GNU/Linux >> Tutoriels Linux >  >> Linux

Comment configurer VSFTPD avec une connexion cryptée SSL/TLS ?

Avant de suivre ces étapes, assurez-vous d'avoir installé le VSFTP sur votre machine Linux.

Comment configurer VSFTPD sur Centos 7.x ?

Comment installer VSFTPD sur Ubuntu 18.04 ?

  1. Nous générerons un certificat auto-signé à l'aide d'OpenSSL. Dans un premier temps, créez un répertoire pour stocker la clé publique et la clé privée. 

    mkdir -p /etc/vsftpd/ssl
  2. Exécutez la commande ci-dessous pour générer le certificat. Une fois que vous avez exécuté la commande ci-dessous, il vous demandera le nom du pays, le nom de l'état, le nom de la ville, l'organisation, le nom de l'unité et le nom commun qui doit correspondre à l'adresse IP de votre serveur, ou vous pouvez utiliser le nom de domaine pointant vers l'IP de votre serveur Adresse. Le certificat utilisera le protocole d'accord de clé RSA avec une longueur de clé de 2048 bits. Le certificat sera valide pendant 365 jours.

    openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/vsftpd/ssl/vsftpd.pem -out /etc/vsftpd/ssl/vsftpd.pem
  3. Ouvrons le fichier de configuration de VSFTPD pour l'installation du certificat. 

    vim /etc/vsftpd.conf
  4. Ajoutez la ligne ci-dessous au fichier de configuration VSFTPD pour définir le certificat et le chemin du fichier de clé. 

    rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.pem
  5. Ajoutez la ligne ci-dessous pour activer SSL.

    ssl_enable=YES
  6. Empêcher l'utilisateur anonyme d'accéder au FTP à l'aide de SSL/TLS.

    allow_anon_ssl=NO
  7. Spécifiez quand utiliser SSL/TLS. Cela inclut le transfert de données et la connexion à l'aide des informations d'identification.

    ssl_enable=YES
  8. Empêcher l'utilisateur anonyme d'accéder au FTP à l'aide de SSL/TLS.

    force_local_data_ssl=YES
    
force_local_logins_ssl=YES
  9. Spécifions la version à utiliser pour le chiffrement. TLS est plus sécurisé que SSL. Nous bloquerons les anciennes versions.

    ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
  10. Ajoutez la réutilisation SSL requise et les chiffrements SSL pour améliorer la sécurité. Il permet une sécurité supplémentaire contre les attaques Man In The Middle (MITM). Cependant, il peut ne pas être compatible avec les anciens clients FTP.

    require_ssl_reuse=YES
ssl_ciphers=HIGH
  11. Enfin, redémarrez le VSFTPD.

    systemctl restart vsftpd
  12. Après avoir établi la connexion SSL/TLS, vous recevrez le message ci-dessous dans votre client FTP.

    Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established.

Linux

  1. Comment sécuriser vos services de messagerie Linux avec SSL/TLS

  2. Comment gérer les certificats Lets Encrypt SSL/TLS avec certbot

  3. Comment sécuriser les connexions avec des certificats SSL/TLS

  4. Comment sécuriser vsFTPd avec SSL/TLS

  5. Comment sécuriser une connexion SSL avec Apache sur Ubuntu 18.04

Comment créer un certificat TLS/SSL avec un opérateur Cert-Manager sur OpenShift

Comment configurer Nginx avec SSL

Comment rediriger cPanel/Webmail vers une connexion cryptée [SSL] ?

Comment vérifier la date d'expiration SSL sur Plesk

Comment configurer vsftpd pour utiliser SSL/TLS sur un Ubuntu 20.04

Comment configurer VSFTPD pour utiliser SSL/TLS sur un VPS CentOS