Configurando o ProFTPd + TLS no Debian Squeeze FTP um protocolo muito inseguro, porque todas as senhas e todos os dados so transferidos

s em texto puro. Ao usar TLS, toda a comunicao pode ser criptografada, tornando FTP muito mais seguro. Este artigo explica como configurar o ProFTPD com TLS em um servidor Debian Squeeze. Obs.: A instalao foi feita em um equipamento P4 3.0Ghz, 512mb DDR2 e HD 500gb SATA e est funcionando normal!
Neste tutorial eu uso o hostname server1.example.com com o endereo IP 192.168.0.100. Essas configuraes podem ser diferentes para voc, ento voc tem que substitu-los quando necessrio. # apt-get install proftpd openssl

Voc vai ser uma pergunta: Executar proftpd: <- autnomo ou inet, escolha o modo autnomo. Enjaulando os usurios nos seus diretrios. Por razes de segurana, voc pode adicionar as seguintes linhas ao /etc /proftpd/ proftpd.conf (graas a Reinaldo Carvalho, mais informaes podem ser encontradas aqui: http://proftpd.org/localsite/Userguide/linked/userguide.html):
vi /etc/proftpd/proftpd.conf

DefaultRoot ~ IdentLookups off ServerIdent on "FTP Server ready." Criando o certificado SSL para TLS Para utilizar TLS, devemos criar um certificado SSL. Eu irei cri-lo em /etc/proftpd / ssl, portanto vou criar primeiro esse diretrio:
# mkdir /etc/proftpd/ssl Depois, vou gerar o certificado SSL com seguinte comando: #openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem

Country Name (2 letter code) [AU]: <-- Enter your Country Name (e.g., "DE"). State or Province Name (full name) [Some-State]: <-- Enter your State or Province Name. Locality Name (eg, city) []: <-- Enter your City. Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- Enter your Organization Name (e.g., the name of your company). Organizational Unit Name (eg, section) []: <-- Enter your Organizational Unit Name (e.g. "IT Department"). Common Name (eg, YOUR name) []: <-- Enter the Fully Qualified Domain Name of the system (e.g. "server1.example.com"). Email Address []: <-- Enter your Email Address.

Habilitando o TLS no ProFTPD A fim de permitir TLS no ProFTPD, abra o diretrio /etc/proftpd /proftpd.conf ... # vi /etc/proftpd/proftpd.conf e descomente a seguinte linha em no arquivo /etc/proftpd / linha tls.conf , que por padro vem comentada.
# # This is used for FTPS connections #

Include /etc/proftpd/tls.conf Em seguida, abra o arquivo / etc proftpd / tls.conf e torn-la da seguinte forma: # cp /etc/proftpd/tls.conf /etc/proftpd/tls.conf_orig # cat /dev/null > /etc/proftpd/tls.conf # vi /etc/proftpd/tls.conf
<IfModule mod_tls.c> TLSEngine TLSLog TLSProtocol TLSOptions TLSRSACertificateFile TLSRSACertificateKeyFile TLSVerifyClient TLSRequired </IfModule> on /var/log/proftpd/tls.log SSLv23 NoCertRequest /etc/proftpd/ssl/proftpd.cert.pem /etc/proftpd/ssl/proftpd.key.pem off on

Se voc usar TLSRequired, ento apenas conexes TLS so permitidos (isso bloqueia qualquer usurio com antigos clientes FTP que no tm suporte TLS); comentando essa

linha ou utilizando TLSRequired fora o TLS e no-TLS conexes so permitidos, dependendo do que o cliente FTP suporta. Reinicie o proftpd mais tarde: # /etc/init.d/proftpd restart isso a. Agora voc pode configurar e conectar usando o cliente FTP, no entanto, voc deve configurar seu cliente de FTP para utilizar TLS (esta uma necessidade, se voc usar em TLSRequired) - veja o passo como fazer isso com o FileZilla. Se voc est tendo problemas com TLS, voc pode dar uma olhada no arquivo de log TLS /var/log/proftpd/tls.log.
Configurando o FileZilla Para aceitar o TLS Para usar o FTP com TLS, voc precisa de um cliente FTP que suporta TLS, tais como FileZilla. No FileZilla, abra o Gerenciador de sites:

Selecione o servidor que usa ProFTPD com TLS; no Tipo de Servidor menu drop-down, selecione FTPES em vez de FTP normal:

Agora voc pode se conectar ao servidor. Se voc fizer isso pela primeira vez, voc deve aceitar novo certificado do servidor SSL:

Se tudo estiver certo, agora voc deve estar logado no servidor:

Fonte: www.howtoforge.com Links:

ProFTPd: http://www.proftpd.org/ FileZilla: http://filezilla-project.org/ Debian: http://www.debian.org/