Серый Хомячок

  • Увеличить размер шрифта
  • Размер шрифта по умолчанию
  • Уменьшить размер шрифта

Параноя. Шифруем FTP сервер ProFTP.

E-mail Печать

Я уже рассказал с картинками как установить ProFTP. Теперь прикрутим к нему шифрование и закроем вход без шифрования, посекретничаем. Тут картинок не будет, будет только текст.

Первым делом нужно сгенерить самоподписной сертификат и положить его рядом с настройками ProFTP, что бы все лежало одной кучей. Для него организуем отдельную директорию:

sudo mkdir /etc/proftpd/ssl

Теперь сгенерим сам сертификат:

sudo openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem

Аккуратно отвечаем на вопросы, там все просто, в поля, которые хотим оставить пустыми ставим точку:

Country Name (2 letter code) [GB]:RU
State or Province Name (full name) [Berkshire]:_Ваш_Регион_или_поставить точку_
Locality Name (eg, city) [Newbury]:_Ваш_город_
Organization Name (eg, company) [My Company Ltd]:_Название _организации_запросившей_сертификат_
Organizational Unit Name (eg, section) []:_Подразделение_организации_или_поставить_точку_
Common Name (eg, your name or your server's hostname) []:_Ваше_имя_или_название_сервера_
Email Address []:_Ваш_адрес_электронной_почты_

Осталось только выставить права на ключ и сертификат, ключ должен читать только root, сертификат могут читать все:

sudo chmod 0640 /etc/proftpd/ssl/proftpd.cert.pem
sudo chmod 0600 /etc/proftpd/ssl/proftpd.key.pem

Все, сертификат готов, можно пользоваться. Теперь нужно включить TLS/SSL на самом сервере. Для этого нужно в файле конфигурации ProFTP, расположенного /etc/proftpd/proftpd.conf найти раскомментировать подключение файла конфигурации шифрования. Ищем и раскомментируем:

include /etc/proftpd/tls.conf

Теперь идем в файл конфигурации /etc/proftpd/tls.conf и раскомментируем следующее, по ходу меняя пути к файлам ключу и сертификату:


TLSEngine                 on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol                 SSLv23
TLSRSACertificateFile           /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile        /etc/proftpd/ssl/proftpd.key.pem
TLSOptions                NoCertRequest EnableDiags NoSessionReuseRequired
TLSOptions                AllowClientRenegotiations
TLSVerifyClient            off
TLSRequired                 on
TLSRenegotiate                 required off

Проверяем, все должно работать с шифрованием, а без - не должно.

Заметка на полях: можно, конечно, поступить просто и прямо в конфиграционный файл ProFTP /etc/proftpd/proftpd.conf добавить эту секцию, но это не совсем правильно.

Вот и все, быстрых вам коннектов, и толстых вам каналов!


back_to_top02

Обновлено 27.10.2015 19:03  

Баннер
Баннер
mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
Сейчас 37 гостей и 4 пользователей онлайн
Просмотры материалов : 1377083
Разработано "Marine Standard" SIA © 2009