Чтение онлайн

После установки FileZilla Server запустите интерфейс управления программой: Пуск | Все программы | FileZilla Server | FileZilla Server Interface (рис. 8.10). По умолчанию у администратора сервера нет пароля, поэтому просто нажмите OK, когда увидите окно регистрации на сервере.

Рис. 8.10. FileZilla Server Interface

Первым делом следует изменить пароль администратора. Для этого выберите команду Edit | Settings, в открывшемся окне перейдите в раздел Admin Interface settings (рис. 8.11),

установите флажок Change admin password и введите новый пароль и его подтверждение.

Затем нужно создать пользователей, которым разрешено подключаться к нашему будущему серверу. Так как сеть у нас домашняя, вполне хватит и одного пользователя, пароль которого вы пропишете в каждом FTP-клиенте на каждом компьютере вашей сети – так вам будет проще его запомнить. Дома нет особой необходимости заводить отдельного FTP-пользователя для каждого родственника.

Рис. 8.11. Изменение пароля администратора

< image l:href="#"/>

Рис. 8.12. Создание учетной записи и установка ее параметров

Выберите команду Edit | Users. В открывшемся окне (рис. 8.12) нажмите кнопку Add для добавления пользователя, введите имя пользователя, установите для него флажок Enable account (этим вы активируете учетную запись), установите флажок Password и введите пароль. Если параметрPassword выключен, доступ будет производиться без пароля, а это не очень хорошо – помните о возможной "оккупации" вашей сети.

Создав учетную запись пользователя, выберите учетную запись guest и снимите для нее флажок Enable account – этим вы отключите гостевую учетную запись. Она нам просто не нужна.

Затем перейдите в раздел Shared folders (рис. 8.13). Здесь указываются папки, к которым будет обеспечен доступ по FTP. Нажмите кнопку Add в области Shared folders и выберите существующий каталог, в котором будут храниться доступные по FTP файлы. Затем в области Users выберите созданную учетную запись и установите для нее права доступа. В области Files устанавливаются права доступа конкретного пользователя к файлам из выбранного общего каталога, а в области Directories – к подкаталогам. Учитывая, что сервер создается для себя любимого, не будем себя ограничивать – разрешите себе все действия.

Рис. 8.13. Установка общей папки и прав доступа к ней

Теперь командой Edit | Settings снова откройте окно параметров (рис. 8.14) и в поле Listen on theese ports впишите нестандартный номер порта (лучше устанавливать номер, превышающий значение 1024). Я установил номер 2100.

Рис. 8.14. Установка нестандартного порта для FTP-сервера

Почти все готово. Мы проделали основную работу по настройке домашнего FTP-сервера, а именно:

установили пароль для доступа к интерфейсу администратора;

создали учетную запись и установили для нее пароль;

отключили гостевую учетную запись;

выбрали общие папки и установили к ним права доступа;

установили нестандартный номер порта.

Осталось только испытать наш FTP-сервер в действии. Запустите любой FTP-клиент (я рекомендую FileZilla) и подключитесь к нашему серверу

по его IP-адресу. Укажите введенные имя пользователя, пароль и номер порта (рис. 8.15).

Рис. 8.15. Мы подключились к домашнему FTP-серверу

Но еще и это не все. Дело в том, что DHCP-сервер маршрутизатора каждый раз присваивает компьютерам сети другие адреса, и сегодня у нашего сервера может быть IP-адрес 192.168.2.100, а завтра 192.168.2.101 – все зависит от того, в какой последовательности вы включите компьютеры, что немного неудобно, ведь при каждом подключении к серверу нужно будет проверять его IP-адрес.

Чтобы избежать подобного, заставьте маршрутизатор выделять один и тот же IP-адрес компьютеру с заданным MAC-адресом. Узнать MAC-адрес сетевого адаптера довольно просто. Откройте командную строку (Пуск | Все программы | Стандартные | Командная строка) и введите команду: ipconfig /all.

В выводе этой команды будет много разной информации, нас интересуют параметры вашего беспроводного адаптера:

Физический адрес – это и есть MAC-адрес вашего компьютера. Откройте панель управления маршрутизатором и найдите раздел, в котором можно задать IP-адрес статически.

Для маршрутизатора Edimax следует перейти в раздел General Setup | LAN (рис. 8.16). Здесь установите флажок Enable Static DHCP Leases и впишите MAC-адрес и соответствующий ему IP-адрес. Затем нажмите кнопку Add и, убедившись, что добавление произошло, кнопку Apply.

Вот теперь вы можете приступить к полноценному использованию своего FTP-сервера.

Рис. 8.16. Статическая аренда IP-адреса

Многие пользователи используют пароли вроде 1, 1234, qwerty, а потом удивляются, почему их почтовый ящик или страничка в социальной сети взломана. Ответ прост – к ней подобрали пароль. Причем злоумышленнику было это сделать очень просто (точнее программе, которую запустил хакер, не пришлось долго работать) – такие пароли подбираются очень быстро.

Некоторые сервисы не позволяют вводить слишком простые пароли – например, ограничивают их по минимальной длине и требуют наличия в пароле как букв, так и цифр. Но пользователи и тут выкрутились. Например, если требуется длина 8 символов, то вводят пароль 12345678, а если требуется наличие как букв, так и цифр, – qwerty11. Но все это неправильные пароли.

Существует два основных способа подбора пароля: по словарю и методом грубой силы (от англ. brute force). Первый способ заключается в использовании словаря наиболее популярных слов – программа последовательно перебирает весь свой словарь. Если пароля нет в словаре, то и его подбор невозможен. Второй способ заключается в подборе перестановок букв в слове. Эффективность этого метода зависит от длины пароля – чем меньше длина, тем выше эффективность. Теоретически методом грубой силы можно подобрать любой пароль. Но если пароль длинный (как минимум – 8 символов), на его подбор будет потрачено очень много времени. А за это время может произойти что угодно: или администратор сервера определит, что идет атака brute force, или вы поменяете пароль (и сделаете его еще сильнее), или информация потеряет актуальность… Мы разберемся, как создать хороший пароль, устойчивый к обоим видам атак.