Siguiendo la guia de Howtoforge.net veremos como agregar TLS al proftpd. En caso de no tener instalado el proftpd ponemos sudo apt-get install proftpd openssl
Finalizada la instalación editamos el archivo de configuración vi /etc/proftpd/proftpd.conf y agregamos estos parametros
DefaultRoot ~ (con esto encerramos el usuario en su carpeta)
IdentLookups off
ServerIdent on "FTP Server ready."
Creamos la carpeta para el certificado ssl y luego el certificado
mkdir /etc/proftpd/ssl
openssl req -new -x509 -days 3650 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem
Completamos los datos y luego agregamos en el archivo proftpd.conf agregando
Include /etc/proftpd/tls.conf
Editamos el archivo /etc/proftpd/tls.conf y agregamos
< IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient off
TLSRequired on
< /IfModule>
Terminado este paso reiniciamos el servicio y listo /etc/init.d/proftpd restart
No hay comentarios:
Publicar un comentario