En la entrada de hoy voy a explicar como configurar y forzar ftps (FTP con SSL/TLS) en vsftp (very secure ftp).

Para el ejemplo vamos a generar un certificado autofirmado, pero por supuesto si es posible, mejor utilizar un certificado de pago.

Primero, generamos un certificado autofirmado con una validez de 1 año con openssl y lo ubicamos en /etc/ssl/private/:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Tras lanzar el comando tendremos que rellenar los datos del certificado, ya sabéis, correo, pais, localidad, comunidad, etc..

Una vez generado el certificado (junto a su key) en formato pem, vamos a editar el fichero de configuración de vsftpd:

#vim /etc/vsftpd/vsftpd.conf

Y añadimos las siguientes líneas:

#Ruta del certificado
rsa_cert_file=/etc/ssl/private/vsftpd.pem
#Ruta de la key (mismo fichero al ser pem)
rsa_private_key_file=/etc/ssl/private/vsftpd.pem

#Habilitamos y forzamos SSL
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

#Forzamos TLS, pues es preferible antes que SSL:
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

#Y por ultimo ajustamos los ciphers:

require_ssl_reuse=NO
ssl_ciphers=HIGH

Tras esto, solo falta reiniciar vsftpd y listo:

service vsftpd restart

 


0 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *