13.11.2017

ProFTPd и TSL (FTPS)

Предлагаю рассмотреть подключение TSL-шифрования при работе с ProFTPd. Как установить и запустить ProFTPd сервер на Ubuntu и FreeBSD, было ранее описано в статьях «Установка Proftpd на Ubuntu» и «Установка Proftpd на FreeBSD»


Данная инструкция была написана для Ubuntu server, аналогично производится настройка и на других Linux-дистрибутивах и FreeBSD

1. Подготовка

Для работы с TSL нам необходим пакет openssl

Проверяем, установлен ли он

$ dpkg -l openssl

ii  openssl                              1.0.2g-1ubuntu4.9       i386                    Secure Sockets Layer toolkit - cryptographic utility

Если пакет не установлен (статус un), ставим

sudo apt-get install openssl

Данный пакет нам нужен для создания сертификата, если у Вас уже имеется сертификат, можете использовать его.

2. Создание сертификатов

sudo mkdir /etc/proftpd/ssl

sudo openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem

sudo chmod 600 /etc/proftpd/ssl/proftpd.*

Во время создания ключа нам будут задаваться вопросы, на которые необходимо ответить.

3. Настройка ProFTPd

Вносим правки в файл /etc/proftpd/proftpd.conf

Снимаем комментирование с строки

Include /etc/proftpd/tls.conf

Правим файл /etc/proftpd/tls.conf до следующего вида

<IfModule mod_tls.c>

TLSEngine                               on

TLSLog                                  /var/log/proftpd/tls.log

TLSProtocol                             SSLv23

TLSRSACertificateFile                   /etc/proftpd/ssl/proftpd.cert.pem

TLSRSACertificateKeyFile                /etc/proftpd/ssl/proftpd.key.pem

TLSOptions                      NoCertRequest EnableDiags.

TLSVerifyClient                         off

TLSRequired                             on # on использовать только TLS-шифрование, off допускается использование незащищенного соединения.

</IfModule>

Перезапускаем ProFTPd

sudo service proftpd restart

Теперь вы можете проверить, подключившись через клиент.

В случае с Filezilla вы увидите следующие сообщения, которые подтвердят использование шифрования:

Статус: Соединяюсь с 10.10.10.10:21...

Статус: Соединение установлено, ожидание приглашения...

Статус: Инициализирую TLS...

Статус: Проверка сертификата...

Статус: TLS соединение установлено.

Статус: Авторизовались

Статус: Получение списка каталогов...

Статус: Список каталогов "/" извлечен

Автор: на
Ярлыки: , , , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)