На главную -> MyLDP -> Тематический каталог -> Безопасность работы с системой Linux

---

Как настроить PureFTPd для работы с TLS на Debian Lenny

Оригинал: How To Configure PureFTPd To Accept TLS Sessions On Debian Lenny
Автор: Falko Timme
Дата публикации: 10 июня 2010 г.
Перевод: Д.Оводов
Дата перевода: январь 2011 г.

Прим. ред.: TLS (англ. Transport Layer Security) - криптографический протокол, обеспечивающий защищённую передачу данных между узлами в сети Интернет.

FTP - очень небезопасный протокол, потому что все пароли и вообще вся информация передается как обычный текст. Использование TLS позволяет зашифровать соединение, что делает FTP намного безопаснее. Данная статья рассказывает о том, как сконфигурировать PureFTPd для работы с TLS на сервере Debian Lenny.

Автор руководства не предоставляет никаких гарантий, что данный метод будет работать для вас!

1 Небольшое предисловие

На вашем сервере долен быть установлен рабочий PureFTPd (установка описана в статье Virtual Hosting With PureFTPd And MySQL (Incl. Quota And Bandwidth Management) On Debian Lenny).

2 Установка OpenSSL

OpenSSL необходим для работы TLS; чтобы установить OpenSSL, достаточно запустить команду:

# aptitude install openssl

3 Настройка PureFTPd

Если вы хотите разрешить сессии как FTP, так и TLS, выполните команду:

# echo 1 > /etc/pure-ftpd/conf/TLS

Если же вы хотите разрешить только сессии TLS (без FTP), выполните:

# echo 2 > /etc/pure-ftpd/conf/TLS

вместо первой команды.

Чтобы запретить TLS совсем (разрешить только FTP), либо удалите файл /etc/pure-ftpd/conf/TLS, либо выполните:

echo 0 > /etc/pure-ftpd/conf/TLS

4 Создание SSL-сертификата для TLS

Для использования TLS необходимо сначала создать SSL-сертификат. Я его создаю в /etc/ssl/private, поэтому я вначале создам эту директорию:

# mkdir -p /etc/ssl/private

После этого можно сгенерировать SSL-сертификат, как показано ниже:

# openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem Country Name (2 letter code) [AU]: <-- Введите вашу страну (например, "RU"). State or Province Name (full name) [Some-State]: <-- Введите ваш штат, район или область. Locality Name (eg, city) []: <-- Введите ваш город. Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- Введите название вашей организации. Organizational Unit Name (eg, section) []: <-- Введите название отдела вашей организации (например, "IT Department"). Common Name (eg, YOUR name) []: <-- Введите полностью определенное доменное имя (имя хоста и связанное с ним имя домена, например, "server1.example.com"). Email Address []: <-- Введите ваш адрес e-mail.

Изменим права доступа к нашему сертификату:

# chmod 600 /etc/ssl/private/pure-ftpd.pem

И перезапустим PureFTPd:

# /etc/init.d/pure-ftpd-mysql restart

Вот и все. Теперь вы можете попробовать соединиться, используя ваш FTP-клиент. Однако необходимо сначала сконфигурировать и клиент для использования TLS - в следующем разделе рассказано, как сделать это с популярным клиентом FileZilla

5 Настройка FileZilla для использования TLS

Для использования FTP с TLS вам необходим FTP-клиент, который бы поддерживал TLS, такой как FileZilla.

В FileZilla откройте Менеджер Сайтов:

Выберите сервер, на котором используется PureFTPd с TLS, в меню "Тип сервера" вместо FTP выберите FTPES:

Теперь можно соединиться с сервером. Если соединение производится первый раз, вам будет предложено принять новый SSL-сертификат сервера:

Если все прошло успешно, то вы должны теперь видеть содержимое корневой папки сервера:

---

---