1. Для скачивания ресурсов Форума пользователь должен написать не менее 5 полезных сообщений и получить 5 симпатий.
    Если Вы не хотите выполнять условия Вы можете пожертвовать 105 руб на развитие проекта или купить любое наше дополнение и будете переведены в группу "Работяга", перевод происходит по email, который указывается при оплате.

Безопасное соединение ProFTPD с использованием протокола TLS/SSL на CentOS 7

Тема в разделе "Настройка программ и Centos", создана пользователем xsasha, 1 авг 2017.

  1. TopicStarter Overlay
    xsasha Оффлайн

    xsasha Президент Команда форума

    2.155
    1.468
    1.713
    10
    По своей сути протокол FTP был разработан как небезопасный протокол и все данные и пароли передаются простым текстом, что делает работу хакеров очень простой для перехвата всех транзакций клиент-сервер FTP, особенно имен пользователей и их паролей, используемых в процессе аутентификации.
    В этом руководстве Вы узнаете, как вы можете защитить и шифровать FTP - соединение на сервере ProFTPd в CentOS 7 , используя TLS (Transport Layer Security) с расширением FTPS.
    Создаем файл конфигурации tls.conf
    Код:
    nano /etc/proftpd/disabled_mod/tls.conf
    содержимое файла tls.conf
    Код:
    <IfModule mod_tls.c>
    TLSEngine                               on
    TLSLog                                  /var/log/proftpd/tls.log
    TLSProtocol                             SSLv23
    TLSRSACertificateFile                   /etc/ssl/certs/proftpd.crt
    TLSRSACertificateKeyFile                /etc/ssl/private/proftpd.key
    #TLSCACertificateFile                                     /etc/ssl/certs/CA.pem
    TLSOptions                      NoCertRequest EnableDiags NoSessionReuseRequired
    TLSVerifyClient                         off
    TLSRequired                             on
    TLSRenegotiate                          required on
    </IfModule>
    Если вы используете браузеры или FTP-клиенты, которые не поддерживают подключения TLS закомментируйте TLSRequired on.
    Создание файлов сертификатов SSL для TLS.
    Код:
    yum install openssl
    Создайте файл bash с именем proftpd_gen_ssl по пути /usr/local/bin/ или пропишите любой свой путь.
    Код:
    nano /usr/local/bin/proftpd_gen_ssl
    Содержимое файла:
    Код:
    #!/bin/bash
    echo -e "\nPlease enter a name for your SSL Certificate and Key pairs:"
    read name
    openssl req -x509 -newkey rsa:1024 \
    -keyout /etc/ssl/private/$name.key -out /etc/ssl/certs/$name.crt \
    -nodes -days 365\
    chmod 0600 /etc/ssl/private/$name.key
    Далее выдаем права и выполняем созданный выше файл.
    Код:
    chmod +x /usr/local/bin/proftpd_gen_ssl
    mkdir -p /etc/ssl/private
    proftpd_gen_ssl
    Включаем TLS на сервере ProFTPD
    Код:
    Ln -s /etc/proftpd/disabled_mod/tls.conf / etc / proftpd / enabled_mod /
    systemctl restart proftpd
    Если вы хотите отключить TLS просто удалите символическую ссылку из каталог.
    Код:
    rm /etc/proftpd/enabled_mod/tls.conf
    systemctl restart proftpd
    Открывает порты в брандмауэре.
    Код:
    # firewall-cmd --add-port=1024-65534/tcp 
    # firewall-cmd --add-port=1024-65534/tcp --permanent
    # firewall-cmd --list-ports
    # firewall-cmd --list-services
    # firewall-cmd --reload
    После проделанной выше процедуры можем использовать защищенное подключение по FTP.
     
Загрузка...

Просматривают тему (Пользователей: 0, Гостей: 0)