FTP-сервер: как поставить, настроить и обезопасить рабочую лошадку для обмена файлами

Яркая реальность многих — файлы не ложатся на место сами по себе: то клиент просит выложить архив, то коллеги не могут принять логи, то бекап надо периодически отправлять на удаленный сервер. FTP кажется простым и знакомым решением, но при попытке настроить сервер возникают вопросы: какой софт выбрать, как открыть пассивные порты, что с безопасностью, чем отличается FTPS от SFTP и зачем вообще смотреть логи. В этом тексте мы разберем все от базовой установки до продвинутой безопасности — пошагово, без воды, с примерами и реальными командами, чтобы вы могли запустить FTP-сервер и не бояться, что кто-то случайно откроет доступ ко всему диску.

Коротко о различиях FTP, FTPS и SFTP

Начнем с ясности: когда говорят «FTP», обычно имеют в виду классический протокол на порту 21, передающий данные в открытом виде. FTPS — это обертка над FTP с использованием TLS для шифрования, иногда называют FTP-SSL. SFTP — совсем другой протокол, он работает поверх SSH и не имеет ничего общего с FTP по реализации, но по смыслу выполняет те же задачи обмена файлами с защитой. Выбирайте SFTP, если важна безопасность и простая настройка через OpenSSH. FTPS применим, если клиентская инфраструктура требует именно FTP-совместимости и TLS.

Что потребуется перед началом

• Сервер с Linux (Ubuntu/CentOS) или Windows, куда будете ставить FTP-сервер.
• Права администратора (root) на сервере.
• Публичный IP или корректно проброшенные порты через роутер/NAT.
• Понимание, какие пользователи будут получать доступ: системные, виртуальные или анонимные.

Выбор программного обеспечения

Популярные варианты для Linux: vsftpd, ProFTPD, Pure-FTPd. Для Windows — FileZilla Server или встроенный IIS FTP. Для простоты и безопасности многие предпочитают SFTP через OpenSSH, так как он уже есть почти везде и не требует дополнительного демона. Ниже таблица с кратким сравнением.