ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Configurar proftpd


Enviado por   •  30 de Octubre de 2019  •  Apuntes  •  1.061 Palabras (5 Páginas)  •  108 Visitas

Página 1 de 5

ProFTPD es un servidor FTP ampliamente configurable y bien utilizado para sistemas operativos basados ​​en UNIX. Este artículo muestra la instalación y configuración de ProFTPD en la versión 1.3.5b-4 en Debian Linux. En el ejemplo mostrado, un cifrado TLS está configurado en el servidor FTP para cifrar la comunicación entre el cliente FTP (por ejemplo, FileZilla) y el servidor FTP ProFTPD. Debian Stretch 9 se utilizó como sistema de prueba.

Instalación

La instalación de ProFTPD se realiza rápidamente a través de la gestión de paquetes integrada en Debian.

sudo apt instalar proftpd-basic

Si no se puede encontrar el paquete, actualice la lista local de paquetes usando:

actualización de sudo apt

Si el paquete aún no se puede instalar después de eso, verifique el archivo /etc/apt/sources.list, podría haber un problema con el servidor espejo de Debian.

Ajustando la configuración

La configuración del servidor ProFTPD se describe a continuación. El directorio / etc / proftpd / contiene los archivos de configuración de ProFTPD.

Sus propios archivos de configuración se almacenan mejor en el directorio conf.d. Los archivos en este directorio no se verán afectados por las actualizaciones de paquetes. Todos los archivos en la conf. El directorio d en el proftpd.conf se incluye a través de la directiva de inclusión.

En este ejemplo, el archivo custom.conf se usa para personalizar el servidor ProFTPD para que la configuración tenga efecto:

$ sudo vi /etc/proftpd/conf.d/custom.conf

# Ftp user doesn't need a valid shell

    RequireValidShell off

# If desired turn off IPv6

UseIPv6 off

# Default directory is ftpusers home

DefaultRoot ~ ftpuser

# Limit login to the ftpuser group

    DenyGroup !ftpuser

Luego, guarde el archivo y reinicie el servidor ProFTPD:

$ sudo systemctl restart proftpd.service    

Conexión FTP segura SSL / TLS con mod_tls

El módulo TLS permite una conexión cifrada a través de SSL / TLS al servidor ProFTPD.

Precaución: ¡Sin cifrado, el protocolo FTP transmite tanto el inicio de sesión como los datos normales en texto sin formato! El uso de SSL / TLS es por lo tanto altamente recomendado para entornos de producción.

Por defecto, ProFTPD soporta el módulo TLS:

$ sudo proftpd -vv | grep tls

  mod_tls_memcache / 0.1

  mod_tls / 2.6

Ya está incluido en /etc/proftpd/modules.conf y se activa automáticamente.

Crear un certificado

El siguiente ejemplo utiliza el certificado autofirmado de Snakeoil de los paquetes ssl-cert como certificado:

$ sudo apt install ssl-cert

$ sudo make-ssl-cert generate-default-snakeoil – force-overwrite

$ sudo ls -la /etc/ssl/certs/ssl-cert-snakeoil.pem

-rw-r - r-- 1 root root 1021 29 de septiembre 12:16 /etc/ssl/certs/ssl-cert-snakeoil.pem

$ sudo ls -la /etc/ssl/private/ssl-cert-snakeoil.key

-rw-r ----- 1 root ssl-cert 1704 29 de septiembre 12:16 /etc/ssl/private/ssl-cert-snakeoil.key

Configurar TLS

La versión 1.3.5b-4 de ProFTPD en el repositorio Stretch de Debian también admite TLSv1.2. [1]

En el directorio conf.d, se crea un archivo de configuración separado para SSL / TLS:

$ sudo vi /etc/proftpd/conf.d/tls.conf

        TLSEngine on

        TLSLog /var/log/proftpd/tls.log

        TLSProtocol TLSv1.2

        TLSRSACertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem

        TLSRSACertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

        TLSVerifyClient off

...

Descargar como (para miembros actualizados) txt (7 Kb) pdf (59 Kb) docx (555 Kb)
Leer 4 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com