Habilitando SSL en Proftpd Ubuntu 10.04

Hace un tiempito que monté un FTP y la verdad que 0 practica de seguridad , mientras lo tuve que usar localmente no había problemas , pero ante la necesidad de usarlo desde una red WIFI o cualquier otra red desconocida me di cuenta que era hora de implementar SSL para no enviar la autenticación en texto claro.

Manos a la obra! voy a suponer que ya tienen andando proftpd y openssl instalado

1º editamos /etc/proftpd/modules.conf y descomentamos o agregamos
LoadModule mod_tls.c

2º editamos /etc/proftpd/proftpd.conf y descomentamos
Include /etc/proftpd/tls.conf

3º generamos los certificados (todo en una sola linea)
openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365

4º editamos/etc/proftpd/tls.conf y descomentamos para que nos quede así


TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23

TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key

TLSOptions NoCertRequest

TLSVerifyClient off

TLSRequired on

TLSRenegotiate required off


5º Guardamos y reiniciamos el servicio y ya podemos acceder con ftps://

En caso de que "TLSRequired on" SIEMPRE va a pedir SSL si lo ponemos en OFF podemos elegir de que manera acceder.

Desde una maquina probé a acceder con Windows Commander y para poder hacerlo tuve que copiar libssl32.dll a la carpeta. Esta dll la saqué instalando OPENSSL32

Inspirado en el blog italiano de : Luca Ercoli

Molte Grazie Luca!