Unix-way → Установка и настройка ProFTPd на работу с TLS в Linux Ubuntu

FTP это очень небезопасный протокол потому что все пароли и все данные передаются в открытом виде. С помощью TLS можно зашифровать передаваемые данные. В статье показано как настроить ProFTPd с TLS в Ubuntu, однако тоже самое подойдет почти для любого дистрибутива Linux с небольшими правками на него.

Зайдем под root:

sudo su


Установка ProFTPd и OpenSSL

apt-get install proftpd openssl


Из соображений безопасности можно добавить следующие строки в /etc/proftpd/proftpd.conf:

nano /etc/proftpd/proftpd.conf


DefaultRoot ~
ServerIdent on "FTP Server ready."


Создаем SSL сертификат для TLS

Для того чтобы использовать TLS, нужно создать SSL сертификат. Создадим каталог:

mkdir /etc/proftpd/ssl


Создаем сертификат:

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem


Активируем TLS в ProFTPd

nano /etc/proftpd/proftpd.conf


Разкомментируем строчку Include /etc/proftpd/tls.conf:

#
# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf


Открываем /etc/proftpd/tls.conf и приводим к виду:

<IfModule mod_tls.c>
TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol                SSLv23
TLSOptions                 NoCertRequest AllowClientRenegotiations
TLSRSACertificateFile      /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient            off
TLSRequired                on
</IfModule>


Перезагружаем ProFTPd после всех изменений:

/etc/init.d/proftpd restart


Теперь можно попробовать подключиться с помощью FTP-клиента, однако он должен быть настроен для использования TLS.
  • avatar
  • pashtuun
  • 2820
  • +13
  • 04 марта 2012, 12:31

Комментариум (0)

RSS свернуть / развернуть

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.