En dos artículos anteriores expliqué como instalar un vsftpd, crear usuarios virtuales, que estuvieran enjaulados y validarlos tanto en una base de datos Berkeley o MySQL:
- Instalar vsftpd y usuarios virtuales (Berkeley) y enjaulado en Ubuntu 12.04.04 (chroot virtual user in vsftpd)
- vsftpd con usuarios virtuales enjaulados validados en MySQL
Lo primero es crearnos una clave:
req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem
Ahora añadimos (o modificamos) a nuestro ya conocido /etc/vsftpd.conf estas directivas:
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
ssl_ciphers=HIGH
require_ssl_reuse=NO
ssl_ciphers=HIGH es necesario si queremos que Filezilla entre, ya que ha dejado de dar soporte a DES-CBC3-SHA, que es el que viene por defecto en vsftpd.
require_ssl_reuse=NO es necesario si queremos usar algunos clientes ftp como por ejemplo FireFTP (complemento de cliente ftp para Firefox).
require_ssl_reuse=NO es necesario si queremos usar algunos clientes ftp como por ejemplo FireFTP (complemento de cliente ftp para Firefox).
Si habéis seguido los tres artículos, ahora os encontrareis en disposición de instalar un servidor ftp muy seguro como es el vsftpd, con usuarios virtuales, enjaulados, validados a una base de datos MySQL y con conexión totalmente encriptada.
No hay comentarios:
Publicar un comentario