Come installare ProFTPd con TLS su OpenSuse 13.2

Versione 1.0
Autore: Srijan Kishore
Segui howtoforge su Twitter
Ultima modifica 16/gen/2015

Questo documento descrive come installare un server ProFTPd con OpenSuse 13.2. Includerò le connessioni TLS. TLS fornisce autenticazione degli endpoint e riservatezza delle comunicazioni su Internet utilizzando la crittografia. TLS fornisce sicurezza RSA con forze di 1024 e 2048 bit.

ProFTPD è un server FTP, utilizza solo un file di configurazione “ /etc/proftpd/proftpd.con f”. Il file di configurazione di ProFTPD è molto simile al file di configurazione di Apache. Può essere utilizzato per configurare facilmente più server FTP virtuali e ha capacità chroot a seconda del filesystem sottostante. Può funzionare come server autonomo o servizio inetd. È in grado di lavorare su IPv6.

1 Nota Preliminare

In questo tutorial utilizzo il nome host server1.example.com con l’indirizzo IP 192.168.0.100. Queste impostazioni potrebbero differire per te, quindi devi sostituirle dove appropriato. Devi avere un’installazione base di Open Suse prima di procedere come descritto in questo tutorial.

2 Installa ProFTPd

Ora installiamo protpd, quindi apri un terminale e digita il comando :

zypper install proftpd opensl

Ora dobbiamo modificare il file di configurazione di proftpd:

nano /etc/proftpd/proftpd.conf

Aggiungi le voci alla fine del file come:

[...]  
DefaultRoot ~
IdentLookups off
ServerIdent on "FTP Server ready."

Ora creeremo la directory per il certificato come segue:

mkdir /etc/proftpd/openssl

Il compito successivo è generare il certificato SSL con questo comando:

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/openssl/proftpd.cert.pem -keyout /etc/proftpd/openssl/proftpd.key.pem

Compila le voci come segue:

Nome del Paese (codice di 2 lettere) [XX]: <– Inserisci il nome del tuo paese (ad es., “IT”).
Nome dello Stato o della Provincia (nome completo) []: <– Inserisci il nome del tuo stato o provincia.
Nome della Località (es. città) [Città Predefinita]: <– Inserisci la tua città.
Nome dell’Organizzazione (es. azienda) [Azienda Predefinita Ltd]: <– Inserisci il nome della tua organizzazione (ad es., il nome della tua azienda).
Nome dell’Unità Organizzativa (es. sezione) []: <– Inserisci il nome della tua unità organizzativa (es. “Reparto IT”).
Nome Comune (es. il tuo nome o il nome host del tuo server) []: <– Inserisci il nome di dominio completamente qualificato del sistema (es. “server1.example.com”).
Indirizzo Email []: <– Inserisci il tuo indirizzo email.

Ora dobbiamo abilitare TLS in ProFTPd aggiungendo l’entry nel file di configurazione di ProFTPd.

nano /etc/proftpd/proftpd.conf

Aggiungi le voci alla fine come:

[...]  
Include /etc/proftpd/tls.conf

Ora aggiungeremo le voci per il file tls.conf:

nano /etc/proftpd/tls.conf

TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol                SSLv23
TLSOptions                 NoCertRequest
TLSRSACertificateFile      /etc/proftpd/openssl/proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/proftpd/openssl/proftpd.key.pem
TLSVerifyClient            off
TLSRequired                on

Creeremo manualmente il file di log TLS come:

touch /var/log/proftpd/tls.log

Assicurati di commentare le seguenti righe per consentire agli utenti ftp di CHMOD:

[...]  
# Bar use of SITE CHMOD by default
#
#  DenyAll
#
[...]  

Successivamente dobbiamo aggiungere le voci per l’avvio e l’avvio del servizio di ProFTPd come:

systelctl enable proftpd.service  
systemctl restart proftpd.service

Questo ci preparerà per la connessione FTP.

3 Client FTP

Per utilizzare FTP su TLS, possiamo utilizzare un client FTP come Filezilla. Può essere scaricato dal repository originale della distribuzione o dal link

4 Link

• OpenSUSE: http://www.opensuse.org/
• ProFTPd: http://www.proftpd.org/