Versione 1.0
Autore:Srijan Kishore
Segui howtoforge su Twitter
Ultima modifica 16/gennaio/2015
Questo documento descrive come installare un server ProFTPd con OpenSuse 13.2. Includerò le connessioni TLS. TLS fornisce l'autenticazione dell'endpoint e la riservatezza delle comunicazioni su Internet tramite la crittografia. TLS fornisce sicurezza RSA con livelli di forza a 1024 e 2048 bit.
ProFTPD è un server FTP, utilizza un solo file di configurazione “/etc/proftpd/proftpd.conf”. Il file di configurazione di ProFTPD è molto simile al file di configurazione di Apache. Può essere utilizzato per configurare facilmente più server FTP virtuali e ha capacità chroot a seconda del filesystem sottostante. Può essere eseguito come server autonomo o servizio inetd. È in grado di funzionare su IPv6.
1 Nota preliminare
In questo tutorial utilizzo il nome host server1.example.com con l'indirizzo IP 192.168.0.100. Queste impostazioni potrebbero differire per te, quindi devi sostituirle dove appropriato. È necessario disporre di un'installazione di base di Open Suse prima di procedere come descritto in questo tutorial.
2 Installa ProFTPd
Ora installiamo protpd , quindi apri un terminale e digita il comando:
zypper install proftpd opensl
Ora dobbiamo modificare il file di configurazione proftpd:
nano /etc/proftpd/proftpd.conf
Aggiungi le voci alla fine del file come:
[...]
DefaultRoot ~ IdentLookups off ServerIdent on "FTP Server ready."
Ora creeremo la directory per il certificato come segue:
mkdir /etc/proftpd/openssl
Il prossimo compito è generare il certificato SSL con questo comando:
openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/openssl/proftpd.cert.pem -keyout /etc/proftpd/openssl/proftpd.key.pem
Compila le voci come segue:
Nome del Paese (codice di 2 lettere) [XX]:<-- Inserisci il nome del tuo Paese (ad es. "DE").
Nome Stato o Provincia (nome completo) []:<-- Inserisci il nome del tuo Stato o Provincia .
Nome località (es. città) [Città predefinita]:<-- Inserisci la tua città.
Nome organizzazione (es. azienda) [Default Company Ltd]:<-- Inserisci il nome della tua organizzazione (es. , il nome della tua azienda).
Nome dell'unità organizzativa (ad es. sezione) []:<-- Inserisci il nome dell'unità organizzativa (ad es. "Dipartimento IT").
Nome comune (ad es. il tuo nome o il nome host del tuo server) []:<-- Inserisci il nome di dominio completo del sistema (ad es. "server1.example.com").
Indirizzo e-mail []:<-- Inserisci il tuo indirizzo e-mail.
Ora dobbiamo abilitare il TLS in ProFTPd aggiungendo la voce nel file di configurazione di ProFTPd.
nano /etc/proftpd/proftpd.conf
Aggiungi finalmente le voci come:
[...]
Include /etc/proftpd/tls.conf
Ora aggiungeremo le voci per il file tls.conf:
nano /etc/proftpd/tls.conf
TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /etc/proftpd/openssl/proftpd.cert.pem TLSRSACertificateKeyFile /etc/proftpd/openssl/proftpd.key.pem TLSVerifyClient off TLSRequired on
Creeremo manualmente il file di registro TLS come:
touch /var/log/proftpd/tls.log
Assicurati di commentare le seguenti righe per consentire agli utenti FTP di CHMOD:
[...] # Bar use of SITE CHMOD by default #<Limit SITE_CHMOD> # DenyAll #</Limit> [...]
Successivamente dobbiamo aggiungere le voci all'avvio e avviare il servizio di ProFTPd come:
systelctl enable proftpd.service
systemctl restart proftpd.service
Questo ci renderà pronti per la connessione FTP.
3 Client FTP
Per utilizzare FTP su TLS, possiamo utilizzare il client FTP come Filezilla. Può essere scaricato dal repository originale della distribuzione o dal link
4 link
- OpenSUSE:http://www.opensuse.org/
- ProFTPd:http://www.proftpd.org/