Apartamento En Familia

Apartamento En Familia
Apartamento de playa para vacaciones. http://www.apartamentoenfamilia.es. Número registro HUTT-005768

jueves, 27 de febrero de 2014

vsftpd con conexiones seguras SSL/TLS/SFTP


En dos artículos anteriores expliqué como instalar un vsftpd, crear usuarios virtuales, que estuvieran enjaulados y validarlos tanto en una base de datos Berkeley o MySQL:

    Ahora lo que quiero mostraros es como hacer que nuestra conexión sea segura. Esto es, validarse y transferir datos de forma encriptada.

    Lo primero es crearnos una clave:


    req -x509 -nodes -days 365 -newkey rsa:1024  -keyout /etc/vsftpd/vsftpd.pem  -out /etc/vsftpd/vsftpd.pem

    Ahora añadimos (o modificamos) a nuestro ya conocido /etc/vsftpd.conf estas directivas:

    ssl_enable=YES
    allow_anon_ssl=NO
    force_local_data_ssl=YES
    force_local_logins_ssl=YES
    ssl_tlsv1=YES
    ssl_sslv2=NO
    ssl_sslv3=NO
    ssl_ciphers=HIGH

    require_ssl_reuse=NO

    ssl_ciphers=HIGH es necesario si queremos que Filezilla entre, ya que ha dejado de dar soporte a DES-CBC3-SHA, que es el que viene por defecto en vsftpd.
    require_ssl_reuse=NO es necesario si queremos usar algunos clientes ftp como por ejemplo FireFTP (complemento de cliente ftp para Firefox).

    Si habéis seguido los tres artículos, ahora os encontrareis en disposición de instalar un servidor ftp muy seguro como es el vsftpd, con usuarios virtuales, enjaulados, validados a una base de datos MySQL y con conexión totalmente encriptada. 



    That u don't know what you've got 'til it's gone