Benchmark MFT: Files.com, testato tramite Thru, Cerberus FTP e Serv-U.
/headless.prod.v5.aimultiple.com/wp-content/uploads/2026/04/6-2-1536x892.png 1536w, https://aimultiple.com/wp-content/uploads/2026/04/6-2-2048x1189.png 2048w, https://aimultiple.com/wp-content/uploads/2026/04/6-2-1980x1149.png 1980w" sizes="auto, (max-width: 1200px) 100vw, 1200px" />
Dopo aver effettuato l'accesso con le credenziali predefinite, Serv-U richiede di configurare l'autenticazione a più fattori. Le app consigliate sono Google, Microsoft, LastPass e Authy. La configurazione prevede la scansione di un codice QR. È possibile saltare questo passaggio.
Pannello di controllo
Dopo aver saltato la configurazione dell'autenticazione a più fattori (MFA), si carica la dashboard. Questa mostra le statistiche di sessione, di accesso e di trasferimento per l'intero server. Sessioni attive, sessioni totali, numero di accessi, durata media della sessione, ora dell'ultimo accesso e velocità di download e upload sono tutti visibili a colpo d'occhio. Sotto le statistiche viene visualizzato un registro del server in tempo reale, con i controlli per bloccare il registro, cancellare il registro e filtrare il registro. Due schede aggiuntive mostrano le sessioni attive e un collegamento alla community di THWACK.
La barra laterale sinistra elenca: Dashboard, Dettagli server, Utenti, Gruppi, Directory, Limiti e impostazioni e Attività server nella sezione Globale, seguita da una sezione Domini che attualmente mostra il dominio Admin.
Dettagli del server
La sezione Dettagli server contiene sette schede: Accesso IP, Gateway Serv-U, Database, Eventi, Informazioni sulla licenza, Informazioni sul programma e Identità del server.
La scheda Accesso IP gestisce le regole di connessione a livello di server. Ogni regola accetta un indirizzo IP, un nome o una maschera e assegna un'autorizzazione di accesso (consenti o nega), con una data di scadenza e una descrizione facoltative. I formati supportati includono corrispondenza esatta, caratteri jolly, intervallo, notazione CIDR e caratteri jolly a singolo carattere. Le regole possono essere importate ed esportate.
La scheda Gateway di Serv-U consente di configurare un componente proxy inverso opzionale che termina le connessioni di trasferimento file nella DMZ, impedendo le connessioni in entrata dalla DMZ alla rete interna e mantenendo i dati completamente al di fuori della DMZ. La configurazione richiede un indirizzo gateway, una porta (predefinita 1180) e un indirizzo IP pubblico.
La scheda Database consente di connettere Serv-U a un'origine dati ODBC esterna per caricare utenti e gruppi. Il database esterno richiede l'installazione di un driver ODBC sul sistema. È possibile personalizzare le mappature delle tabelle di utenti e gruppi. Gli utenti caricati dal database sovrascrivono gli account creati localmente con lo stesso nome.
La scheda Eventi è il luogo in cui vengono create le regole per gli eventi a livello di server. Ogni evento ha un tipo, un nome e un'azione. Il tipo di evento visualizzato nel modulo di creazione è impostato di default su Avvio server, ma può essere modificato per includere altri trigger a livello di server. Le azioni includono l'invio di e-mail con i campi A, Ccn, Oggetto e Messaggio, oltre ad altri tipi di azione. Un pulsante Crea eventi comuni genera automaticamente un set di regole standard per gli eventi.
Le informazioni sulla licenza mostrano lo stato di registrazione corrente, l'edizione, il numero di copie, la data di acquisto e i giorni di prova rimanenti. Includono anche una tabella comparativa affiancata delle funzionalità di FTP Server e MFT Server in termini di numero massimo di utenti, domini, sessioni, funzionalità, architettura, protocolli, web e mobile, amministrazione e personalizzazione. L'edizione MFT offre funzionalità illimitate per tutti i limiti di utenti e sessioni e aggiunge funzionalità quali la gestione automatizzata dei file, eventi e notifiche e-mail, eventi di coda, condivisione file, Serv-U Gateway, alta disponibilità, convalida FIPS 140-2, statistiche di utenti e gruppi, amministrazione web remota, HTML e CSS personalizzati per il client web, autenticazione tramite libreria personalizzata, autenticazione del database, autenticazione Windows/AD e autenticazione LDAP.
Utenti
La sezione Utenti presenta due schede: Utenti globali e Utenti del database. La creazione di un utente apre una finestra di dialogo Proprietà utente con nove schede: Informazioni utente, Accesso alla directory, Percorsi virtuali, Registrazione, Gruppi, Eventi, Accesso IP, Limiti e impostazioni e Autenticazione a più fattori.
La sezione Informazioni utente raccoglie ID di accesso, password, nome completo, directory home, chiavi SSH, livello di privilegio amministrativo, tipo di account (permanente o altro), indirizzo email e descrizione. Le opzioni includono la possibilità di bloccare l'utente alla propria directory home, consentire sempre l'accesso e richiedere la modifica della password al successivo accesso. Un pulsante Disponibilità imposta le restrizioni di accesso in base alla data e al giorno della settimana. Un pulsante Messaggio di benvenuto configura un messaggio personalizzato visualizzato all'utente al momento dell'accesso.
La scheda Accesso alle directory definisce a quali file e directory l'utente può accedere. Le regole vengono ereditate dai gruppi a cui l'utente appartiene, nonché dalle regole a livello di dominio e di server. Ogni regola associa a un percorso un insieme di autorizzazioni e una dimensione massima facoltativa.
La scheda Percorsi virtuali collega i percorsi fisici esterni alla directory home dell'utente all'elenco delle directory. La tabella mappa i percorsi fisici ai percorsi virtuali, sostituendo il tradizionale metodo dei collegamenti rapidi.
La scheda Registrazione consente di controllare esattamente cosa viene registrato per questo utente. Le opzioni per i messaggi di log includono: messaggi di sicurezza, nomi IP, download, download di file compressi, caricamenti, eliminazioni di file, ridenominazioni di file e directory, creazione di directory, eliminazioni di directory, condivisioni di file, comandi FTP, risposte FTP, comandi SSH, risposte SSH, comandi SSH dettagliati, risposte SSH dettagliate, comandi HTTP e risposte HTTP. La registrazione su file può essere abilitata separatamente, con un percorso configurabile, rotazione automatica dei log e limiti al numero di file e alla dimensione di conservazione. I tag del percorso del file di log supportano token per ora, giorno, mese, anno, nome di dominio, ID di accesso e nome completo dell'utente.
La scheda Gruppi mostra a quali gruppi appartiene l'utente. Un utente può essere membro di più gruppi e l'ordine di appartenenza è importante, poiché determina quali impostazioni di gruppo hanno la precedenza.
La scheda Eventi elenca le regole degli eventi a livello utente. Gli eventi si attivano automaticamente per eseguire programmi, inviare e-mail o visualizzare messaggi nell'area di notifica. Un pulsante Crea eventi comuni genera automaticamente un set standard di regole.
La scheda Accesso IP imposta le restrizioni IP specifiche per l'utente, che vengono selezionate per ultime quando l'utente tenta di accedere. Le regole seguono lo stesso formato di indirizzo, accesso e scadenza delle regole a livello di server e possono essere importate ed esportate. (Immagine 20)
La scheda Limiti e impostazioni mostra i limiti a livello di connessione per l'utente. Il tipo di limite di connessione mostra: numero massimo di sessioni per account utente (20), numero massimo di sessioni per indirizzo IP per l'account (20), richiedi connessione sicura prima dell'accesso (sì), timeout automatico della connessione inattiva (10 minuti), timeout automatico della sessione (nessun timeout), blocca gli schemi anti-timeout (no), blocca l'indirizzo IP della sessione scaduta (nessun timeout), consenti connessioni FTP e FTPS (sì), consenti connessioni SFTP (sì), consenti connessioni HTTP e HTTPS (sì) e richiedi nome DNS inverso (no). Ogni limite può essere applicato a giorni e orari specifici. Sono inoltre disponibili i pulsanti Rapporti e quote e Rapporto libero Files. (Immagine 21)
La scheda Autenticazione a più fattori mostra lo stato dell'autenticazione a più fattori dell'utente (attualmente Non configurato), un menu a tendina Autenticatore a più fattori (impostato su Abilitato), un campo Nome azienda e un pulsante Reimposta MFA. Se impostato su Obbligatorio anziché Abilitato, l'autenticazione a più fattori diventa obbligatoria e l'utente non può accedere senza di essa.
Gruppi
La sezione Gruppi presenta due schede: Gruppi globali e Gruppi di database. La creazione di un gruppo apre una finestra di dialogo Proprietà gruppo con la stessa struttura di schede degli utenti: Informazioni sul gruppo, Accesso alla directory, Percorsi virtuali, Registrazione, Membri, Eventi, Accesso IP, Limiti e impostazioni e Autenticazione a più fattori.
La sezione Informazioni sul gruppo richiede un nome per il gruppo, una directory home, le chiavi SSH, un livello di privilegio amministrativo e una descrizione. Le opzioni includono la possibilità di consentire sempre l'accesso, abilitare l'account, bloccare l'utente nella directory home e applicare prima le regole di accesso alla directory del gruppo. Sono inoltre disponibili i pulsanti per la disponibilità e il messaggio di benvenuto. Tutte le impostazioni disponibili a livello utente sono configurabili anche a livello di gruppo. Se un utente ha un'impostazione in conflitto a livello utente, quest'ultima ha la precedenza sull'impostazione del gruppo.
Directory
La sezione Directory contiene tre schede: Accesso alle directory, Percorsi virtuali e Gestione file.
La scheda Accesso alle directory gestisce le regole di accesso globali alle directory per tutti gli utenti del server. La creazione di una regola richiede un percorso e consente di impostare separatamente le autorizzazioni dei file (lettura, scrittura, aggiunta, ridenominazione, eliminazione, esecuzione) e le autorizzazioni delle directory (elenco, creazione, ridenominazione, rimozione). È inoltre possibile configurare l'ereditarietà delle sottodirectory e la dimensione massima di una directory. Sono disponibili i pulsanti di scelta rapida Accesso completo e Sola lettura.
La scheda Percorsi virtuali mappa i percorsi fisici ai percorsi virtuali a livello di server, lo stesso concetto applicato a livello utente, ma con validità globale. Una casella di controllo consente di specificare se il percorso virtuale deve essere incluso nel calcolo della dimensione massima della directory. (Immagine 25)
La scheda Gestione file consente di definire regole automatiche per i file in una directory specificata. Ogni regola si applica a un percorso di directory e sceglie un'azione: eliminare i file dopo un numero di giorni specificato oppure spostarli in un'altra posizione dopo un numero di giorni specificato. Serv-U valuta ogni file singolarmente in base alla sua data di creazione. (Immagine 26)
Limiti e impostazioni
La sezione Limiti e impostazioni è il centro di configurazione globale per l'intero server. Contiene sette schede: Limiti, Impostazioni, Impostazioni FTP, Crittografia, Configurazione del marchio, Condivisione file e Autenticazione a più fattori.
La scheda Limiti elenca i limiti di connessione che si applicano a livello di server e si propagano a cascata a tutti i domini, gruppi e utenti, a meno che non vengano sovrascritti a un livello inferiore. Il tipo di limite di connessione include: numero massimo di sessioni sul server (illimitato), numero massimo di sessioni per indirizzo IP sul server (illimitato), numero massimo di sessioni per account utente (20), numero massimo di sessioni per indirizzo IP per account utente (20), richiedi connessione sicura prima dell'accesso (sì), timeout automatico della connessione inattiva (10 minuti), timeout automatico della sessione (nessun timeout), blocca gli schemi anti-timeout (no), crea automaticamente le directory home (sì), blocca l'indirizzo IP della sessione scaduta (nessun timeout), consenti a X-Forwarded-For di modificare gli indirizzi IP di connessione HTTP (no), richiedi nome DNS inverso (no) e numero massimo di sessioni per indirizzo IP sul dominio (illimitato). Il menu a tendina del tipo di limite può essere modificato per visualizzare le categorie di limite di trasferimento, quota o altre.
La scheda Impostazioni comprende tre aree. Le Impostazioni di connessione consentono di configurare il blocco automatico degli utenti che si connettono più di 4 volte in 30 secondi per 15 minuti, con un'opzione per nascondere le informazioni del server dall'identità SSH. Le Impostazioni di rete controllano il timeout dei pacchetti (300 secondi), l'intervallo di porte PASV e se sono necessari indirizzi IP peer corrispondenti per le connessioni di controllo e dati. La sezione Messaggio di recupero password consente di personalizzare l'oggetto e il corpo dell'e-mail inviata agli utenti quando richiedono le proprie credenziali di accesso, con variabili di modello per nome e password.
La scheda Impostazioni FTP elenca tutti i comandi FTP supportati dal server e consente di abilitarli o disabilitarli singolarmente. Questo livello di controllo a livello di comando FTP è una caratteristica esclusiva di Serv-U tra le piattaforme che abbiamo testato.
La scheda Crittografia include la configurazione del certificato SSL per FTPS e HTTPS (percorso del certificato, percorso della chiave privata, password e percorso del certificato CA), la configurazione della chiave privata SSH per SFTP (tipo di chiave, impronta digitale e generazione della chiave), le opzioni SSL avanzate (attivatori e disattivatori TLS 1.2 e 1.3, configurazione della suite di cifratura), cifrari SSH, MAC SSH, algoritmi di scambio chiavi SSH, algoritmi di chiave SSH e un interruttore per la modalità FIPS 140-2. Il livello di granularità offerto, con la possibilità di selezionare singole suite di cifratura, MAC e algoritmi di scambio chiavi, è pensato specificamente per implementazioni orientate alla sicurezza e alla conformità.
La scheda Impostazioni branding è suddivisa in tre sezioni. La sezione "Nuova personalizzazione della pagina di accesso" consente di impostare un logo personalizzato, un'immagine di sfondo, una favicon, il testo del titolo della pagina di accesso, il colore di sfondo e il testo del corpo della pagina di accesso. La sezione "Personalizzazione della pagina di accesso legacy" supporta una directory contenitore HTML personalizzata con file CSS, di intestazione e di piè di pagina separati per layout di pagina di accesso completamente personalizzati. La sezione "Personalizzazione del client Web" imposta il logo visualizzato nell'interfaccia di gestione dei file, con un requisito di dimensioni di 400×100 pixel e un campo di personalizzazione dello sfondo solo tramite CSS.
La scheda Condivisione file consente di configurare le modalità di invio e ricezione di file da parte degli utenti del dominio con utenti esterni. Le impostazioni includono l'URL del dominio, il percorso del repository di condivisione file, il numero di giorni dopo la scadenza dei file condivisi e la loro rimozione automatica, nonché i modelli per l'oggetto e il corpo dell'email di invito, entrambi modificabili e con variabili di supporto per la data di scadenza, l'URL di condivisione e i commenti. Per l'invio automatico delle email di invito è necessario configurare separatamente il protocollo SMTP.
La scheda Autenticazione a più fattori imposta i criteri MFA globali. Il menu a tendina Autenticatore a più fattori può essere impostato su Disabilitato, Abilitato o Applicato. Il campo Nome azienda imposta l'etichetta dell'account che viene visualizzata nelle app di autenticazione quando gli utenti scansionano il codice QR.
Attività del server
La sezione Attività del server presenta quattro schede: Sessioni, Statistiche, Statistiche utenti e gruppi e Registro.
La scheda Sessioni elenca tutte le sessioni attualmente attive con colonne per ID, tipo, utente, indirizzo IP, nome host, indirizzo del server, posizione, ultimo comando e client. Facendo clic su una sessione, il pannello Informazioni sessione attiva sottostante viene popolato con dati dettagliati in tempo reale: utente, livello di privilegio, indirizzo IP, velocità, velocità media di download e upload, tempo di attività, tempo di inattività, dall'ultimo timestamp, dati scaricati, dati caricati, posizione e ultimo comando. I pulsanti Disconnetti, Annulla, Trasmetti e Spia e chatta sono disponibili in basso.
La scheda Statistiche mostra le statistiche di sessione, accesso e trasferimento a livello di server dall'ultimo riavvio. I campi visualizzati includono: ora di inizio delle statistiche, sessioni correnti, sessioni totali, sessioni nelle ultime 24 ore, numero massimo di sessioni, durata media della sessione, sessione più lunga, numero di accessi, durata media di accesso, ora dell'ultimo accesso, ora dell'ultimo logout, utente più connesso, numero di utenti attualmente connessi, velocità di download, velocità di upload, totale scaricato, totale caricato, velocità media di download e velocità media di upload.
La scheda Statistiche utente e gruppo mostra le stesse statistiche relative a sessioni, accessi e trasferimenti, suddivise per utente o per gruppo. Seleziona "Statistiche utente" o "Statistiche gruppo", quindi scegli una raccolta e un utente o gruppo specifico da visualizzare. Le statistiche possono essere salvate o reimpostate da questa scheda.
La scheda Log mostra i messaggi di avvio dell'applicazione Serv-U, lo stato di caricamento delle librerie, le conferme di associazione delle porte e gli errori. Si tratta del log del processo del server, non dei log delle attività degli utenti. Le attività a livello utente vengono registrate separatamente in un file di testo il cui percorso è configurato per ciascun utente nella scheda Logging. Non è presente un visualizzatore di log integrato con funzionalità di filtro o di controllo per le attività degli utenti; se è necessario esaminare le azioni di un utente specifico, è necessario aprire direttamente il file di log.
Domini
Un dominio amministratore viene creato automaticamente durante l'installazione. Per testare il trasferimento e la condivisione dei file, abbiamo creato un nuovo dominio utilizzando la procedura guidata di creazione del dominio, che si articola in sei passaggi.
Passaggio 1: Dettagli del dominio: inserisci un nome per il dominio e una descrizione facoltativa.
Passaggio 2: Tipo di dominio: scegli tra dominio di trasferimento file, dominio di condivisione file o entrambi contemporaneamente. Entrambi possono essere abilitati nello stesso momento.
Passaggio 3: Condivisione file: imposta l'URL del dominio, seleziona la cartella del repository di condivisione file da qualsiasi posizione sul file system del server e, facoltativamente, configura SMTP per l'invio delle email di invito. A differenza di alcune piattaforme che ti limitano a una directory predefinita, puoi indicare qualsiasi cartella sulla macchina.
Passaggio 4: Protocolli: abilitare o disabilitare ciascun protocollo e impostarne la porta. I protocolli disponibili sono FTP e SSL/TLS esplicito (porta 21), FTPS/SSL/TLS implicito (porta 990), SFTP tramite SSH (porta 22), HTTP (porta 80) e HTTPS (HTTP crittografato con TLS) (porta 443). Domini diversi possono essere eseguiti su porte diverse.
Passaggio 5: Listener IP: seleziona l'indirizzo IPv4 su cui il dominio deve rimanere in ascolto, utile quando al server sono associati più indirizzi IP. È possibile creare contemporaneamente anche i listener IPv6.
Passaggio 6: Crittografia: Scegliere se consentire agli utenti di recuperare le password tramite e-mail.
Tutte le impostazioni di sicurezza disponibili a livello globale e a livello utente sono configurabili anche per singolo dominio, offrendo agli amministratori un controllo granulare sulla sicurezza di ciascun dominio in modo indipendente.
Interfaccia client
Dopo aver creato il dominio e un utente, accedendo all'URL del dominio si apre la stessa pagina di login del pannello di amministrazione, seguita da una richiesta di configurazione dell'autenticazione a più fattori (MFA). Avevamo reso obbligatoria l'MFA, quindi saltare questo passaggio non era un'opzione questa volta.
Dopo aver completato la configurazione dell'autenticazione a più fattori (MFA) ed effettuato l'accesso, si apre l'interfaccia client di Serv-U. La barra laterale sinistra mostra "Il mio spazio di archiviazione" (Home, Preferiti) e "Condivisione file" (Richiesti, Inviati). La vista "Home" è un file explorer che mostra la struttura delle directory del server con le colonne relative al nome, alla data dell'ultima modifica e alla dimensione. Nella barra degli strumenti sono disponibili i pulsanti "Carica", "Nuova cartella", "Aggiorna" e "Altro".
Il caricamento apre una finestra di dialogo con un'area di trascinamento e rilascio e un'opzione di selezione file. L'avanzamento del caricamento viene visualizzato in linea con una barra percentuale. Non è disponibile l'opzione di caricamento di cartelle, ma solo di singoli file, con selezione singola o multipla. Non viene visualizzata alcuna anteprima dei file durante il caricamento.
Qualsiasi cartella presente in Esplora file può essere aggiunta ai Preferiti tramite il menu contestuale. La sezione Preferiti nella barra laterale sinistra mostra il nome e il percorso della cartella, insieme all'opzione Rimuovi dai Preferiti.
Condivisione file: Richiesta
La sezione "Richieste" in "Condivisione file" consente di generare un link di caricamento da condividere con altri utenti, in modo che possano inviarvi i file. La creazione di una nuova richiesta apre una finestra di dialogo in due fasi.
Passaggio 1: Condivisione file: imposta un titolo (compilato automaticamente con un timestamp di scadenza), una descrizione facoltativa e impostazioni avanzate, tra cui data e ora di scadenza, attivazione/disattivazione della protezione tramite password e attivazione/disattivazione del limite di file.
Passaggio 2: Ospite e mittente: inserisci uno o più indirizzi email dei destinatari (separati da virgole). Le opzioni includono la possibilità di ricevere una notifica al momento del caricamento del file e l'invio di una copia dell'email con il link per il caricamento. È inoltre disponibile una sezione per modificare i dettagli del mittente.
Al termine, l'elenco Richieste mostra la nuova richiesta con lo stato In sospeso. Una finestra di dialogo Ottieni link visualizza l'URL di caricamento e la relativa data di scadenza, con un pulsante Copia link.
Aprendo il link di caricamento, viene visualizzata una pagina di richiesta file con oggetto, nome e indirizzo email del mittente, data di scadenza, stato di protezione tramite password e URL di caricamento. Sotto, si trova un'area di caricamento con funzionalità di trascinamento e rilascio e opzione di selezione file.
Una volta che il destinatario carica il file tramite il link, questo appare nell'elenco Richiesti nel tuo pannello, con i dettagli del mittente e del caricamento ben visibili.
Condivisione file: Invia
La sezione "Inviati" funziona in senso inverso: si carica un file e si genera un link per il download destinato al destinatario. La creazione di una nuova richiesta di invio segue la stessa struttura a due fasi della richiesta di file: prima si impostano titolo, descrizione, data di scadenza, password e limite di file, poi si inserisce l'indirizzo email del destinatario.
Una volta completati i passaggi, Serv-U genera un link per il download e te lo presenta direttamente; non viene inviata automaticamente alcuna email al destinatario. Copia il link e condividilo tu stesso.
Il destinatario apre il link e carica il file oppure, nel caso dell'invio, lo scarica da una pagina minimale priva di branding o contesto, a parte il link stesso.
Nel complesso, la condivisione dei file e i flussi di richiesta funzionano, ma l'esperienza utente è decisamente approssimativa. Ogni azione richiede di navigare attraverso diverse finestre pop-up, l'interfaccia fornisce un feedback minimo e le pagine rivolte al destinatario sono scarne. Rispetto al client web di Cerberus, che dispone di un gestore file completo, un'anteprima video integrata e un'interfaccia ragionevolmente curata, il client di Serv-U sembra essere stato sviluppato in un secondo momento. È evidente che Serv-U ha concentrato i suoi sforzi sul pannello di amministrazione; l'esperienza dell'utente finale ha ricevuto molta meno attenzione.
Sii il primo a commentare
Il tuo indirizzo email non verrà pubblicato. Tutti i campi sono obbligatori.