Neste artigo iremos abordar a encriptação da transmissão dos dados de comunicação do servidor de FTP com ProFTPD. Nesta semana nós fizemos um artigo abordando a instalação do do ProFTPD no Linux. Recomendo que leia o artigo primeiro para efetuar as devidas configurações de instalação caso ainda não tenha feito.
Instalando o ProFTPD e o SSL
Debian 7 Wheezy / Debian 8 Jessie# apt-get install proftpd openssl
Fedora/OpenSUSE/CentOS/RHEL7
#yum install -y proftpd openssl proftpd-utils
Configurando o Servidor:
O passo a passo para instalação e configuração do ProFTPD pode ser encontrado nesse post
Link: http://www.nanoshots.com.br/2015/10/criando-um-servidor-ftp-com-proftpd.html
Gerando as chaves
Vamos criar a pasta ssl dentro da pasta de configuração do ProFTPD e gerar as chaves de criptografia com validade de 365 dias.# mkdir /etc/proftpd/ssl
# openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem
Habilitando o TLS
Agora vamos editar os arquivos de configuração para ativar o serviço e apontar para os certificados gerados no passo anterior.Edite o arquivo :
# vim /etc/proftpd/proftpd.conf
Descomente a linha referente ao include das configurações do TLS
Agora vamos editar o arquivo /etc/proftpd/tls.conf e apontar para os certificados criados anteriormente
Descomente as linhas:
Procure ela opção TLSOptions e descomente a linha referente a NoCertRequest EnableDiags
Descomente as linhas abaixo e aponte para o arquivo cert o key que criamos anteriormente no diretório /etc/proftpd/ssl/
Pronto, terminamos a configuração do servidor. Agora vamos reiniciar o serviço
# service proftpd restart
Conectando ao servidor
No Filezilla, vá em "Gerenciador de Sites" e clique em "Adicionar novo Site"
Coloque o IP ou URL do Host, a porta e as credenciais de acesso, na opção de Criptografia, selecione a opção "Requer FTP sobre TLS explícito" e clique em "Conectar"
Clique em "Confiar sempre nesse certificado em sessões futuras" e clique em Ok para salvar o certificado.
:)
Nenhum comentário