Suponiendo que tenemos instalado en nuestro servidor ProFTPD y OpenSSL, podemos configurar el servicio FTP para que trabaje con un poco más de seguridad. Las transmisiones a través de FTP son de por sí inseguras por que viajan en texto plano. Con TLS conseguiremos cifrar la información. Para activarlo debemos modificar el archivo de configuración de ProFTPD:
#cd /etc/proftpd/
#nano proftpd.conf
Y añadir lo siguiente:
# Includes DSO modules
Include /etc/proftpd/modules.conf
Y….
# This is used for FTPS connections
Include /etc/proftpd/tls.conf
Para poder trabajar con TLS debemos crear un certificado SSL. Para ello crearemos antes una carpeta para guardarlos:
# mkdir /etc/proftpd/ssl
Entonces generaremos el certificado:
# openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem
Ahora abriremos el archivo de configuración de TLS:
# nano /etc/proftpd/tls.conf
Y añadimos lo siguiente:
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient off
TLSRequired on
</IfModule>
Ahora tan solo debemos reiniciar ProFTPD:
# /etc/init.d/proftpd restart
Cabe señalar que la opción TLSRequired especifica la exclusividad de usar en el cliente FTP con TLS. Si la tenemos activada, como es el caso no podremos conectarnos al servidor por medio del FTP clásico.
No todos los clientes FTP disponen de conexión vía TLS. Sin embargo Filezilla sí. Para instalarlo:
# apt-get install filezilla
0 Respuesta a “Un Poco de Seguridad en las Transmisiones FTP: ProFTPD con TLS”