4 069
contributi
Installare un server FTP con ProFTPD: differenze tra le versioni
Installare un server FTP con ProFTPD (visualizza wikitesto)
Versione delle 13:24, 7 nov 2008
, 7 nov 2008→Note
Nessun oggetto della modifica |
(→Note) |
||
| Riga 53: | Riga 53: | ||
====Note==== | ====Note==== | ||
Il comportamento di default del server permette ad ogni utente di accedere via FTP solo alla propria directory home. | Il comportamento di default del server permette ad ogni utente di accedere via FTP solo alla propria directory home. | ||
====Creare un certificato SSL per TLS==== | |||
TLS è un protocollo che fornisce autenticazione e comunicazioni crittografate. Nell'utilizzo tipico con un server FTP si configura in modo che il server FTP stesso sia autenticato e che i client non lo siano.<br/> | |||
Per utilizzare TLS con ProFTPD dobbiamo creare un certificato SSL: | |||
<pre> | |||
# apt-get install openssl | |||
#mkdir /etc/proftpd/ssl | |||
#openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem | |||
</pre> | |||
Rispondete così alle domande che vi vengono poste: | |||
<pre> | |||
Country Name (2 letter code) [AU]: IT | |||
State or Province Name (full name) [Some-State]: Vostra_Provincia | |||
Locality Name (eg, city) []: Vostra_Città | |||
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Vostra_Società | |||
Organizational Unit Name (eg, section) []: Nome_Dipartimento (Esempio: Dipartimento IT) | |||
Common Name (eg, YOUR name) []: FQDN del server (esempio: ftpserver.organizzazione.local) | |||
Email Address []: E-mail dell'amministratore | |||
</pre> | |||
Per abilitare TLS in ProFTPD bisogna aprire il file /etc/proftpd/proftpd.conf e cercare la sezione che inizia con <tt>'''<IfModule mod_tls.c>'''</tt>: | |||
<pre> | |||
<IfModule mod_tls.c> | |||
TLSEngine off | |||
</IfModule> | |||
</pre> | |||
Modificatela come segue: | |||
<pre> | |||
<IfModule mod_tls.c> | |||
TLSEngine on | |||
TLSLog /var/log/proftpd/tls.log | |||
TLSProtocol SSLv23 | |||
TLSOptions NoCertRequest | |||
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem | |||
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem | |||
TLSVerifyClient off | |||
TLSRequired on | |||
</IfModule> | |||
</pre> | |||
Se utilizzate la direttiva <tt>TLSRequired on</tt> saranno consentite solo le connessioni TLS, ma questo bloccherà gli utenti che utilizzano client FTP che non hanno il supporto TLS; suggerisco quindi, se ciò non viola le policies di sicurezza della vostra rete, di commentare la direttiva, in modo da permettere sia connessioni TLS sia connessioni non autenticate.<br/> | |||
Infine riavviate il server: | |||
<pre> | |||
/etc/init.d/proftpd restart | |||
</pre> | |||
Se avete dei problemi con TLS o con le connessioni dai client potete dare un occhio al TLS log file: <tt>/var/log/proftpd/tls.log</tt>. | |||
<br/> | <br/> | ||
<br/> | <br/> | ||
: [[Utente:Ferdybassi|Ferdybassi]] | : [[Utente:Ferdybassi|Ferdybassi]] | ||