On va activer TLS sur notre serveur FTP afin de chiffrer les connexions.
Je pars du principe que ProFTPd est déjà installé est fonctionnel, mais non sécurisé.
Créer le certificat SSL :
Utilisez d’abord cette méthode pour créer un certificat SSL auto-signé :
Pour l’exemple, on dira que les fichiers ainsi créés sont :
/etc/proftpd/crt/ftp.crt
/etc/proftpd/crt/ftp.key
Changez les droits sur ces fichiers :
chmod 640 /etc/proftpd/crt/ftp.crt
chmod 600 /etc/proftpd/crt/ftp.key
Configuration de ProFTPD :
-Editez le fichier :
/etc/proftpd/proftpd.conf
Puis décommentez la ligne :
Include /etc/proftpd/tls.conf
-Editez le fichier :
/etc/proftpd/tls.conf
Puis décommentez les directives :
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
Décommentez aussi ces directives et renseignez le bon chemin vers le certificat :
TLSRSACertificateFile /etc/proftpd/crt/ftp.crt
TLSRSACertificateKeyFile /etc/proftpd/crt/ftp.key
Décommentez aussi pour forcer le chiffrement :
TLSRequired on
Redémarrez ProFTPd :
service proftpd restart
😉
