sexta-feira, 9 de outubro de 2015

Servidor FTP autenticado com certificado SSL no ProFTPD

Neste artigo iremos abordar a encriptação da transmissão dos dados de comunicação do servidor de FTP com ProFTPD. Nesta semana nós fizemos um artigo abordando a instalação do do ProFTPD no Linux. Recomendo que leia o artigo primeiro para efetuar as devidas configurações de instalação caso ainda não tenha feito.  

Instalando o ProFTPD e o SSL 

Debian 7 Wheezy / Debian 8 Jessie
# apt-get install proftpd openssl


Fedora/OpenSUSE/CentOS/RHEL7
#yum install -y proftpd openssl proftpd-utils




Configurando o Servidor:


O passo a passo para instalação e configuração do ProFTPD pode ser encontrado nesse post

Link: http://www.nanoshots.com.br/2015/10/criando-um-servidor-ftp-com-proftpd.html


Gerando as chaves 

Vamos criar a pasta ssl dentro da pasta de configuração do ProFTPD e gerar as chaves de criptografia com validade de 365 dias.


# mkdir /etc/proftpd/ssl

# openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem



Habilitando o TLS 

Agora vamos editar os arquivos de configuração para ativar o serviço e apontar para os certificados gerados no passo anterior.

Edite o arquivo :

# vim /etc/proftpd/proftpd.conf

Descomente a linha referente ao include das configurações do TLS



Agora vamos editar o arquivo /etc/proftpd/tls.conf e apontar para os certificados criados anteriormente


Descomente as linhas:



Procure ela opção TLSOptions e descomente a linha referente a NoCertRequest EnableDiags



Descomente as linhas abaixo e aponte para o arquivo cert o key que criamos anteriormente no diretório /etc/proftpd/ssl/



Pronto, terminamos a configuração do servidor. Agora vamos reiniciar o serviço

# service proftpd restart

Conectando ao servidor


No Filezilla, vá em "Gerenciador de Sites" e clique em  "Adicionar novo Site"

Coloque o IP ou URL do Host, a porta e as credenciais de acesso, na opção de Criptografia, selecione a opção "Requer FTP sobre TLS explícito" e clique em "Conectar"




Clique em "Confiar sempre nesse certificado em sessões futuras" e clique em Ok para salvar o certificado.

:)

SOBRE O AUTOR

Matheus Fidelis

http://msfidelis.github.io/

Power Ranger, Piloto de Helicópteros e Astronauta da NASA. Desenvolvedor Web PHP com foco em Backend e POO, Linux SysAdmin DevOps e Entusiasta Python. Criou esse site pra contribuir com a comunidade com coisas que aprende dentro de um setor maluco de TI :)

Postar um comentário

 
Nanoshots | Open Source Security, Linux e Tutoriais © 2015 - Designed by Templateism.com