pure-ftpd TLS-explicit

Nu sunt eu ultimul care folosește FTP pentru hosting, dar pentru cei paranoici eu le dau FTP securizat cu TLS explicit cu alte cuvinte FTPS.
Să fie clar din start, nu încurcăm FTPS cu SFTP !
FTPS File Transfer Protocol Securizat
și
SFTP Securizat File Transfer Protocol
joacă de cuvinte dar de fapt sunt lucruri diferite.
FTPs presupune același FTP doar că îl securizăm prin SSL sau TLS(în cazul nostru) iar
sFTP presupune un tunel prin protocolul SSH(desigur doar securizat) și apoi transfer de fișiere.

Dar sunt niște pietre care cad peste mîni în timpul ce dorești să setezi FTP securizat.
1) Rulează FTP securizat în regim passiv și nu activ, și din această cauză este necesar de setat un șir de porturi spre care o să se zbată conectările de la clienți.
2)Admitem că avem IP 22.33.44.55 și conectare spre noi pentru deschiderea sesiunii de transfer FTP prin portul 21 iar porturile pasive vor fi de la 45000 la 46000
!)Explicație de ce anume passive mod: Modul pasiv se folosește de obicei cînd serverul se află în spatele unui NAT(PAT) al altei rețele și e necesar de configurat suplimentar port forward pe router care face NAT(PAT) și numărul de porturi redirecționate ne spune de maxim sesiuni concomitente  deschise spre server. Dar dacă serverul are IP public, sigur aveți setat un firewall care precis nu știe despre cum are de gînd să funcționeze serviciu FTPs anume la voi pe server. Ca să nu dăm în bară, folosim regimul pasiv de transfer date ca o precauție.

activeftp
Fiecare conectare FTP este o sesiune TCP, și în regim activ al FTP se cunoaște că modul de expediere a comenzilor spre server este efectuată prin portul 21 iar datele se transferă prin portul 20 al serverului(detalii despre lucru protocolului găsiți aici http://slacksite.com/other/ftp.html)
În modul pasiv se folosește alt port de transfer date de cît cel 20, și anume cele indicate de mai sus(de la 45 000 la 46 000).
passiveftp

3)Executăm din utilizatorul ”root” sau cu comanda ”sudo” în față.

apoi configurăm parametrii prin executarea următoarelor comenzi

vă aduc la cunoștință că dacă în fișierul TLS din conf este scris cifra ”2” atunci serverul FTP va accepta doar colecțiuni securizate
dar dacă scriem cifra ”1” atunci se poate securizat și nu prea securizat(plain text) 😀

4) A rămas să generăm certificatul pentru pure-ftp cu comanda

și răspundem la întrebările date de aplicația openssl

și ultimul pas necesar este comanda de securizare a certificatului și restart la serviciu Pure-FTP pentru activarea tuturor schimbărilor incluse.

Spor la muncă și cu plăcere folosiți-vă de FTPS

 

About 3XTron

Bună tuturor, pe parcursul vieții citesc, cunosc, experimentez, cercetez, analizez și încerc să mă dezvolt.
Tagged , , , , , , , , . Bookmark the permalink.

Leave a Reply

Your email address will not be published.

4 + 5 =