baltun
Администратор
- Сообщения
- 10.890
- Реакции
- 2.594
- Баллы
- 2.003
По своей сути протокол FTP был разработан как небезопасный протокол и все данные и пароли передаются простым текстом, что делает работу хакеров очень простой для перехвата всех транзакций клиент-сервер FTP, особенно имен пользователей и их паролей, используемых в процессе аутентификации.
В этом руководстве Вы узнаете, как вы можете защитить и шифровать FTP - соединение на сервере ProFTPd в CentOS 7 , используя TLS (Transport Layer Security) с расширением FTPS.
Создаем файл конфигурации tls.conf
содержимое файла tls.conf
Если вы используете браузеры или FTP-клиенты, которые не поддерживают подключения TLS закомментируйте TLSRequired on.
Создание файлов сертификатов SSL для TLS.
Создайте файл bash с именем proftpd_gen_ssl по пути /usr/local/bin/ или пропишите любой свой путь.
Содержимое файла:
Далее выдаем права и выполняем созданный выше файл.
Включаем TLS на сервере ProFTPD
Если вы хотите отключить TLS просто удалите символическую ссылку из каталог.
Открывает порты в брандмауэре.
После проделанной выше процедуры можем использовать защищенное подключение по FTP.
В этом руководстве Вы узнаете, как вы можете защитить и шифровать FTP - соединение на сервере ProFTPd в CentOS 7 , используя TLS (Transport Layer Security) с расширением FTPS.
Создаем файл конфигурации tls.conf
Код:
nano /etc/proftpd/disabled_mod/tls.confсодержимое файла tls.conf
Код:
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
#TLSCACertificateFile /etc/ssl/certs/CA.pem
TLSOptions NoCertRequest EnableDiags NoSessionReuseRequired
TLSVerifyClient off
TLSRequired on
TLSRenegotiate required on
</IfModule>Если вы используете браузеры или FTP-клиенты, которые не поддерживают подключения TLS закомментируйте TLSRequired on.
Создание файлов сертификатов SSL для TLS.
Код:
yum install opensslСоздайте файл bash с именем proftpd_gen_ssl по пути /usr/local/bin/ или пропишите любой свой путь.
Код:
nano /usr/local/bin/proftpd_gen_sslСодержимое файла:
Код:
#!/bin/bash
echo -e "\nPlease enter a name for your SSL Certificate and Key pairs:"
read name
openssl req -x509 -newkey rsa:1024 \
-keyout /etc/ssl/private/$name.key -out /etc/ssl/certs/$name.crt \
-nodes -days 365\
chmod 0600 /etc/ssl/private/$name.keyДалее выдаем права и выполняем созданный выше файл.
Код:
chmod +x /usr/local/bin/proftpd_gen_ssl
mkdir -p /etc/ssl/private
proftpd_gen_sslВключаем TLS на сервере ProFTPD
Код:
Ln -s /etc/proftpd/disabled_mod/tls.conf / etc / proftpd / enabled_mod /
systemctl restart proftpdЕсли вы хотите отключить TLS просто удалите символическую ссылку из каталог.
Код:
rm /etc/proftpd/enabled_mod/tls.conf
systemctl restart proftpdОткрывает порты в брандмауэре.
Код:
# firewall-cmd --add-port=1024-65534/tcp
# firewall-cmd --add-port=1024-65534/tcp --permanent
# firewall-cmd --list-ports
# firewall-cmd --list-services
# firewall-cmd --reloadПосле проделанной выше процедуры можем использовать защищенное подключение по FTP.