«

Menetapkan ProFTPd + TLS Pada Ubuntu 11,10 (Ocelot Oneiric)


FTP adalah protokol yang sangat tidak selamat kerana semua kata laluan dan semua data yang dipindahkan dalam teks jelas. Dengan menggunakan TLS, seluruh komunikasi boleh menjadi disulitkan, lantas menjadikan FTP jauh lebih selamat. Artikel ini menerangkan bagaimana untuk menubuhkan ProFTPd dengan TLS pada pelayan Ubuntu 11,10.

Saya tidak mengeluarkan apa-apa jaminan bahawa ini akan bekerja untuk anda!



1 Nota Awal

Di dalam tutorial ini saya menggunakan server1.example.com nama host dengan alamat IP 192.168.0.23. Tetapan ini mungkin berbeza untuk anda, jadi anda perlu untuk menggantikan mereka di mana sesuai.

Kerana kita mesti menjalankan semua langkah-langkah dari tutorial ini dengan keistimewaan akar, kita boleh Prepend semua arahan dalam tutorial ini dengan sudo rentetan, atau kita menjadi akar sekarang dengan menaip

sudo su

2 Memasang ProFTPd. Dan OpenSSL

OpenSSL diperlukan oleh TLS; untuk memasang ProFTPd dan OpenSSL, kita hanya menjalankan:

apt-get install proftpd openssl

Anda akan ditanya soalan:

Run proftpd: <– standalone

Atas sebab-sebab keselamatan, anda boleh menambah baris berikut ke / etc / proftpd / proftpd.conf (terima kasih kepada Reinaldo Carvalho; maklumat lanjut boleh didapati di sini: http://proftpd.org/localsite/Userguide/linked/userguide.html ):

vi /etc/proftpd/proftpd.conf 

  [...] 
  DefaultRoot ~ 
  ServerIdent mengenai "Pelayan FTP bersedia." 
  [...]

3 Mewujudkan Sijil SSL Untuk TLS

Untuk menggunakan TLS, kita mesti mewujudkan sijil SSL. Saya mencipta dalam / etc / proftpd / SSL, maka saya mencipta direktori yang pertama:

mkdir /etc/proftpd/ssl

Setelah itu, kita boleh menjana sijil SSL seperti berikut:

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem

Country Name (2 letter code) [AU]: <- Masukkan Nama Negara anda (contohnya, “DE”).
State or Province Name (full name) [Some-State]: <- Masukkan Nama anda Negeri atau Wilayah.
Nama lokaliti (contohnya, bandar) []: <- Masukkan Bandar anda.
Nama organisasi (contohnya, syarikat) [Internet Widgits Sdn Bhd]: <- Masukkan Nama Organisasi anda (contohnya, nama syarikat anda).
Nama Unit organisasi (contohnya, seksyen) []: <- Masukkan Nama Unit Organisasi anda (contohnya “Jabatan IT”).
Nama Biasa (contohnya, nama ANDA) []: <- Masukkan Nama Domain Berkelayakan Penuh sistem (contohnya “server1.example.com”).
Alamat e-mel []: <- Masukkan Alamat E-mel anda.

4 Membolehkan TLS Dalam ProFTPd

Untuk membolehkan TLS di ProFTPd, terbuka / etc / proftpd / proftpd.conf …

vi / etc / proftpd / proftpd.conf

dan Uncomment termasuk / etc / proftpd / tls.conf garis: 

  [...] 
  # 
  # Ini digunakan untuk sambungan FTPS 
  # 
  Termasuk / etc / proftpd / tls.conf yang 
  [...]

Kemudian terbuka / etc / proftpd / tls.conf yang dan membuat ia kelihatan seperti berikut:

vi / etc / proftpd / tls.conf 

  Mod_tls.c> <IfModule 
  TLSEngine pada 
  TLSLog / var / log / proftpd / tls.log 
  TLSProtocol SSLv23 
  TLSOptions NoCertRequest AllowClientRenegotiations 
  TLSRSACertificateFile / etc / proftpd / SSL / proftpd.cert.pem 
  TLSRSACertificateKeyFile / etc / proftpd / SSL / proftpd.key.pem 
  TLSVerifyClient off 
  TLSRequired pada 
  </ IfModule>

Jika anda menggunakan TLSRequired atas, maka hanya TLS sambungan dibenarkan (ini kunci keluar mana-mana pengguna dengan pelanggan lama FTP yang tidak mempunyai sokongan TLS); oleh mengulas barisan itu atau menggunakan TLSRequired kedua-dua TLS dan sambungan bukan-TLS dibenarkan, bergantung kepada apa yang klien FTP menyokong.

Restart ProFTPd selepas itu:

/ Etc / init.d / proftpd restart

Itu sahaja. Kini anda boleh cuba untuk menyambung menggunakan klien FTP anda; Walau bagaimanapun, anda perlu mengkonfigurasi klien FTP anda untuk menggunakan TLS (ini adalah suatu kemestian sekiranya anda menggunakan TLSRequired on) – lihat bab seterusnya bagaimana untuk melakukan ini dengan FileZilla.

Jika anda mempunyai masalah dengan TLS, anda boleh lihat pada fail log TLS / var / log / proftpd / tls.log.

5 Mengkonfigurasi FileZilla Untuk TLS

Untuk menggunakan FTP dengan TLS, anda memerlukan klien FTP yang menyokong TLS, seperti FileZilla .

Dalam FileZilla, buka Pengurus Tapak:

Pilih server yang menggunakan ProFTPd dengan TLS; dalam Jenis Pelayan menu drop-down, pilih FTPES bukan FTP biasa:

Klik untuk Besarkan

Sekarang anda boleh menyambung kepada pelayan. Jika anda melakukan ini buat kali pertama, anda mesti menerima sijil SSL baru pelayan:

Klik untuk Besarkan

Jika semua berjalan lancar, kini anda perlu log masuk pada pelayan:

Klik untuk Besarkan

=-=-=-=-=
Powered by Blogilo

This entry was posted on March 3, 2012, 7:52 am and is filed under Uncategorized. You can follow any responses to this entry through RSS 2.0. You can leave a response, or trackback from your own site.

  1. Leave a Comment

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Cancel

Connecting to %s

Follow

Get every new post delivered to your Inbox.