Dedikuoti serveriai, VDS hostingas, debesų kompiuterija
Interneto vizija
Karjera El. paštas

Grįžti   Dedikuoti.lt forumas > Bendruomenės diskusijos > Pamokos > Serverių saugumas

 
 
Temos įrankiai Ieškoti šioje temoje
  #1  
Senas 2013-05-03, 17:11
IV_VygandasS avataras
IV_VygandasS IV_VygandasS neprisijungęs
Serverių ekspertas (-ė)
 
Prisiregistravo: 2013 03
Žinutės: 169
Pagrindinis PureFTPd konfigūravimas TLS sesijoms CentOS OS aplinkoje

Šioje trumpoje pamokoje sukonfigūruosime PureFTPd tarnyba taip, kad ji priimtų inicijuojamus TLS susijungimus.
FTP yra pakankamai nesaugus protokolas atsižvelgiant į tai jog visi siunčiami duomenys yra perduodami neužšifruoti. Naudojant TLS visas bendravimas tarp FTP tarnybos ir kliento bus užšifruotas.

0. Prieš naudojantis šioje pamokoje pateikta informacija yra svarbu, jog Jūsų serveryje veiktų PureFTPd tarnyba CentOS OS aplinkoje. Pamoka kaip įsidiegti PureFTPd tarnybą CentOS OS aplinkoje ir ją administruoti rasite šioje mūsų forumo temoje: PureFTPd susieto su MySQL įdiegimas CentOS OS aplinkoje.

1. Įdiegiame OpenSSL, kuris bus reikalingas TLS palaikymui:

Kodas:
yum install openssl
2. Redaguojame /etc/pure-ftpd/pure-ftpd.conf konfigūracinį failą:

Kodas:
vi /etc/pure-ftpd/pure-ftpd.conf
Jeigu norite leisti FTP ir TLS susijungimus, nustatykite TLS parametro vertę į 1:

Kodas:
[...]
# This option can accept three values :
# 0 : disable SSL/TLS encryption layer (default).
# 1 : accept both traditional and encrypted sessions.
# 2 : refuse connections that don't use SSL/TLS security mechanisms,
#     including anonymous sessions.
# Do _not_ uncomment this blindly. Be sure that :
# 1) Your server has been compiled with SSL/TLS support (--with-tls),
# 2) A valid certificate is in place,
# 3) Only compatible clients will log in.

TLS                      1
[...]
Jeigu norite leisti tik TLS susijungimus (neleisti FTP susijungimų visiškai), nustatykite TLS parametro vertę į 2:

Kodas:
[...]
# This option can accept three values :
# 0 : disable SSL/TLS encryption layer (default).
# 1 : accept both traditional and encrypted sessions.
# 2 : refuse connections that don't use SSL/TLS security mechanisms,
#     including anonymous sessions.
# Do _not_ uncomment this blindly. Be sure that :
# 1) Your server has been compiled with SSL/TLS support (--with-tls),
# 2) A valid certificate is in place,
# 3) Only compatible clients will log in.

TLS                      2
[...]
Jeigu norite leisti tik FTP susijungimus (neleisti TLS susijungimų visiškai), nustatykite TLS parametro vertę į 0:

Kodas:
[...]
# This option can accept three values :
# 0 : disable SSL/TLS encryption layer (default).
# 1 : accept both traditional and encrypted sessions.
# 2 : refuse connections that don't use SSL/TLS security mechanisms,
#     including anonymous sessions.
# Do _not_ uncomment this blindly. Be sure that :
# 1) Your server has been compiled with SSL/TLS support (--with-tls),
# 2) A valid certificate is in place,
# 3) Only compatible clients will log in.

TLS                      0
[...]
4. Norint įgalinti TLS palaikymą, mes privalome sukurti SSL sertifikatą. Šioje pamokoje sertifikatas bus sukurtas /etc/ssl/private/ kataloge, todėl pradžiai sukuriame šį katalogą:

Kodas:
mkdir -p /etc/ssl/private/
Sugeneruojame SSL sertifikatą:

Kodas:
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
Kodas:
Country Name (2 letter code) [XX]: <-- Įvedame mūsų šalies pavadinimo trumpinį (pvz., "LT").
State or Province Name (full name) []: <-- Įvedame mūsų regioną.
Locality Name (eg, city) [Default City]: <-- Įvedame mūsų miestą.
Organization Name (eg, company) [Default Company Ltd]: <-- Įvedame organizacijos pavadinimą.
Organizational Unit Name (eg, section) []: <-- Įvedame mūsų organizacijos padalinio pavadinimą (pvz.: "IT departamentas").
Common Name (eg, your name or your server's hostname) []: <-- Įvedame mūsų pilną domeną (pvz.: "mūsų_serveris.lt").
Email Address []: <-- Įvedame mūsų el. pašto adresą.
5. Nustatome SSL sertifikato teises:

Kodas:
chmod 600 /etc/ssl/private/pure-ftpd.pem
6. Perkrauname PureFTPd:

Kodas:
/etc/init.d/pure-ftpd restart
Rezultatas: FTP tarnybos konfigūravimas baigtas, dabar galime mėginti prisijungti prie mūsų FTP serverio su TLS naudojant FileZilla FTP klientą.

7. Paleidus FileZilla pasirenkame "Open the Site Manager".

8. Naujai atsidariusiame lange "Site Manager" pasirenkame "New Site" įvedame FTP serverio ir norimo naudotojo duomenis ir ties eilute "Server Type:" pasirenkame "FTPES: FTP over explicit TLS/SSL".

9. Pasirinkus "Connect" iššokusioje lentelėje "Unknow Ceritificate" pasirenkame "Ok".

Paskutinį kartą redagavo IV_VygandasS : 2013-09-24 11:55 Priežastis: Stilistika
 

Žymės
centos 6, pureftpd, tls

Temos įrankiai Ieškoti šioje temoje
Ieškoti šioje temoje:

Detali paieška

Žinučių rašymo taisyklės
Jūs negalite kurti naujų temų
Jūs negalite rašyti žinučių
Jūs negalite įkelti failų
Jūs negalite redaguoti savo įrašų

BB kodas yra Įjungtas
Šypsenos yra Įjungtas
[IMG] kodas yra Įjungtas
HTML kodas yra Išjungtas

Greita navigacija

Panašios temos
Tema Temą sukūrė Forumas Atsakymai Paskutinė žinutė
[KVM] Git diegimas ir konfigūravimas Ubuntu 18.04 aplinkoje iv_vytenisg Monitoringas 0 2018-07-23 15:53
ProFTPD diegimas ir konfigūravimas CentOS aplinkoje iv_vytenisg Kitos aplikacijos 0 2018-07-16 15:54
Iptables ugniasienės konfigūravimas iv_vytenisg Serverių saugumas 0 2018-02-12 15:59
PureFTPd susieto su MySQL įdiegimas CentOS 6 aplinkoje IV_VygandasS Kitos aplikacijos 0 2013-04-26 18:48
CentOS + Direct Admin serverio konfigūravimas sarunazs Valdymo pultai 5 2013-03-28 08:56


Visi laikai yra GMT +3. Šiuo metu yra 14:42.


Powered by vBulletin®
Copyright ©2000 - 2019, vBulletin Solutions, Inc.