Como instalar ProFTPd com TLS no OpenSuse 13.2

Versão 1.0
Autor: Srijan Kishore
Siga o howtoforge no Twitter
Última edição 16/Jan/2015

Este documento descreve como instalar um servidor ProFTPd com OpenSuse 13.2. Vou incluir conexões TLS. TLS fornece autenticação de ponto final e confidencialidade de comunicações pela Internet usando criptografia. TLS fornece segurança RSA com forças de 1024 e 2048 bits.

ProFTPD é um servidor FTP, ele usa apenas um arquivo de configuração “ /etc/proftpd/proftpd.con f”. O arquivo de configuração do ProFTPD é muito semelhante ao arquivo de configuração do Apache. Ele pode ser usado para configurar facilmente vários servidores FTP virtuais e possui capacidades de chroot dependendo do sistema de arquivos subjacente. Ele pode funcionar como um servidor autônomo ou serviço inetd. Ele é capaz de trabalhar sobre IPv6.

1 Nota Preliminar

Neste tutorial, uso o nome do host server1.example.com com o endereço IP 192.168.0.100. Essas configurações podem diferir para você, então você deve substituí-las onde for apropriado. Você deve ter uma instalação básica do Open Suse antes de prosseguir conforme descrito neste tutorial.

2 Instalar ProFTPd

Agora vamos instalar o protpd, então abra um terminal e digite o comando:

zypper install proftpd opensl

Agora precisamos editar o arquivo de configuração do proftpd:

nano /etc/proftpd/proftpd.conf

Adicione as entradas no final do arquivo como:

[...]  
DefaultRoot ~
IdentLookups off
ServerIdent on "FTP Server ready."

Agora faremos o diretório para o certificado da seguinte forma:

mkdir /etc/proftpd/openssl

A próxima tarefa é gerar o certificado SSL com este comando:

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/openssl/proftpd.cert.pem -keyout /etc/proftpd/openssl/proftpd.key.pem

Preencha as entradas da seguinte forma:

Nome do País (código de 2 letras) [XX]: <– Insira o Nome do seu País (por exemplo, “BR”).
Nome do Estado ou Província (nome completo) []: <– Insira o Nome do seu Estado ou Província.
Nome da Localidade (por exemplo, cidade) [Cidade Padrão]: <– Insira sua Cidade.
Nome da Organização (por exemplo, empresa) [Empresa Padrão Ltd]: <– Insira o Nome da sua Organização (por exemplo, o nome da sua empresa).
Nome da Unidade Organizacional (por exemplo, seção) []: <– Insira o Nome da sua Unidade Organizacional (por exemplo, “Departamento de TI”).
Nome Comum (por exemplo, seu nome ou o nome do host do seu servidor) []: <– Insira o Nome de Domínio Totalmente Qualificado do sistema (por exemplo, “server1.example.com”).
Endereço de E-mail []: <– Insira seu Endereço de E-mail.

Agora precisamos habilitar o TLS no ProFTPd adicionando a entrada no arquivo de configuração do ProFTPd.

nano /etc/proftpd/proftpd.conf

Adicione as entradas no final como:

[...]  
Include /etc/proftpd/tls.conf

Agora adicionaremos as entradas para o arquivo tls.conf:

nano /etc/proftpd/tls.conf

TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol                SSLv23
TLSOptions                 NoCertRequest
TLSRSACertificateFile      /etc/proftpd/openssl/proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/proftpd/openssl/proftpd.key.pem
TLSVerifyClient            off
TLSRequired                on

Vamos criar o arquivo de log TLS manualmente como:

touch /var/log/proftpd/tls.log

Certifique-se de comentar as seguintes linhas para permitir que os usuários FTP possam CHMOD:

[...]  
# Bar use of SITE CHMOD by default
#
#  DenyAll
#
[...]  

Em seguida, precisamos adicionar as entradas para o boot e iniciar o serviço do ProFTPd como:

systelctl enable proftpd.service  
systemctl restart proftpd.service

Isso nos deixará prontos para a conexão FTP.

3 Cliente FTP

Para usar FTP sobre TLS, podemos usar o cliente FTP como o Filezilla. Ele pode ser baixado do repositório original da distribuição ou do link

4 Links

• OpenSUSE: http://www.opensuse.org/
• ProFTPd: http://www.proftpd.org/