Home » » Com protegir vsFTPd amb SSL/TLS

Com protegir vsFTPd amb SSL/TLS

  • Instal·lació de vsFTPd
  • Generar un certificat autofirmat
  • Instal·leu el nou certificat a vsFTPd
  • Confirmeu la instal·lació

    • El dimoni FTP molt segur, o simplement vsFTPd, és un programari lleuger amb una gran capacitat de personalització. En aquest tutorial assegurarem una instal·lació ja existent en un sistema Debian mitjançant el nostre propi certificat SSL/TLS autofirmat. Tot i que està escrit per a Debian, hauria de funcionar a la majoria de distribucions de Linux com Ubuntu i CentOS, per exemple.

    Instal·lació de vsFTPd

    En un VPS Linux nou, primer heu d'instal·lar vsFTPd. Encara que trobareu els passos bàsics per instal·lar vsFTPd en aquest tutorial, us recomano que llegiu també aquests dos tutorials més detallats: Configuració de vsFTPd a Debian/Ubuntu i Instal·lació de vsFTPd a CentOS . Tots els passos relacionats amb la instal·lació s'expliquen amb més cura allà.

    Instal·lació a Debian/Ubuntu:

    apt-get install vsftpd

    Instal·lació a CentOS:

    yum install epel-release
yum install vsftpd

    Configuració Obriu el fitxer de configuració: /etc/vsftpd.conf al vostre editor de text preferit, en aquest tutorial fem servir nano.

    nano /etc/vsftpd.conf

    Enganxeu les línies següents a la configuració:

    anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES

    Acabeu reiniciant el vostre dimoni vsFTPd:

    /etc/init.d/vsftpd restart

    Ara hauríeu de poder iniciar sessió com a qualsevol usuari local mitjançant FTP, ara continuem i protegim aquest programari.

    Generar un certificat autofirmat

    Normalment s'utilitza un certificat autofirmat en un protocol d'acord de clau pública, ara utilitzareu opensslper generar una clau pública i una clau privada corresponent. Primer de tot hem de fer un directori per emmagatzemar aquests dos fitxers clau, preferiblement en un lloc segur als quals els usuaris normals no puguin accedir.

    mkdir -p /etc/vsftpd/ssl

    Ara, a la generació real del certificat, emmagatzemarem les dues claus al mateix fitxer ( /etc/vsftpd/ssl/vsftpd.pem ):

    openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout /etc/vsftpd/ssl/vsftpd.pem -out /etc/vsftpd/ssl/vsftpd.pem

    Després d'executar l'ordre, se us faran algunes preguntes com ara el codi del país, l'estat, la ciutat, el nom de l'organització, etc., utilitzeu la vostra informació o la de la vostra organització. Ara, la línia més important és el nom comú que ha de coincidir amb l'adreça IP del vostre VPS, o bé un nom de domini que hi apunte.

    Aquest certificat tindrà una validesa de 365 dies (~1 any), utilitzarà el protocol d'acord de clau RSA amb una longitud de clau de 4096 bits i el fitxer que conté les dues claus s'emmagatzemarà al nou directori que acabem de crear. Per obtenir més detalls sobre la longitud de la clau i la seva relació amb la seguretat, consulteu això: Recomanacions d'Encryption II .

    Instal·leu el nou certificat a vsFTPd

    Per començar a utilitzar el nostre nou certificat i així proporcionar xifratge, hem d'obrir de nou el fitxer de configuració:

    nano /etc/vsftpd.conf

    Hem d'afegir els camins als nostres nous fitxers de certificats i claus. Com que s'emmagatzemen al mateix fitxer, també hauria de ser el mateix dins de la configuració.

    rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.pem

    Hem d'afegir aquesta línia per assegurar-nos que SSL estarà habilitat:

    ssl_enable=YES

    Opcionalment, podem bloquejar els usuaris anònims perquè utilitzin SSL, ja que el xifratge no és necessari en un servidor FTP públic.

    allow_anon_ssl=NO

    A continuació, hem d'especificar quan utilitzar SSL/TLS, això habilitarà el xifratge tant per a la transferència de dades com per a les credencials d'inici de sessió.

    force_local_data_ssl=YES
force_local_logins_ssl=YES

    També podem especificar quines versions i protocols s'utilitzaran. En general, TLS és més segur que SSL i, per tant, podem permetre TLS i al mateix temps bloquejar versions anteriors de SSL.

    ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

    Requerir la reutilització de SSL i l'ús de xifratge alt també ajudarà a millorar la seguretat. De les pàgines man de vsFTPd:

    require_ssl_reuse If set to yes, all SSL data connections are required to exhibit SSL session reuse (which proves that they know the same master secret as the control channel). Although this is a secure default, it may break many FTP clients, so you may want to disable it. For a discussion of the consequences, see http://scarybeastsecurity.blogspot.com/2009/02/vsftpd-210-released.html (Added in v2.1.0).

    ssl_ciphers This option can be used to select which SSL ciphers vsftpd will allow for encrypted SSL connections. See the ciphers man page for further details. Note that restricting ciphers can be a useful security precaution as it prevents malicious remote parties forcing a cipher which they have found problems with.

    require_ssl_reuse=YES
ssl_ciphers=HIGH

    Acabeu reiniciant el vsftpddimoni

    /etc/init.d/vsftpd restart

    Confirmeu la instal·lació

    I ja està, ara hauríeu de poder connectar-vos al vostre servidor i confirmar que tot funciona. Si utilitzeu FileZilla, s'hauria d'obrir un diàleg que contingui la informació de la vostra organització (o el que hàgiu introduït en generar el certificat anteriorment) en connectar-vos. Aleshores, la sortida hauria de semblar a aquesta:

    Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established.

    Per obtenir més informació sobre vsFTPd, consulteu les seves pàgines de manual:

    man vsftpd
    Tags: #CentOS #Debian #guies de Linux #seguretat #cPanel

    Instal·leu Plesk a CentOS 7

    Instal·leu Plesk a CentOS 7

    Utilitzeu un sistema diferent? Plesk és un tauler de control d'amfitrió web propietari que permet als usuaris administrar els seus llocs web personals i/o de clients, bases de dades

    Com instal·lar Squid Proxy a CentOS

    Com instal·lar Squid Proxy a CentOS

    Squid és un popular programa Linux gratuït que us permet crear un servidor intermediari web de reenviament. En aquesta guia, veureu com instal·lar Squid a CentOS per convertir-vos-hi

    Com instal·lar Lighttpd (LLMP Stack) a CentOS 6

    Com instal·lar Lighttpd (LLMP Stack) a CentOS 6

    Introducció Lighttpd és una bifurcació d'Apache destinada a ser molt menys intensiu en recursos. És lleuger, d'aquí el seu nom, i és bastant senzill d'utilitzar. Instal·lant

    Configuració de xarxes estàtiques i IPv6 a CentOS 7

    Configuració de xarxes estàtiques i IPv6 a CentOS 7

    Recentment, VULTR ha fet canvis al seu extrem, i ara tot hauria de funcionar bé des de la caixa amb NetworkManager habilitat. Si voleu desactivar

    Modificació dIcinga2 per utilitzar el model mestre/client a CentOS 6 o CentOS 7

    Modificació dIcinga2 per utilitzar el model mestre/client a CentOS 6 o CentOS 7

    Icinga2 és un sistema de supervisió potent i, quan s'utilitza en un model de client mestre, pot substituir la necessitat de controls de monitoratge basats en NRPE. El mestre-client

    Com instal·lar Apache Cassandra 3.11.x a CentOS 7

    Com instal·lar Apache Cassandra 3.11.x a CentOS 7

    Utilitzeu un sistema diferent? Apache Cassandra és un sistema de gestió de bases de dades NoSQL gratuït i de codi obert dissenyat per proporcionar escalabilitat, alta

    Com instal·lar Microweber a CentOS 7

    Com instal·lar Microweber a CentOS 7

    Utilitzeu un sistema diferent? Microweber és un CMS d'arrossegar i deixar anar de codi obert i una botiga en línia. El codi font de Microweber està allotjat a GitHub. Aquesta guia us mostrarà

    Com instal·lar Vanilla Forum a CentOS 7

    Com instal·lar Vanilla Forum a CentOS 7

    Utilitzeu un sistema diferent? Vanilla Forum és una aplicació de fòrum de codi obert escrita en PHP. És totalment personalitzable, fàcil d'utilitzar i admet externa

    Com instal·lar Mattermost 4.1 a CentOS 7

    Com instal·lar Mattermost 4.1 a CentOS 7

    Utilitzeu un sistema diferent? Mattermost és una alternativa autoallotjada de codi obert al servei de missatgeria Slack SAAS. En altres paraules, amb Mattermost, ca

    Creació duna xarxa de servidors de Minecraft amb BungeeCord a Debian 8, Debian 9 o CentOS 7

    Creació duna xarxa de servidors de Minecraft amb BungeeCord a Debian 8, Debian 9 o CentOS 7

    Què necessitareu Un Vultr VPS amb almenys 1 GB de RAM. Accés SSH (amb privilegis d'arrel/administrador). Pas 1: instal·lació de BungeeCord Primer de tot

    Permet xifrar a Plesk

    Permet xifrar a Plesk

    El tauler de control de Plesk inclou una integració molt agradable per Lets Encrypt. Lets Encrypt és un dels únics proveïdors SSL que ofereix certificats complets

    Permet xifrar a cPanel

    Permet xifrar a cPanel

    Lets Encrypt és una autoritat de certificació dedicada a proporcionar certificats SSL de manera gratuïta. cPanel ha creat una integració perfecta perquè tu i el teu client

    Com instal·lar Concrete5 a CentOS 7

    Com instal·lar Concrete5 a CentOS 7

    Utilitzeu un sistema diferent? Concrete5 és un CMS de codi obert que ofereix moltes característiques distintives i útils per ajudar els editors a produir continguts fàcilment i

    Com instal·lar el tauler de revisió a CentOS 7

    Com instal·lar el tauler de revisió a CentOS 7

    Utilitzeu un sistema diferent? Review Board és una eina gratuïta i de codi obert per revisar el codi font, la documentació, les imatges i molts més. És un programari basat en web

    Configura lautenticació HTTP amb Nginx a CentOS 7

    Configura lautenticació HTTP amb Nginx a CentOS 7

    En aquesta guia, aprendràs a configurar l'autenticació HTTP per a un servidor web Nginx que s'executa a CentOS 7. Requisits Per començar, necessitareu el

    Com instal·lar GoAccess a CentOS 7

    Com instal·lar GoAccess a CentOS 7

    Utilitzeu un sistema diferent? GoAccess és un analitzador de registres web de codi obert. Podeu utilitzar-lo per analitzar els registres en temps real al terminal o

    Com instal·lar YOURLS a CentOS 7

    Com instal·lar YOURLS a CentOS 7

    YOURLS (Your Own URL Shortener) és una aplicació d'anàlisi de dades i escurçament d'URL de codi obert. En aquest article, tractarem el procés d'instal·lació

    Com instal·lar i configurar ArangoDB a CentOS 7

    Com instal·lar i configurar ArangoDB a CentOS 7

    Utilitzeu un sistema diferent? Introducció ArangoDB és una base de dades NoSQL de codi obert amb un model de dades flexible per a documents, gràfics i claus-valors. És

    Utilitzant Etckeeper per al control de versions de /etc

    Utilitzant Etckeeper per al control de versions de /etc

    Introducció El directori /etc/ té un paper crític en el funcionament d'un sistema Linux. La raó d'això és perquè gairebé totes les configuracions del sistema

    Per què hauríeu dutilitzar SSHFS? Com muntar un sistema de fitxers remot amb SSHFS a CentOS 6

    Per què hauríeu dutilitzar SSHFS? Com muntar un sistema de fitxers remot amb SSHFS a CentOS 6

    Molts administradors de sistemes gestionen grans quantitats de servidors. Quan s'hagi d'accedir als fitxers a través de diferents servidors, inicieu sessió a cadascun individualment ca

    The Rise of Machines: Real World Applications of AI

    The Rise of Machines: Real World Applications of AI

    La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.

    Atacs DDOS: una breu visió general

    Atacs DDOS: una breu visió general

    També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.

    Us heu preguntat mai com guanyen diners els pirates informàtics?

    Us heu preguntat mai com guanyen diners els pirates informàtics?

    Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.

    Invents revolucionaris de Google que us facilitaran la vida.

    Invents revolucionaris de Google que us facilitaran la vida.

    Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.

    Divendres essencial: què va passar amb els cotxes impulsats per IA?

    Divendres essencial: què va passar amb els cotxes impulsats per IA?

    El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...

    Singularitat tecnològica: un futur llunyà de la civilització humana?

    Singularitat tecnològica: un futur llunyà de la civilització humana?

    A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.

    Evolució de lemmagatzematge de dades – Infografia

    Evolució de lemmagatzematge de dades – Infografia

    Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.

    Funcionalitats de les capes darquitectura de referència de Big Data

    Funcionalitats de les capes darquitectura de referència de Big Data

    Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.

    6 avantatges sorprenents de tenir dispositius domèstics intel·ligents a les nostres vides

    6 avantatges sorprenents de tenir dispositius domèstics intel·ligents a les nostres vides

    En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.

    Lactualització del suplement de macOS Catalina 10.15.4 està causant més problemes que no pas solucions

    Lactualització del suplement de macOS Catalina 10.15.4 està causant més problemes que no pas solucions

    Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació
    greekcasinosonline.com