GNU/Linux >> Linux Esercitazione >  >> Ubuntu

Configurazione di ProFTPd + TLS su Ubuntu 10.04 (Lucid Lynx)

FTP è un protocollo molto insicuro perché tutte le password e tutti i dati vengono trasferiti in chiaro. Utilizzando TLS, l'intera comunicazione può essere crittografata, rendendo così l'FTP molto più sicuro. Questo articolo spiega come configurare ProFTPd con TLS su un server Ubuntu 10.04.

Non garantisco che questo funzionerà per te!

1 Nota preliminare

In questo tutorial, utilizzo il nome host server1.example.com con l'indirizzo IP 192.168.0.100. Queste impostazioni potrebbero differire per te, quindi devi sostituirle dove appropriato.

Poiché dobbiamo eseguire tutti i passaggi di questo tutorial con i privilegi di root, possiamo anteporre tutti i comandi in questo tutorial con la stringa sudo, oppure diventare root in questo momento digitando

sudo su

2 Installazione di ProFTPd e OpenSSL

OpenSSL è necessario per TLS; per installare ProFTPd e OpenSSL, eseguiamo semplicemente:

aptitude install proftpd openssl

Ti verrà fatta una domanda:

Esegui proftpd:<-- autonomo

Per motivi di sicurezza è possibile aggiungere le seguenti righe a /etc/proftpd/proftpd.conf (grazie a Reinaldo Carvalho; maggiori informazioni sono disponibili qui:http://proftpd.org/localsite/Userguide/linked/userguide.html):

vi /etc/proftpd/proftpd.conf
[...]
DefaultRoot ~
IdentLookups off
ServerIdent on "FTP Server ready."
[...]

3 Creazione del certificato SSL per TLS

Per utilizzare TLS, dobbiamo creare un certificato SSL. Lo creo in /etc/proftpd/ssl, quindi creo prima quella directory:

mkdir /etc/proftpd/ssl

Successivamente, possiamo generare il certificato SSL come segue:

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem

Nome del Paese (codice di 2 lettere) [AU]:<-- Inserisci il nome del tuo Paese (ad es. "DE").
Nome Stato o Provincia (nome completo) [Stato-Stato]:<-- Inserisci il tuo Stato o il nome della provincia.
Nome località (ad es. città) []:<-- Inserisci la tua città.
Nome organizzazione (ad es. azienda) [Internet Widgits Pty Ltd]:<-- Inserisci il nome dell'organizzazione (ad es. il nome della tua azienda).
Nome dell'unità organizzativa (ad es. sezione) []:<-- Inserisci il nome dell'unità organizzativa (ad es. "Dipartimento IT").
Nome comune (ad es. IL TUO nome) []:<-- Inserisci il nome di dominio completo del sistema (ad es. "server1.example.com").
Indirizzo e-mail []:<-- Inserisci il tuo indirizzo e-mail.

4 Abilitazione di TLS in ProFTPd

Per abilitare TLS in ProFTPd, apri /etc/proftpd/proftpd.conf...

vi /etc/proftpd/proftpd.conf

... e decommenta la riga Include /etc/proftpd/tls.conf:

[...]
#
# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf
[...]

Quindi apri /etc/proftpd/tls.conf e fallo apparire come segue:

vi /etc/proftpd/tls.conf
<IfModule mod_tls.c>
TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol                SSLv23
TLSOptions                 NoCertRequest AllowClientRenegotiations
TLSRSACertificateFile      /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient            off
TLSRequired                on
</IfModule>

Se usi TLSRquired, sono consentite solo le connessioni TLS (questo blocca tutti gli utenti con vecchi client FTP che non hanno il supporto TLS); commentando quella riga o utilizzando TLSRquired, sono consentite sia le connessioni TLS che quelle non TLS, a seconda di ciò che supporta il client FTP.

Riavvia ProFTPd in ​​seguito:

/etc/init.d/proftpd restart

Questo è tutto. Ora puoi provare a connetterti usando il tuo client FTP; tuttavia, dovresti configurare il tuo client FTP per utilizzare TLS (questo è un must se usi TLSRquired su) - vedi il prossimo capitolo come farlo con FileZilla.

Se riscontri problemi con TLS, puoi dare un'occhiata al file di registro TLS /var/log/proftpd/tls.log.

5 Configurazione di FileZilla per TLS

Per utilizzare FTP con TLS, è necessario un client FTP che supporti TLS, come FileZilla.

In FileZilla, apri Gestione server:

Seleziona il server che utilizza ProFTPd con TLS; nel menu a discesa Tipo di server, seleziona FTPES anziché FTP normale:

Ora puoi connetterti al server. Se lo fai per la prima volta, devi accettare il nuovo certificato SSL del server:

Se tutto va bene, ora dovresti essere loggato sul server:

6 link

  • ProFTPd:http://www.proftpd.org/
  • FileZilla:http://filezilla-project.org/
  • Ubuntu:http://www.ubuntu.com/

Ubuntu

  1. Impostazione NTP su Centos e Ubuntu

  2. Configurazione di ProFTPd + TLS su Debian Squeeze

  3. Come installare ProFTPd con TLS su OpenSuse 13.2

  4. Impostazione dell'indirizzo Mac permanente in Ubuntu 14.04?

  5. Eseguire un eseguibile a 64 bit su un Ubuntu Lucid 64?

Come installare ProFTPd con supporto TLS su Ubuntu 15.04

Modo da riga di comando per cambiare il nome del computer in Ubuntu

Come modificare il nome host su Ubuntu 20.04

Come installare Lynx Browser su Ubuntu 20.04

Come installare ProFTPD con TLS su Ubuntu 20.04 LTS

Come installare ProFTPD su Ubuntu 20.04