Setting Up ProFTPd + TLS On Ubuntu 8.10


FTP adalah sebuah protokol yang sangat tidak aman karena semua password dan semua data yang ditransfer dalam bentuk teks. Dengan menggunakan TLS, seluruh komunikasi bisa dienkripsi, sehingga membuat FTP lebih aman. Artikel ini menjelaskan cara mengkonfigurasi proftpd dengan TLS pada sebuah server Ubuntu 8,10. Aku tidak mengeluarkan jaminan bahwa ini akan bekerja untuk Anda!

Dalam tutorial ini saya menggunakan server1.example.com nama host dengan alamat IP 192.168.0.100. Pengaturan ini mungkin berbeda untuk Anda, sehingga Anda harus menggantinya mana yang sesuai. Karena kita harus menjalankan semua langkah-langkah dari tutorial ini dengan hak akses root, kita bisa tambahkan semua perintah dalam tutorial ini dengan sudo string, atau kita menjadi root sekarang dengan mengetikkan.

sudo su

Installing ProFTPd And OpenSSL

OpenSSL dibutuhkan oleh TLS; untuk menginstal proftpd dan OpenSSL, kita jalankan:
apt-get install proftpd openssl

Untuk alasan keamanan alasan keamanan anda dapat menambah baris berikut di /etc/proftpd/proftpd.conf

vi /etc/proftpd/proftpd.conf

tambahkan baris berikut

DefaultRoot ~
IdentLookups off
ServerIdent on "FTP Server ready."

OpenSSL dibutuhkan oleh TLS; untuk menginstal proftpd dan OpenSSL, kita jalankan: 

#apt-get install proftpd openssl

Untuk menggunakan TLS, kita harus membuat sertifikat SSL. Aku menciptakannya pada / etc / proftpd / ssl, karena itu saya membuat direktori yang pertama: #mkdir /etc/proftpd/ssl

Setelah itu, kita bisa menghasilkan sertifikat SSL sebagai berikut:

#openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/
proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem

Country Name (2 letter code) [AU]: <– Enter your Country Name (e.g., “DE”).
State or Province Name (full name) [Some-State]: <– Enter your State or Province Name.
Locality Name (eg, city) []: <– Enter your City.
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <– Enter your Organization Name (e.g., the name of your company).
Organizational Unit Name (eg, section) []: <– Enter your Organizational Unit Name (e.g. “IT Department”).
Common Name (eg, YOUR name) []: <– Enter the Fully Qualified Domain Name of the system (e.g. “server1.example.com”).
Email Address []: <– Enter your Email Address.

  • In order to enabvi /etc/proftpd/proftpd.confle TLS in ProFTPd, open #/etc/proftpd/proftpd.conf…
vi /etc/proftpd/proftpd.conf

tambahkan perintah ini

Include /etc/proftpd/tls.conf
  • Kemudian buka files /etc/proftpd/tls.conf

dan pastikan configurasi harus sama seperti ini

<IfModule mod_tls.c>
TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol                SSLv23
TLSOptions                 NoCertRequest
TLSRSACertificateFile      /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient            off
TLSRequired                on
</IfModule>

Jika Anda menggunakan TLSRequired atas, maka hanya TLS koneksi yang diperbolehkan (ini kunci dari setiap pengguna dengan klien FTP lama yang tidak memiliki dukungan TLS); dengan komentar bahwa garis atau menggunakan TLSRequired dari kedua TLS dan koneksi non-TLS diperbolehkan, tergantung pada apa yang mendukung klien FTP.

Untuk menggunakan FTP dengan TLS, Anda memerlukan klien FTP yang mendukung TLS, seperti filezilla

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s