Installare ProFTPd con OpenSSL su Ubuntu 14.04
Si installa sia il server FTP che il pacchetto OpenSSL:
|
1 |
sudo apt-get install proftpd openssl |
Verrà richiesto come avviare ProFTPd, impostare la modalità ‘standalone’.
Si edita il file di configurazione ( /etc/proftpd/proftpd.conf ) per impostare due regole minime di sicurezza:
|
1 2 3 4 |
[...] DefaultRoot ~ ServerIdent on "This FTP Server is ready!" [...] |
La prima opzione abilita il chroot dei vari utenti per bloccarli nella loro home, la seconda serve per nascondere i dati specifici del server ( tipo il sistema operativo o la versione dell’ FTP server ).
Si procede poi alla creazione del certificato TLS:
|
1 2 3 |
sudo mkdir /etc/proftpd/ssl sudo openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem sudo chmod 600 /etc/proftpd/ssl/proftpd.* |
Per abilitare il TLS su ProFTPd si apre il file di configurazione ( /etc/proftpd/proftpd.conf ) e si decommenta la stringa:
|
1 2 3 |
[...] Include /etc/proftpd/tls.conf [...] |
Si configura il file tls.conf ( fate una copia dell’originale e createne uno vuoto ):
|
1 2 3 4 5 6 7 8 9 10 11 12 |
<IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol TLSv1.2 TLSCipherSuite AES128+EECDH:AES128+EDH TLSOptions NoCertRequest AllowClientRenegotiations TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem TLSVerifyClient off TLSRequired on RequireValidShell no </IfModule> |
Il parametro TLSRequired se abilitato fa accettare solo connessioni protette, se si vuole invece accettare anche quelle classiche magari da client vecchi occorre disabilitarlo.
Si riavvia infine il server FTP:
|
1 |
sudo service proftpd restart |
In caso di probemi consultare il file di log ( /var/log/proftpd/tls.log ).