Рейтинг@Mail.ru
[Войти] [Зарегистрироваться]

Наши друзья и партнеры

UnixForum
Беспроводные выключатели nooLite

Lines Club

Ищем достойных соперников.

Книги по Linux (с отзывами читателей)

Библиотека сайта или "Мой Linux Documentation Project"

На главную -> MyLDP -> Тематический каталог -> Безопасность работы с системой Linux

Как настроить PureFTPd для работы с TLS на Debian Lenny

Оригинал: How To Configure PureFTPd To Accept TLS Sessions On Debian Lenny
Автор: Falko Timme
Дата публикации: 10 июня 2010 г.
Перевод: Д.Оводов
Дата перевода: январь 2011 г.

Прим. ред.: TLS (англ. Transport Layer Security) - криптографический протокол, обеспечивающий защищённую передачу данных между узлами в сети Интернет.

FTP - очень небезопасный протокол, потому что все пароли и вообще вся информация передается как обычный текст. Использование TLS позволяет зашифровать соединение, что делает FTP намного безопаснее. Данная статья рассказывает о том, как сконфигурировать PureFTPd для работы с TLS на сервере Debian Lenny.

Автор руководства не предоставляет никаких гарантий, что данный метод будет работать для вас!

1 Небольшое предисловие

На вашем сервере долен быть установлен рабочий PureFTPd (установка описана в статье Virtual Hosting With PureFTPd And MySQL (Incl. Quota And Bandwidth Management) On Debian Lenny).

2 Установка OpenSSL

OpenSSL необходим для работы TLS; чтобы установить OpenSSL, достаточно запустить команду:

# aptitude install openssl

3 Настройка PureFTPd

Если вы хотите разрешить сессии как FTP, так и TLS, выполните команду:

# echo 1 > /etc/pure-ftpd/conf/TLS

Если же вы хотите разрешить только сессии TLS (без FTP), выполните:

# echo 2 > /etc/pure-ftpd/conf/TLS

вместо первой команды.

Чтобы запретить TLS совсем (разрешить только FTP), либо удалите файл /etc/pure-ftpd/conf/TLS, либо выполните:

echo 0 > /etc/pure-ftpd/conf/TLS

4 Создание SSL-сертификата для TLS

Для использования TLS необходимо сначала создать SSL-сертификат. Я его создаю в /etc/ssl/private, поэтому я вначале создам эту директорию:

# mkdir -p /etc/ssl/private

После этого можно сгенерировать SSL-сертификат, как показано ниже:

Изменим права доступа к нашему сертификату:

# chmod 600 /etc/ssl/private/pure-ftpd.pem

И перезапустим PureFTPd:

# /etc/init.d/pure-ftpd-mysql restart

Вот и все. Теперь вы можете попробовать соединиться, используя ваш FTP-клиент. Однако необходимо сначала сконфигурировать и клиент для использования TLS - в следующем разделе рассказано, как сделать это с популярным клиентом FileZilla

5 Настройка FileZilla для использования TLS

Для использования FTP с TLS вам необходим FTP-клиент, который бы поддерживал TLS, такой как FileZilla.

В FileZilla откройте Менеджер Сайтов:

Менеджер сайтов FileZilla

Выберите сервер, на котором используется PureFTPd с TLS, в меню "Тип сервера" вместо FTP выберите FTPES:

FileZilla: Тип сервера

Теперь можно соединиться с сервером. Если соединение производится первый раз, вам будет предложено принять новый SSL-сертификат сервера:

FileZilla: Сертификат SSL

Если все прошло успешно, то вы должны теперь видеть содержимое корневой папки сервера:

FileZilla: Успешное соединение


Эта статья еще не оценивалась
Вы сможете оценить статью и оставить комментарий, если войдете или зарегистрируетесь.
Только зарегистрированные пользователи могут оценивать и комментировать статьи.

Комментарии отсутствуют