Tagit: how to set up linux ftp server using proftpd, install secured ftps server
Asennetaan ProFTPD -FTP-palvelin komennolla apt-get install proftpd . Asennusvaiheessa ohjelma kysyy, halutaanko palvelu ajaa inetd:stä vai standalonena. Jos olet epävarma, valitse oletusasetus, eli standalone. (kts. kuva 1)
Oletusasetuksilla kaikki käyttäjät pääsevät toistensa kotikansioihin, mikä voidaan estää helposti muokkaamalla /etc/proftpd/proftpd.conf-tiedostoa. Asetustiedostosta otetaan kommentti pois DefaultRoot-asetuksesta, jonka tilde-asetus tarkoittaa kunkin käyttäjän omaa kotikansiota (kts. kuva 2). Tämän jälkeen ProFTPD tulee käynnistää uudelleen komennolla /etc/init.d/proftpd restart .
Oletuksena kaikilla käyttöjärjestelmän käyttäjillä on FTP-oikeudet. FTP-oikeudet voi poistaa tietyiltä käyttäjiltä muokkaamalla /etc/ftpusers -tiedostoa ja lisäämällä käyttäjänimen listaan.
Suojattu FTPS-palvelin
Asennetaan ensin FTP-palvelin tavalliseen tapaan ylläolevien ohjeiden mukaan ja sen lisäksi asennetaan openssl-paketti komennolla apt-get install openssl . Voi olla, että paketti on jo asennettu.
Tehdään uusi varmenne komennolla openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/proftpd.cert.pem -keyout /etc/proftpd/proftpd.key.pem . Komennon jälkeen sinun täytyy syöttää varmennetta koskevat tiedot (kts. kuva 3).
Muokataan taas asetustiedostoa /etc/proftpd/proftpd.conf ja otetaan kommentti pois asetuksesta "Include /etc/proftpd/tls.conf". Sen jälkeen muokataan tätä /etc/proftpd/tls.conf -tiedostoa ja otetaan kommentit pois seuraavista asetuksista:
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
TLSOptions NoCertRequest EnableDiags
TLSVerifyClient off
TLSRequired on
Muokataan TLSRSACertificateFile ja TLSRSACertificateKeyFile -asetusten tiedostopolut oikeiksi, eli /etc/proftpd/proftpd.cert.pem ja /etc/proftpd/proftpd.key.pem (kts. kuva 4). TLSRequired on -asetus pakottaa salatun yhteyden käytön. Asetuksen voi kommentoida pois, jos haluat käyttää myös tavallisia, suojaamattomia, FTP-yhteyksiä.
ProFTPD tulee käynnistää uudelleen komennolla /etc/init.d/proftpd restart ja suojattu yhteys on valmis käytettäväksi.
Huom: FTP-asiakasohjelmassa tulee asettaa yhteys käyttämään FTPES -suojausta (FTP over explicit TLS/SSL).
 |  |  |  |
| Kuva 1 | Kuva 2 | Kuva 3 | Kuva 4 |