ProFTPD‎ > ‎

stap 2 - ProFTPD met TLS

Wat is ProFTPD ?

ProFTPD is FTP server software en staat goed bekend. Er is geen Windows versie beschikbaar.

Installatie van ProFTPD in Ubuntu

In deze procedure wordt de installatie van ProFTPD met TLS versleuteling in Ubuntu 10.10 beschreven.

Stap 1

We openen het Terminalvenster en beginnen met installatie van ProFTPD (en OpenSSL) met de volgende opdracht: 

sudo apt-get install propftpd openssl

Stap 2

Vervolgens passen we de instellingen van ProFTPD met behulp van de tekstverwerker "gedit" aan, via de volgende opdracht

sudo gedit /etc/proftpd/proftpd.conf

en voegen op de juiste plaats deze regels toe, als ze nog niet vermeld staan, of we passen ze waar nodig aan: 

DefaultRoot ~
IdentLookups off
ServerIdent on "FTP Server"

Daarna bewaren we het instellingen bestand van ProFTPD. 

Stap 3

Nu gaan we een map aanmaken met de volgende opdracht:

mkdir /etc/proftpd/openssl

Stap 4

Vervolgens gaan we een certificaat genereren met de volgende opdracht:

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/openssl/proftpd.cert.pem -keyout /etc/proftpd/openssl/proftpd.key.pem

en vervolgens dienen een aantal certificaat gegevens te worden ingevuld, die bezoekers van uw FTP server in de toekomst te zien krijgen, wanneer ze gebruik maken van een beveiligde FTPES verbinding via FileZilla FTP client  (pas dus bij het invullen op, in verband met uw privacy i.v.m. hackers en criminelen):
  • Country Name (2 letters landcode, meestal NL)  
  • State or Province Name (provincie) 
  • Locality Name (plaats)
  • Organization Name (naam van uw organisatie) 
  • Organizational Unit Name (naam van de afdeling binnen uw organisatie) 
  • Common Name (uw eigen naam) 
  • Email Address (een email adres van u)
Stap 5

Nu gaan we met de tekstverwerker "gedit" in het instellingen bestand van ProFTPD de TLS beveiliging aan zetten:

sudo gedit /etc/proftpd/proftpd.conf

en voegen vervolgens deze regel toe (door een # te verwijderen bij de juiste regel, te vinden met zoekopdracht):

Include /etc/proftpd/tls.conf

Stap 6

Nu gaan we met de tekstverwerker "gedit" het instellingen bestand "tls.conf" aanpassen:

sudo gedit /etc/proftpd/tls.conf

en voegen vervolgens deze regels toe: 

TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol                SSLv23
TLSOptions                 NoCertRequest
TLSRSACertificateFile      /etc/proftpd/openssl/proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/proftpd/openssl/proftpd.key.pem
TLSVerifyClient            off
TLSRequired                on

Stap 7

Nu gaan we met de volgende opdracht de ProFTPD server herstarten, om de aangebrachte wijzigingen te activeren:

/etc/init.d/proftpd restart

Stap 8

Installeer en start FileZilla FTP client op een andere computer op uw lokale netwerk en maak vervolgens verbinding met de FTPES server (zie FTP client procedure).


Bronnen op het web:


Comments