации пользователя. Таким образом, требуется имя пользователя и пароль. Можно снизить вероятность того, что кто-то обнаружит учётную запись пользователя на удалённой системе, создав ограниченную учётную запись для данного компьютера. У посторонних пользователей этой учётной записи не будет доступа к другой директории, помимо домашней директории учётной записи. Это лишает многих преимуществ SFTP.

Безопасная передача на удалённый хост менее рискованная, если выполняется при помощи SCP. В этом протоколе нет встроенного языка команд. SFTP больше подходит для системных администраторов, которые выполняют интерактивные задачи и передачу данных на удалённый компьютер.

Читать также:  Как перечислить общие ресурсы NetBIOS с помощью NBTScan и Nmap Script Engine

Полнофункциональные бесплатные серверы SFTP и FTPS

1. SolarWinds SFTP/SCP Server

SolarWinds представляет собой полноценный набор инструментов. Набор корпоративного уровня не был бы полным без защищённого сервера FTP и здесь есть бесплатные и функциональные серверы SFTP и SCP.

SolarWinds SFTP/SCP Server скачивается в виде архива ZIP, внутри которого находится установщик MSI. Когда установка завершена, настройка простая. Достаточно запустить программу и определить несколько опций в пользовательском интерфейсе, вроде разрешённых протоколов и вариантов передачи.

Ещё есть встроенный сервер SCP. Он нужен, поскольку SFTP и SCP для выполнения своих задач используют SSH. Можно настроить сервер SolarWinds SFTP так, чтобы разрешать SCP, если выбрать оба протокола.

На вкладке пользователей можно создать учётную запись и определить возможности, вроде выбора сетевого интерфейса.

Настройка простая, SolarWinds поддерживает одновременно SFTP и SCP. Есть поддержка параллельной передачи файлов и возможность авторизации по определенному IP-адресу.

2. FileZilla FTPS

FileZilla представляет собой популярный бесплатный сервер и клиент FTP. Сервер работает только на Windows, но клиенты FileZilla есть на всех популярных операционных системах.

Необязательно пользоваться клиентом FileZilla для подключения к серверу FileZilla FTP, но так будет проще. Сервер FileZilla обладает быстрым пользовательским интерфейсом и поддерживает FTPS, но не SFTP. Клиент поддерживает оба варианта. Разница между реализацией FTP и FTPS заключается в добавлении аутентификации TLS и защиты передачи с применением публичных ключей шифрования.

3. IIS FTPS Server

Часто на этот сервер FTPS не обращают внимания, а он встроен прямо в Windows Server. Если вы уже работаете с Internet Information Services (IIS), то можете добавить роль сервера FTP, затем создать сертификаты TLS. В результате вы получите полнофункциональный сервер FTPS наряду с сервером IIS.

4. FreeFTP

Происходящий от FreeSSH, FreeFTP представляет собой полнофункциональный сервер SFTP для Windows. Он поддерживает все разновидности FTP, включая SFTP и FTPS. Как видно из названия, сервис бесплатный и поддерживает создание произвольных пользователей, что делает его идеально подходящим для быстрой настройки SFTP в сетях на Windows.

Во время установки можно выбрать запуск FreeSFTP по мере необходимости, или же можно установить его как системный сервис. Последнее означает, что он будет работать всё время и будет доступен пользователям SFTP.

Убедитесь, что вы скачали последнюю версию, новее чем 1.0.11. В этой версии была найдена уязвимость, которую закрыли в версии 1.0.12 и более поздней 1.0.13.

5. Syncplify.me SFTP server

Syncplify представляет собой расширяемые серверы SFTP с возможностью запускать кастомные скрипты. Если вам потребуются какие-то сложные действия по настройке сервера SFTP под ваши задачи, Syncplify сможет помочь.

Бесплатная пробная версия имеет все функциональные возможности версии Ultimate, но работает только одно подключение и нет лицензии для применения в рабочих условиях. Другое преимущество покупки платной версии сервера SFTP относится к вопросам безопасности. Вы сможете использовать публичные ключи шифрования RSA и в бесплатном варианте, но платная версия включает в себя больше вариантов авторизации и шифрования.

6. Rebex Tiny SFTP Server

Rebex Tiny SFTP Server представляет собой полностью бесплатное решение, в том числе для коммерческого применения. Поддерживаются системы от Windows XP до Windows 7, а также Windows Server 2002, 2008, 2012. Работать может только один пользователь, но имеется множество функциональных возможностей. Не требуется установка, ведутся записи логов и поддерживаются публичные и приватные ключи на вход вместо паролей.

Также стоит упомянуть, что Rebex обеспечивает полные библиотеки .NET и разработчики могут включать код SFTP в собственные приложения. Библиотеки не бесплатные, но они могут стоить запрашиваемой цены, если вы разрабатываете под .NET.

7. CrushFTP

CrushFTP представляет собой FTP-сервер на Windows, где используется сжатие. За счёт сжатия файлов сокращается время их передачи.

CrushFTP обладает встроенными механизмами безопасности, включая авторизацию пользователя с доступом Active Directory на вашем хосте. Есть защита от атак вида брутфорс за счёт автоматического бана атакующих IP-адресов и обширные инструменты управления, включая виртуальную файловую систему и наследование разрешений. Сервер CrushFTP предлагает 30-дневный бесплатный пробный период, а клиент бесплатный всегда.

8. Cornerstone MFT

Cornerstone MFT(Managed File Transfer) представляет собой сервер SFTP, который удовлетворяет корпоративным требованиям. MFT означает более высокий уровень контроля и аудита, нежели у обычных клиентов и серверов FTP. MFT обеспечивает прозрачность логинов, более высокий уровень защиты при передаче файлов, лучшую видимость прогресса передачи и успеха или неудачи процесса.

Читать также:  Безопасный запуск фейерверков через Wi-Fi при помощи платы ESP8266 Board и Arduino

Cornerstone предлагает дистанционное хранение файлов с шифрованием PGP. Данные могут шифроваться на лету, поэтому нет таких моментов, когда незашифрованные данные ожидают шифрования на диске. Кроме того, Cornerstone предлагает механизмы защиты по периметру, такие как двухфакторная аутентификация.

Бесплатный пробный период Cornerstone MFT длится 30 дней.

9. Globalscape SFTP

От Globalscape пошло словосочетание Enhanced File Transfer (EFT), которое относится к продукту Managed File Transfer (MFT).

Сервер EFT может быть развёрнут на высокодоступной конфигурации, включая конфигурации кластера и балансировку нагрузки. Кроме того, Globalscape предлагает локальные и облачные продукты, которые лучшим образом подойдут к вашей ситуации.

Есть 30-дневный пробный период для Enterprise и SMB. Для облачной версии также есть бесплатный пробный период, но неизвестно, сколько он длится.

10. Titan FTP

Titan FTP Server поддерживает обычный FTP, а также FTPS и SFTP. Есть совместимость с HIPAA, что позволяет использовать его в больницах и правительственных учреждениях по всему миру.

Поддерживаются системы Windows Server 2008 и Windows Server 2012.

Кроме обеспечения простого переноса файлов, сервер Titan FTP обладает некоторыми механизмами безопасности, которые могут защищать от атак брутфорс, и возможностями полного аудита. Системные администраторы будут знать, что происходит на их серверах.

Управление аккаунтом может быть связано с аутентификацией Windows NT/SAM в версии Enterprise. Есть тонкий контроль над аккаунтом, вроде автоматического времени его истечения.

Бесплатный пробный период сервера FTP составляет 20 дней.

11. Syncplify.me Micro SFTP

Кроме бесплатных и пробных версий, Syncplify предлагает для Windows сервер Micro SFTP. Это портативный сервер SFTP, который можно запускать с USB-флешки. В отличие от бесплатной и пробной версий полного сервера Syncplify SFTP, версия Micro полностью бесплатная в любой ситуации, в том числе для коммерческого применения и на предприятиях. Если вы хотите получить удалённый доступ к файлам через SSH, придётся выбрать платный вариант.

12. Xlight FTP

Бесплатный сервер Xlight FTP предлагает множество версий, включая отдельную портативную без установки. Есть 32 и 64-разрядные варианты для Windows 2000, XP, Vista, 7, 10, 2003 Server, 2008 Server и 2012 Server. Этот инструмент даёт доступ к Active Directory для проверки авторизации пользователей. Имеются файлы локализации, которые позволяют защитить сервер FTP для отображения текста на разных языках. Вы сможете написать собственный языковой файл, если нужный язык не найден.

13. Core Mini SFTP

Бесплатный сервер SFTP, который не нужно устанавливать. Достаточно скачать его, задать логин и пароль, папку для передачи FTP и всё готово. Сервер SFTP будет работать от лица пользователя, поэтому нет защиты от пользователей SFTP, которые могут иметь доступ к вашим файлам. Выбирайте для FTP безопасную или пустую папку.

Лучшие бесплатные серверы SFTP и FTPS для Linux

  • MySecureShell
  • vsftp
  • ProFTPd
  • PureFTPD
  • VandDyke VShell

Поскольку SFTP работает на SSH, большинство дистрибутивов Linux обладают предустановленным SFTP. Другая история с FTPS, здесь требуется выделенный сервер FTP и поддержка TLS. Поскольку на Linux настроить SFTP так легко, нет смысла пользоваться FTPS.

Применение OpenSSH

На стандартной системе Linux большинство пользователей могут применять любой клиент SFTP для подключения к серверу и передачи файлов в домашнюю папку и из неё. Однако, разрешение дистанционного доступа обычно считается риском для безопасности, поэтому многие системные администраторы запрещают его. Проще всего это сделать при помощи запрета на доступ к оболочке или блокировки порта SFTP (22, как и у SSH) определённых IP-адресов.

Если таких ограничений нет, любой клиент SFTP может подключиться к порту 22 и сервер SFTP будет работать без проблем.

$ sftp [email protected]
[email protected]'s password:
Connected to 172.81.178.34.
sftp> pwd
Remote working directory: /home/test-sftp
sftp>

14. MySecureShell

Недостаток простоты настройки SFTP на большинстве дистрибутивов Linux заключается в том, что SSH доступно для применения. Это требует определённого уровня доверия к пользователям, которое не всегда есть. Если у вас есть неизвестные или ненадёжные пользователи SFTP, вы можете наложить ограничения на их доступ к системе. Для этого есть много методов, вроде возможности запуска движка SFTP при отключении обычных логинов SSH. Или можно использовать приложение вроде MySecureShell.

MySecureShell поддерживает список контроля доступа, что определяет наличие или отсутствие доступа у разных пользователей. Программа содержится в репозиториях многих дистрибутивов, можно использовать менеджер пакетов для установки:

$ sudo apt-get install mysecureshell
[sudo] password for jdw:
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
mysecureshell

После установки требуются некоторые изменения в файле конфигурации по адресу /etc/ssh/sftp_config и после этого можно начинать работать.

Читать также:  Как быстро очистить хранилище iCloud

15. vsftp

Vsftp представляет собой бесплатный сервис FTP для Unix-подобных систем, включая Linux. Он известен как очень быстрый, стабильный и расходующий мало системных ресурсов. Богатый список функциональных возможностей включает поддержку виртуальных пользователей, прослушивание любого интерфейса, настройку под каждого пользователя отдельно и троттлинг для предотвращения DOS-атак.

Многие популярные дистрибутивы Linux используют vsftp как свой сервер FTP, что говорит о его стабильности и защищённости. Поблагодарить за это стоит поддерживающего приложение Криса Эванса, который самостоятельно находил уязвимости безопасности.

Vsftp есть во многих дистрибутивах Linux и может быть установлен через менеджер пакетов.

$ sudo apt-get install vsftpd
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following NEW packages will be installed:
vsftpd

Как и в случае с большинством инструментов Linux, необходим быстрый запуск через файл /etc/vsftp.conf для задания некоторых базовых настроек, после чего можно начинать работу с сервером vsftp.

16. Настройка ProFTPd для использования SFTP

ProFTP разработан с нуля для замены wu-ftp в качестве широко применяемого сервера FTP. Wu-ftp стал неудобен после многих лет модификаций, из-за которых его нельзя было назвать защищённым. Пришлось создавать клиент FTP с нуля.

ProFTP вдохновлён веб-сервером Apache. Это можно увидеть по формату файлов конфигурации и по тому, что для расширения функциональности загружаются модули. Нужно использовать ProFTP с загруженным модулем mod_sftp, чтобы получить функциональность SFTP.

Сайт ProFTP содержит примеры конфигураций для начала работы.

FTP остается важной частью инструментов интернета, хотя здесь и не хватает защищённости. Как протокол HTTP получил поддержку TLS и превратился в HTTPS, так и FTP объединил TLS и SSH для обеспечения защиты и шифрования. Мало какие другие инструменты способны обеспечить простую передачу крупных файлов. Многие организации ещё долго будут продолжать пользоваться SFTP или FTPS.

17. PureFTPD

PureFTPD представляет собой открытый сервер SFTP, который работает почти на всех версиях Unix-подобных операционных систем, включая Linux, BSD, Solaris и другие. Это проект с открытым исходным кодом, который предоставляет совместимость со стандартами серверов FTP. Интерфейс переведён на множество языков.

PureFTP лишён ограничений и вся функциональность доступна изначально. Среди самых полезных функций возможность замедлять подключение для экономии трафика, возможность работать в виртуальной файловой системе (chroot), установка лимитов на загрузку и скачивание и т.д.

Лучшие бесплатные серверы SFTP и FTPS на Windows

18. Paessler FTP Monitoring with PRTG (бесплатный пробный период)

Проблема стандартного FTP и его производных заключается в том, что предлагается слишком мало данных для анализа. Большинство стандартных программ FTP доступны в операционной системе бесплатно, но могут быть расширены при помощи пакета мониторинга. Например, Paessler PRTG представляет собой пакет мониторинга системного уровня, который состоит из сенсоров для мониторинга отдельных показателей. Пользователь выбирает, какие сенсоры включать.

PRTG содержит сенсоры для FTP, SFTP, FTPS. Это предлагает безопасный обзор файловых серверов, данные о производительности удалённых серверов и того сервера, где располагается программное обеспечение PRTG. PRTG работает на Windows Server. Однако, сенсоры FTP способны мониторить серверы FTP и на Linux. Когда сенсор подключается к другому серверу, особенно на другом сайте, используется SSL или SSH для защиты подключения.

Сенсоры собирают такие данные, как время отклика, серверные сообщения, текущее количество файлов для каждой сессии FTP. Эта информация располагается на панели PRTG, поэтому администраторам не нужно переключаться в другие приложения для просмотра сведений о передаче файлов. На передачу данных можно поставить лимиты, при превышении которых будут создаваться предупреждения. С этим инструментом администраторы могут заниматься другой работой и обращать внимание на серверы FTP только при появлении проблем.

PRTG является единственным инструментом системного мониторинга, который позволяет приглядывать за FTP. Его можно использовать для передачи файлов вместо программного пакета сервера FTP, включая интегрированный отчёт о производительности. Если вы хотите поближе познакомиться с PRTG и возможностью управлять серверами FTP, в течение 30 дней даётся бесплатный пробный период с неограниченным числом сенсоров.

Лучшие бесплатные серверы SFTP и FTPS для Windows и Linux

19. VandDyke VShell

VanDyke Software VSHell представляет собой сервер SFTP и SCP корпоративного уровня для Windows и Unix. Тут поддерживаются SFTP, SCP, FTPS, а также очень тонкий контроль доступа.
Версия для Windows обладает простым графическим установщиком и может использовать разные методы авторизации, вроде LDAP и пар публичных/частных ключей.

Версия для Unix поддерживает виртуальные директории и тонкий контроль разрешений файлов. Разрешения можно задавать для разных пользователей или для виртуальных директорий.

VShell предлагает 30-дневный бесплатный пробный период.

Добавить комментарий