18 octobre 2018

Sécuriser PROFTPD avec TLS

On va activer TLS sur notre serveur FTP afin de chiffrer les connexions.

Je pars du principe que ProFTPd est déjà installé est fonctionnel, mais non sécurisé.

 

Créer le certificat SSL :

Utilisez d’abord cette méthode pour créer un certificat SSL auto-signé :

Pour l’exemple, on dira que les fichiers ainsi créés sont :

/etc/proftpd/crt/ftp.crt

/etc/proftpd/crt/ftp.key

 

Changez les droits sur ces fichiers :

chmod 640 /etc/proftpd/crt/ftp.crt

chmod 600 /etc/proftpd/crt/ftp.key

 

Configuration de ProFTPD :

-Editez le fichier :

/etc/proftpd/proftpd.conf

 

Puis décommentez la ligne :

Include /etc/proftpd/tls.conf

 

-Editez le fichier :

/etc/proftpd/tls.conf

 

Puis décommentez les directives :

TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23

 

Décommentez aussi ces directives et renseignez le bon chemin vers le certificat :

TLSRSACertificateFile /etc/proftpd/crt/ftp.crt
TLSRSACertificateKeyFile /etc/proftpd/crt/ftp.key

 

Décommentez aussi pour forcer le chiffrement :

TLSRequired on

 

Redémarrez ProFTPd :

service proftpd restart

 

😉

You may also like...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.