Configurar proftpd
Enviado por Williams Zapata • 30 de Octubre de 2019 • Apuntes • 1.061 Palabras (5 Páginas) • 108 Visitas
ProFTPD es un servidor FTP ampliamente configurable y bien utilizado para sistemas operativos basados en UNIX. Este artículo muestra la instalación y configuración de ProFTPD en la versión 1.3.5b-4 en Debian Linux. En el ejemplo mostrado, un cifrado TLS está configurado en el servidor FTP para cifrar la comunicación entre el cliente FTP (por ejemplo, FileZilla) y el servidor FTP ProFTPD. Debian Stretch 9 se utilizó como sistema de prueba.
Instalación
La instalación de ProFTPD se realiza rápidamente a través de la gestión de paquetes integrada en Debian.
sudo apt instalar proftpd-basic
Si no se puede encontrar el paquete, actualice la lista local de paquetes usando:
actualización de sudo apt
Si el paquete aún no se puede instalar después de eso, verifique el archivo /etc/apt/sources.list, podría haber un problema con el servidor espejo de Debian.
Ajustando la configuración
La configuración del servidor ProFTPD se describe a continuación. El directorio / etc / proftpd / contiene los archivos de configuración de ProFTPD.
Sus propios archivos de configuración se almacenan mejor en el directorio conf.d. Los archivos en este directorio no se verán afectados por las actualizaciones de paquetes. Todos los archivos en la conf. El directorio d en el proftpd.conf se incluye a través de la directiva de inclusión.
En este ejemplo, el archivo custom.conf se usa para personalizar el servidor ProFTPD para que la configuración tenga efecto:
$ sudo vi /etc/proftpd/conf.d/custom.conf
# Ftp user doesn't need a valid shell
RequireValidShell off
# If desired turn off IPv6
UseIPv6 off
# Default directory is ftpusers home
DefaultRoot ~ ftpuser
# Limit login to the ftpuser group
DenyGroup !ftpuser
Luego, guarde el archivo y reinicie el servidor ProFTPD:
$ sudo systemctl restart proftpd.service
Conexión FTP segura SSL / TLS con mod_tls
El módulo TLS permite una conexión cifrada a través de SSL / TLS al servidor ProFTPD.
Precaución: ¡Sin cifrado, el protocolo FTP transmite tanto el inicio de sesión como los datos normales en texto sin formato! El uso de SSL / TLS es por lo tanto altamente recomendado para entornos de producción.
Por defecto, ProFTPD soporta el módulo TLS:
$ sudo proftpd -vv | grep tls
mod_tls_memcache / 0.1
mod_tls / 2.6
Ya está incluido en /etc/proftpd/modules.conf y se activa automáticamente.
Crear un certificado
El siguiente ejemplo utiliza el certificado autofirmado de Snakeoil de los paquetes ssl-cert como certificado:
$ sudo apt install ssl-cert
$ sudo make-ssl-cert generate-default-snakeoil – force-overwrite
$ sudo ls -la /etc/ssl/certs/ssl-cert-snakeoil.pem
-rw-r - r-- 1 root root 1021 29 de septiembre 12:16 /etc/ssl/certs/ssl-cert-snakeoil.pem
$ sudo ls -la /etc/ssl/private/ssl-cert-snakeoil.key
-rw-r ----- 1 root ssl-cert 1704 29 de septiembre 12:16 /etc/ssl/private/ssl-cert-snakeoil.key
Configurar TLS
La versión 1.3.5b-4 de ProFTPD en el repositorio Stretch de Debian también admite TLSv1.2. [1]
En el directorio conf.d, se crea un archivo de configuración separado para SSL / TLS:
$ sudo vi /etc/proftpd/conf.d/tls.conf
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol TLSv1.2
TLSRSACertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
TLSRSACertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
TLSVerifyClient off
...