Neste artigo irei detalhar step-by-step a implementação de um servidor FTP com TLS(camada de segurança). Este recurso se faz necessário para diversas aplicações, dentre elas o deploy de um website e o envio de backups para um servidor privado.
Inventário: Debian 9, 512M, 10GB, Hypervisor: VirtualBox.
Instalando o PROFTP e o OPENSSL
Inventário: Debian 9, 512M, 10GB, Hypervisor: VirtualBox.
Instalando o PROFTP e o OPENSSL
[Apendice]
Debian 9
-Centos 7 LABTAG: 21032021.PA
--Instalando o repositório:
--Instalando o repositório:
$ sudo yum install epel-release -y && yum makecache
--Instalando opacote.
$sudo yum install proftpd proftpd-utils
systemctl enable proftpd
[/Apendice]
[/Apendice]
Debian 9
$sudo apt-get install proftpd openssl
Camada SSL e Chroot
Configuração do arquivo /etc/proftpd.conf
A opção "RequireValidShell off" permite que usuarios sem acesso ao shell tenham acesso ao FPT.
A opção "DefaultRoot ~" configura o acesso como chroot.
Criando Certificado SSL para conexão TLS
$sudo cd etc/proftpd/ssl
$sudo openssl req -new -x509 -days 365 -nodes -out ./proftpd.cert.pem -keyout ./proftpd.key.pem
Configurando o tls no setup
$sudo >/var/log/proftpd/tls.log
$sudo vim /etc/proftpd/tls.conf
A opção "TLSRequired":
'TLSRequired off' permite que os usuarios sem conexão TLS se conectem.
'TLSRequired on' não permite que os usuarios sem conexão TLS se conectem.
Reiniciar o proftpd:
$sudo /etc/init.d/proftpd restart
Configuração do arquivo /etc/proftpd.conf
[...] DefaultRoot ~ IdentLookups off ServerIdent on "HOSTNAME" RequireValidShell off [...]
A opção "RequireValidShell off" permite que usuarios sem acesso ao shell tenham acesso ao FPT.
A opção "DefaultRoot ~" configura o acesso como chroot.
Criando Certificado SSL para conexão TLS
$sudo cd etc/proftpd/ssl
$sudo openssl req -new -x509 -days 365 -nodes -out ./proftpd.cert.pem -keyout ./proftpd.key.pem
Configurando o tls no setup
[...] # This is used for FTPS connections Include /etc/proftpd/tls.conf [...]Configurando o tls.
$sudo >/var/log/proftpd/tls.log
$sudo vim /etc/proftpd/tls.conf
~TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem TLSVerifyClient off TLSRequired on ~
A opção "TLSRequired":
'TLSRequired off' permite que os usuarios sem conexão TLS se conectem.
'TLSRequired on' não permite que os usuarios sem conexão TLS se conectem.
Reiniciar o proftpd:
$sudo /etc/init.d/proftpd restart
--Criando Usuarios e Grupos para acessar o apache.
-Instalando o apache.
-inserindo os usuarios webmaster e webmaster0 no grupo apache(grupo principal).
------------------------------------------------------------------------------------------
Biblioteca:
Link.:Setup, How To.
------------------------------------------------------------------------------------------
Biblioteca:
Link.:Setup, How To.
Comments
Post a Comment