Installazione Server · 4 min read · Dec 18, 2025

Come installare ProFTPD con TLS su CentOS 7.2

Questo tutorial descrive l’installazione e la configurazione di ProFTPD su un server CentOS 7.2. ProFTPD è un demone FTP per sistemi operativi Unix e Linux ed è distribuito sotto la GNU Public License (GPL).

1 Nota preliminare

Questo tutorial è basato su un server CentOS, quindi dovresti configurare un’installazione di base del server CentOS 7.2 prima di continuare con questo tutorial. Il sistema dovrebbe avere un indirizzo IP statico. Utilizzo 192.168.1.100 come mio indirizzo IP in questo tutorial e server1.example.com come nome host.

2 Installare e configurare ProFTPD

2.1 Installazione:

Abbiamo bisogno di software dal repository EPEL, abilitalo come segue:

yum -y install epel-release

Poi importa la chiave GPG EPEL:

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7

e aggiorna i pacchetti:

yum -y update

Installeremo ProFTPD e OpenSSL come segue:

yum install -y proftpd openssl proftpd-utils

Dobbiamo avviare il servizio e abilitarlo per l’avvio automatico all’avvio.

systemctl start proftpd.service  
systemctl enable proftpd.service

Se hai installato firewalld, configura il firewall con firewall-cmd per aprire la porta FTP:

firewall-cmd --add-service=ftp --permanent  
firewall-cmd --reload

Possiamo controllare la versione di ProFTPD come segue:

proftpd -v

[root@server1 ~]# proftpd -v

ProFTPD Version 1.3.5b

[root@server1 ~]#

2.2 Creazione di utenti ProFTPD

Creerò un gruppo ftpgroup e un utente tom per ProFTPD. Imposterò /ftpshare come directory home per l’utente tom.

groupadd ftpgroup

Successivamente aggiungerò l’utente srijan nel ftpgroup:

useradd  -G ftpgroup tom -s /sbin/nologin -d /ftpshare  
passwd tom
[root@server1 ~]# passwd tom  
Changing password for user srijan.  
New password: <--ftppassword  
Retype new password: <--ftppassword  
passwd: all authentication tokens updated successfully.  
[root@server1 ~]#

Imposta i permessi per la directory ftpshare:

chmod -R 1750 /ftpshare/

Ora siamo pronti per la connessione ProFTPD. Ma le connessioni non sono ancora crittografate, risolveremo questo nel capitolo successivo.

3 Abilitare TLS in ProFTPD

Per abilitare TLS in ProFTPD, apri /etc/proftpd/proftpd.conf. Prima di modificare il file, è meglio eseguire il backup del file originale e poi modificare il file con nano.

cp -pf /etc/proftpd.conf /etc/proftpd.conf.bak  
nano /etc/proftpd.conf

Aggiungi e modifica le righe come mostrato in rosso.

[...]  
DefaultRoot                     ~ !adm
PassivePorts    6000    6100  
[...]   
  
#
  TLSEngine                     on
  TLSRequired                   on
  TLSRSACertificateFile         /etc/pki/tls/certs/proftpd.pem
  TLSRSACertificateKeyFile      /etc/pki/tls/certs/proftpd.pem
  TLSCipherSuite                ALL:!ADH:!DES
  TLSOptions                    NoCertRequest
  TLSVerifyClient               off
  TLSRenegotiate                ctrl 3600 data 512000 required off timeout 300
  TLSLog                        /var/log/proftpd/tls.log
#  
#    TLSSessionCache            shm:/file=/var/run/proftpd/sesscache
#  
#  
[...]

Ho aggiunto le porte 6000 e 6100 per consentire la modalità passiva di ftp, similmente consentirò la modalità passiva attraverso il servizio firewalld di CentOS come segue:

firewall-cmd --add-port=6000-6100/tcp --permanent  
firewall-cmd --reload

Possiamo controllare lo stato delle porte come segue:

firewall-cmd --list-ports
[root@server1 ~]# firewall-cmd --list-ports  
6000-6100/tcp  
[root@server1 ~]#

Inoltre, dobbiamo dire a SELINUX di consentire la lettura/scrittura dei file.

setsebool -P allow_ftpd_full_access=1

Per utilizzare TLS, dobbiamo creare un certificato SSL. Lo creerò in /etc/pki/tls/certs, possiamo generare il certificato SSL come segue:

openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/pki/tls/certs/proftpd.pem -out /etc/pki/tls/certs/proftpd.pem

[root@server1 certs]# openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/pki/tls/certs/proftpd.pem -out /etc/pki/tls/certs/proftpd.pem

Generazione di una chiave privata RSA a 1024 bit

……………………………..++++++

………++++++

scrittura della nuova chiave privata in ‘/etc/pki/tls/certs/proftpd.pem’

Stai per essere chiesto di inserire informazioni che saranno incorporate

nella richiesta di certificato.

Ciò che stai per inserire è ciò che viene chiamato un Nome Distinto o DN.

Ci sono diversi campi, ma puoi lasciare alcuni vuoti

Per alcuni campi ci sarà un valore predefinito,

Se inserisci ‘.’, il campo sarà lasciato vuoto.

Nome del Paese (codice a 2 lettere) [XX]:

<–DE

Nome dello Stato o della Provincia (nome completo) []:

<– Hamburg

Nome della Località (ad es. città) [Città predefinita]:

<– Luneberg

Nome dell’Organizzazione (ad es. azienda) [Azienda predefinita Ltd]:

<–Howtoforge

Nome dell’Unità Organizzativa (ad es. sezione) []:

<– Sviluppo

Nome Comune (ad es. il tuo nome o il nome host del tuo server) []:

<–

server1.example.com

Indirizzo Email []:

<– [email protected]

[root@server1 certs]#

Fornisci i valori sopra in rosso secondo la tua scelta, ho solo fornito un esempio.

Ora, per motivi di sicurezza, renderò i certificati leggibili solo come segue:

chmod  0440 /etc/pki/tls/certs/proftpd.pem

Infine riavvia il servizio ProFTPD come segue:

systemctl restart proftpd.service

Possiamo connetterci al server ProFTPD con il software Filezilla, devi avere Filezilla installato sul computer client per connetterti al server. Apri Filezilla e fornisci i dettagli come segue:
Inserisci i dettagli dell'account in FileZilla.

I dettagli saranno:

Host = 192.168.1.100
Protocollo = FTP
Utente = tom
Porta = può essere vuota se non hai personalizzato un’altra porta oltre a 21
Password = ftppassword (appena creato sopra)

Nota: Poiché abbiamo crittografato la nostra connessione nel passaggio sopra, utilizzeremo la crittografia con Richiedi FTP esplicito su TLS

Se non hai configurato TLS, puoi usare Usa FTP in chiaro

Accetta il certificato SSL
Chiederà di fidarsi del certificato, premi OK
FileZilla connesso a ProFTPd.
Sarà connesso alla directory condivisa FTP con connessione TLS.

4 Accesso ftp anonimo in ProFTPD

Possiamo creare un account ftp anonimo in ProFTPD, basta aggiungere queste righe nel file di configurazione di ProFTPD: 

nano /etc/proftpd.conf

E aggiungi queste righe alla fine del file.

[...]  
###Condivisione anonima#####

  User ftp
  Group ftp

UserAlias anonymous ftp
DirFakeUser       on ftp 
DirFakeGroup on ftp
MaxClients 10

        
     
DenyAll

Ora dobbiamo riavviare il servizio FTP:

systemctl restart proftpd.service

Ora connettiti tramite Filezilla all’account anonimo come segue: Login anonimo

Nota: Poiché abbiamo crittografato la nostra connessione nel passaggio sopra, utilizzeremo la crittografia con Richiedi FTP esplicito su TLS

Se non hai configurato TLS, puoi usare Usa FTP in chiaro

Premi Connetti.

Login FTP anonimo riuscito.

Siamo connessi con successo al server con un utente anonimo.

Congratulazioni! Ora abbiamo configurato con successo l’ambiente del server ProFTPD in CentOS 7.2 :)

5 Link

Share: X/Twitter LinkedIn
#Installazione Server

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.