Cómo Configurar PureFTPd Para Aceptar Sesiones TLS En Fedora 18

FTP es un protocolo muy inseguro porque todas las contraseñas y todos los datos se transfieren en texto claro. Al usar TLS, toda la comunicación puede ser cifrada, haciendo que FTP sea mucho más seguro. Este artículo explica cómo configurar PureFTPd para aceptar sesiones TLS en un servidor Fedora 18.

1 Nota Preliminar

Deberías tener una configuración funcional de PureFTPd en tu servidor Fedora 18, por ejemplo, como se muestra en este tutorial: Alojamiento Virtual Con PureFTPd Y MySQL (Incl. Gestión de Cuotas y Ancho de Banda) En Fedora 18.

2 Instalando OpenSSL

OpenSSL es necesario para TLS; para instalar OpenSSL, simplemente ejecutamos:

yum install openssl

3 Configurando PureFTPd

Abre /etc/pure-ftpd/pure-ftpd.conf…

vi /etc/pure-ftpd/pure-ftpd.conf

Si deseas permitir sesiones FTP y TLS, establece TLS en 1:

| [...] # Esta opción puede aceptar tres valores : # 0 : deshabilitar la capa de cifrado SSL/TLS (por defecto). # 1 : aceptar tanto sesiones tradicionales como cifradas. # 2 : rechazar conexiones que no usen mecanismos de seguridad SSL/TLS, # incluidas las sesiones anónimas. # No _descomentes_ esto a ciegas. Asegúrate de que : # 1) Tu servidor ha sido compilado con soporte SSL/TLS (--with-tls), # 2) Un certificado válido está en su lugar, # 3) Solo los clientes compatibles podrán iniciar sesión. TLS 1 [...] |

Si deseas aceptar solo sesiones TLS (sin FTP), establece TLS en 2:

Para no permitir TLS en absoluto (solo FTP), establece TLS en 0:

4 Creando El Certificado SSL Para TLS

Para usar TLS, debemos crear un certificado SSL. Lo creo en /etc/ssl/private/, por lo tanto, primero creo ese directorio:

mkdir -p /etc/ssl/private/

Después, podemos generar el certificado SSL de la siguiente manera:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Nombre del País (código de 2 letras) [XX]: <– Ingresa el Nombre de tu País (por ejemplo, “ES”).
Nombre del Estado o Provincia (nombre completo) []: <– Ingresa el Nombre de tu Estado o Provincia.
Nombre de la Localidad (por ejemplo, ciudad) [Ciudad Predeterminada]: <– Ingresa tu Ciudad.
Nombre de la Organización (por ejemplo, empresa) [Compañía Predeterminada Ltd]: <– Ingresa el Nombre de tu Organización (por ejemplo, el nombre de tu empresa).
Nombre de la Unidad Organizativa (por ejemplo, sección) []: <– Ingresa el Nombre de tu Unidad Organizativa (por ejemplo, “Departamento de TI”).
Nombre Común (por ejemplo, tu nombre o el nombre de host de tu servidor) []: <– Ingresa el Nombre de Dominio Totalmente Calificado del sistema (por ejemplo, “servidor1.ejemplo.com”).
Dirección de Correo Electrónico []: <– Ingresa tu Dirección de Correo Electrónico.

Cambia los permisos del certificado SSL:

chmod 600 /etc/ssl/private/pure-ftpd.pem

Finalmente reinicia PureFTPd:

systemctl restart pure-ftpd.service

Eso es todo. Ahora puedes intentar conectarte usando tu cliente FTP; sin embargo, debes configurar tu cliente FTP para usar TLS - consulta el siguiente capítulo sobre cómo hacer esto con FileZilla.