tip: proftpd + ssl

Setiembre 4th, 2005 | by kastor |

Bueno.. esto solamente es un super mini howto de como correr proftpd para que reciba conexiones via ssl o no, dependiendo del cliente con el que te conectes.

1- Generación del Certificado

openssl req -new -x509 -nodes -out proftpd-rsa.pem -keyout proftpd-rsa-key.pem

Copiar profftpd-rsa.pem y el proftpd-rsa-key.pem al /etc/ssl/certs o donde te guste:

2- Agregar al /etc/proftpd.conf

# Habilitamos TLS
TLSEngine on
# log
TLSLog /var/log/proftpd-ssl.log
# Versión del protocolo a autilizar.
TLSProtocol SSLv23
# Agregar esta opción si SOLO queremos conexiones via SSL
#TLSRequired on
# Paths de los certificados
TLSRSACertificateFile /etc/ssl/certs/proftpd-rsa.pem
TLSRSACertificateKeyFile /etc/ssl/certs/proftpd-rsa-key.pem
# Verificación de los Certificados de los Clientes
TLSVerifyClient off
TLSOptions NoCertRequest

Listo.. podemos monitorear que todo funcione usamos ssldump (http://www.rtfm.com/ssldump/)

kastor headquarter

tip: proftpd + ssl

Deja un Comentario

Paginas

Paginas

Sitios Amigos

Categorias

planet lugmen

Meta

Ultimos Comentarios

Twitter Updates

Últimas Entradas

Archivo

kastor headquarter

tip: proftpd + ssl

Deja un Comentario

Paginas

Paginas

Sitios Amigos

Categorias

Etiquetas

planet lugmen

Meta

Ultimos Comentarios

Twitter Updates

Últimas Entradas

Archivo