De todos es sabido que el protocolo FTP transmite los datos sin encriptar, esto perimte, si dispones de las herramientas apropiadas, el poder capturar tanto el usuario como la clave del usuario FTP.
Ahora vamos a conseguir que el ProFTPd funcione bajo SSL (Secure Sokets Layer) que en su día diseño Netscape para las transacciones seguras dentro del protocolo HTTP.
Lo primero que necesetimos es que el ProFTPd soporte SSL, esto ocurre a partir de la versión 1.2.8rc1.
Generamos el certificado, en el directorio: /etc/ssl/certs ejecutamos lo siguiente.
openssl req -new -x509 -days 365 -nodes -out ftpd-rsa.pem -keyout ftpd-rsa-key.pem
Respondemos a todas las preguntas y de esta forma generamos el certificado para poder manejar el ProFTPd.
En la configuración de ProFTPd ponemos lo siguiente:
# Activación de TLS
TLSEngine on
# Guardamos las transacciones seguras.
TLSLog /var/log/proftpd/tls.log
# Versión del protocolo a autilizar.
TLSProtocol SSLv23
# Si sólo permitimos el acceso con SSL
TLSRequired off
# Dónde se encuentran los certificados.
TLSRSACertificateFile /etc/ssl/certs/ftpd-rsa.pem
TLSRSACertificateKeyFile /etc/ssl/certs/ftpd-rsa-key.pem
# ¿Obligar a los usuarios a autenticarse con TLS al usar FTP?
TLSVerifyClient off
# Si solicitamos el certificado del cliente.
TLSOptions NoCertRequest
Reiniciamos el ProFTPd con:
/etc/init.d/proftpd restart
Y listo, ya tenemos disponible nuestro FTP para que se acceda a el mediante cifrado.
A triunfar 😉
Paloke
2 comentarios
Normalmente, para evitar el colapso de las redes compartidas, es recomendable el tener los recursos de las mismas centralizados. Uno de los recursos que más canibaliza ancho de banda (tanto de la red, como de la salida a internet) son los protocolos P2P.
Gracias ^^ me sacaste de un despelote infernal. Cuento que implementé este mini howto en un Gentoo 2007.0 con ProFTPD 1.3.1rc2, y anda de maravillas.
Saludos!