Installare un server FTP con ProFTPD: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
Nessun oggetto della modifica
Riga 53: Riga 53:
====Note====
====Note====
Il comportamento di default del server permette ad ogni utente di accedere via FTP solo alla propria directory home.
Il comportamento di default del server permette ad ogni utente di accedere via FTP solo alla propria directory home.
====Creare un certificato SSL per TLS====
TLS è un protocollo che fornisce autenticazione e comunicazioni crittografate. Nell'utilizzo tipico con un server FTP si configura in modo che il server FTP stesso sia autenticato e che i client non lo siano.<br/>
Per utilizzare TLS con ProFTPD dobbiamo creare un certificato SSL:
<pre>
# apt-get install openssl
#mkdir /etc/proftpd/ssl
#openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem
</pre>
Rispondete così alle domande che vi vengono poste:
<pre>
Country Name (2 letter code) [AU]: IT
State or Province Name (full name) [Some-State]: Vostra_Provincia
Locality Name (eg, city) []: Vostra_Città
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Vostra_Società
Organizational Unit Name (eg, section) []: Nome_Dipartimento (Esempio: Dipartimento IT)
Common Name (eg, YOUR name) []: FQDN del server (esempio: ftpserver.organizzazione.local)
Email Address []: E-mail dell'amministratore
</pre>
Per abilitare TLS in ProFTPD bisogna aprire il file /etc/proftpd/proftpd.conf e cercare la sezione che inizia con <tt>'''<IfModule mod_tls.c>'''</tt>:
<pre>
<IfModule mod_tls.c>
TLSEngine off
</IfModule>
</pre>
Modificatela come segue:
<pre>
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient off
TLSRequired on
</IfModule>
</pre>
Se utilizzate la direttiva <tt>TLSRequired on</tt> saranno consentite solo le connessioni TLS, ma questo bloccherà gli utenti che utilizzano client FTP che non hanno il supporto TLS; suggerisco quindi, se ciò non viola le policies di sicurezza della vostra rete, di commentare la direttiva, in modo da permettere sia connessioni TLS sia connessioni non autenticate.<br/>
Infine riavviate il server:
<pre>
/etc/init.d/proftpd restart
</pre>
Se avete dei problemi con TLS o con le connessioni dai client potete dare un occhio al TLS log file: <tt>/var/log/proftpd/tls.log</tt>.
<br/>
<br/>
<br/>
<br/>
: [[Utente:Ferdybassi|Ferdybassi]]
: [[Utente:Ferdybassi|Ferdybassi]]

Menu di navigazione