Awọn isopọ ProFTPD ti o ni aabo Nipa Lilo TLS/SSL Protocol lori RHEL/CentOS 7

Nipa iseda rẹ FTP Ilana ti ṣe apẹrẹ bi ilana aabo ti ko ni aabo ati pe gbogbo data ati awọn ọrọ igbaniwọle ti wa ni gbigbe ni ọrọ lasan, ṣiṣe iṣẹ ti ẹnikẹta rọrun pupọ lati dẹkun gbogbo awọn iṣowo olupin-onibara FTP, paapaa awọn orukọ olumulo ati awọn ọrọigbaniwọle ti a lo ninu ilana ijẹrisi.

1. Fifi Server ProFTPD sori RHEL/CentOS 7
2. Mu Account Anonymous ṣiṣẹ fun Olupin Proftpd ni RHEL/CentOS 7

Itọsọna yii yoo ṣe itọsọna fun ọ lori bi o ṣe le ni aabo ati fifi ẹnọ kọ nkan FTP ibaraẹnisọrọ lori ProFTPd Server ni CentOS / RHEL 7 , ni lilo TLS (Aabo Ọna gbigbe) pẹlu itẹsiwaju FTPS ti o han (ronu ni FTPS bi kini HTTPS jẹ fun Ilana HTTP).

Igbesẹ 1: Ṣẹda Faili Iṣeto Module Proftpd TLS

1. Gẹgẹbi a ti jiroro ninu ẹkọ Proftpd ti tẹlẹ nipa akọọlẹ Anonymous, itọsọna yii yoo tun lo ọna kanna lori sisakoso awọn faili atunto ọjọ iwaju Proftpd bi awọn modulu, pẹlu iranlọwọ ti enabled_mod ati alaabo_mod awọn ilana, eyiti yoo gbalejo gbogbo awọn agbara ti o gbooro sii olupin.

Nitorinaa, ṣẹda faili tuntun pẹlu olootu ọrọ ayanfẹ rẹ ti a npè ni tls.conf ni alaabo_mod Proftpd ọna ati ṣafikun awọn itọsọna wọnyi.

# nano /etc/proftpd/disabled_mod/tls.conf

Ṣafikun atẹle iyasọtọ faili TLS.

<IfModule mod_tls.c>
TLSEngine                               on
TLSLog                                  /var/log/proftpd/tls.log
TLSProtocol                             SSLv23
 
TLSRSACertificateFile                   /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile                /etc/ssl/private/proftpd.key

#TLSCACertificateFile                                     /etc/ssl/certs/CA.pem
TLSOptions                      NoCertRequest EnableDiags NoSessionReuseRequired
TLSVerifyClient                         off
TLSRequired                             on
TLSRenegotiate                          required on
</IfModule>

2. Ti o ba lo awọn aṣawakiri tabi Awọn alabara FTP ti ko ṣe atilẹyin awọn asopọ TLS, ṣe asọye laini TLSR Beere lori lati le gba TLS ati awọn isopọ ti kii ṣe TLS ni akoko kanna ati yago fun ifiranṣẹ aṣiṣe bi ninu sikirinifoto ni isalẹ.

Igbesẹ 2: Ṣẹda Awọn faili ijẹrisi SSL fun TLS

3. Lẹhin ti o ti ṣẹda faili iṣeto modulu TLS. iyẹn yoo mu FTP ṣiṣẹ lori TLS lori Proftpd, o nilo lati ṣe ijẹrisi SSL ati Bọtini lati le lo ibaraẹnisọrọ to ni aabo lori olupin ProFTPD pẹlu iranlọwọ ti package OpenSSL .

# yum install openssl

O le lo aṣẹ gigun kan lati ṣe ijẹrisi SSL ati Awọn orisii Key, ṣugbọn lati ṣe simplify awọn nkan o le ṣẹda iwe afọwọsi bash ti o rọrun ti yoo ṣe agbekalẹ awọn orisii SSL pẹlu orukọ ti o fẹ ki o fi awọn igbanilaaye to tọ fun faili Kokoro.

Ṣẹda faili bash kan ti a npè ni proftpd_gen_ssl lori /usr/agbegbe/bin/ tabi lori ọna eto ṣiṣe miiran eyikeyi (ti o ṣalaye nipasẹ $PATH oniyipada).

# nano /usr/local/bin/proftpd_gen_ssl

Ṣafikun akoonu atẹle si rẹ.

#!/bin/bash
echo -e "\nPlease enter a name for your SSL Certificate and Key pairs:"
read name
 openssl req -x509 -newkey rsa:1024 \
          -keyout /etc/ssl/private/$name.key -out /etc/ssl/certs/$name.crt \
          -nodes -days 365\

 chmod 0600 /etc/ssl/private/$name.key

4. Lẹhin ti o ti ṣẹda faili ti o wa loke, fi sii pẹlu awọn igbanilaaye ipaniyan, rii daju pe itọsọna /etc/ssl/ikọkọ wa ati ṣiṣe akosile lati ṣẹda Iwe-ẹri SSL ati Awọn orisii Key.

# chmod +x /usr/local/bin/proftpd_gen_ssl
# mkdir -p /etc/ssl/private
# proftpd_gen_ssl

Pese Iwe-ẹri SSL pẹlu alaye ti a beere ti o beere fun eyiti o jẹ alaye ti ara ẹni, ṣugbọn ṣe akiyesi si Orukọ ti o wọpọ lati ba alejo rẹ mu Orukọ Aṣẹ Pipe Ni kikun - FQDN .

Igbesẹ 3: Mu TLS ṣiṣẹ lori olupin ProFTPD

5. Bi faili Iṣeto iṣeto TLS ti a ṣẹda tẹlẹ ti tọka tẹlẹ si Iwe-ẹri SSL ti o tọ ati Faili faili ohun kan ti o ku ni lati mu module TLS ṣiṣẹ nipa ṣiṣẹda asopọ aami apẹẹrẹ ti tls.conf faili si itọsọna ti mu ṣiṣẹ-moodi ati tun bẹrẹ ProFTPD daemon lati lo awọn ayipada.

# ln -s /etc/proftpd/disabled_mod/tls.conf  /etc/proftpd/enabled_mod/
# systemctl restart proftpd

6. Lati mu module TLS kuro kan kan yọ tls.conf symlink lati itọsọna enabled_mod ki o tun bẹrẹ olupin ProFTPD lati lo awọn ayipada.

# rm /etc/proftpd/enabled_mod/tls.conf
# systemctl restart proftpd

Igbesẹ 4: Ṣii Ogiriina lati gba FTP lori Ibaraẹnisọrọ TLS

7. Ni ibere fun awọn alabara lati wọle si ProFTPD ati awọn faili gbigbe ni aabo ni Ipo Palolo o gbọdọ ṣii gbogbo ibiti ibudo wa laarin 1024 ati 65534 lori RHEL/Firewall CentOS, ni lilo awọn ofin wọnyi.

# firewall-cmd --add-port=1024-65534/tcp  
# firewall-cmd --add-port=1024-65534/tcp --permanent
# firewall-cmd --list-ports
# firewall-cmd --list-services
# firewall-cmd --reload

O n niyen. Bayi eto rẹ ti ṣetan lati gba ibaraẹnisọrọ FTP lori TLS lati ẹgbẹ Onibara.

Igbesẹ 5: Wiwọle ProFTPD lori TLS lati Awọn alabara

8. Awọn aṣawakiri wẹẹbu nigbagbogbo ko ni atilẹyin ti a ṣe sinu fun FTP lori ilana TLS, nitorinaa gbogbo iṣowo ni a fi jiṣẹ lori FTP ti a ko paroko. Ọkan ninu Awọn alabara FTP ti o dara julọ ni FileZilla , eyiti o jẹ Orisun Ṣiṣii patapata ati pe o le ṣiṣẹ lori fere gbogbo Awọn ọna Ṣiṣẹ pataki.

Lati wọle si FTP lori TLS lati FileZilla ṣii Oluṣakoso Aye , yan FTP lori Ilana ati Beere FTP ti o han lori TLS lori Ifitonileti akojọ aṣayan-silẹ, yan iwọ Logon Type bi Deede , tẹ awọn iwe eri FTP rẹ sii ki o lu So lati ba sọrọ pẹlu olupin.

9. Ti o ba jẹ akoko akọkọ ti o sopọ si ProFTPD Server agbejade kan pẹlu Iwe-ẹri tuntun yẹ ki o han, ṣayẹwo apoti ti o sọ Ijẹrisi igbẹkẹle nigbagbogbo fun awọn akoko iwaju ki o lu lori O dara lati gba Iwe-ẹri ati jẹrisi si olupin ProFTPD.

Ti o ba ngbero lati lo awọn alabara miiran ju FileZilla lati wọle si awọn orisun FTP lailewu rii daju pe wọn ṣe atilẹyin FTP lori ilana TLS. Diẹ ninu awọn apẹẹrẹ ti o dara fun awọn alabara FTP ti o le sọ FTPS ni gFTP tabi LFTP (laini aṣẹ) fun NIX.