Come configurare ProFTPD con SFTP

May 24

Sicuro protocollo di trasferimento di file, o SFTP, dà un ulteriore livello di sicurezza per server web e file server. Se stai condividendo un file con qualcun altro o utilizzando SFTP per caricare e scaricare i file per il vostro sito web, il protocollo rende meno suscettibile ad attacchi dannosi. ProFTPD è un server FTP open-source che può essere configurato per utilizzare SFTP come protocollo di comunicazione predefinito.

istruzione

1 Avviare un editor di testo come Blocco note di Windows o TextEdit in OS X.

2 Individuare il file "ftpes.conf" nella directory ProFTPD e aprirlo nell'editor di testo.

3 Modificare il testo nel file .conf al seguente e salvare le modifiche:

Includi /usr/local/etc/proftpd/proftpd.conf

<IfModule mod_tls.c>

TLSEngine on
PassivePorts 49152 65535
#MasqueradeAddress 123.456.789.012 # in case ftpd is behind a firewall
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
# Require protection on the control channel, but reject protection of the data channel
TLSRequired ctrl+!data
TLSRSACertificateFile /usr/local/etc/ssl/certs/proftpd.pem
TLSRSACertificateKeyFile /usr/local/etc/ssl/certs/proftpd.pem
TLSVerifyClient off
TLSRenegotiate none

</ IfModule>

4 Individuare il file "sftp.conf" nella directory di ProFTPD e aprirlo nell'editor di testo. Modificare il testo nel file in modo che corrisponda l'esempio seguente. È possibile modificare alcune delle variabili, come la porta di rete e il numero massimo di tentativi di accesso non riusciti consentiti per ogni connessione.

Includi /usr/local/etc/proftpd/proftpd.conf

<IfModule mod_sftp.c>

SFTPEngine on
SFTPLog /var/log/proftpd/sftp.log
Port 22
SFTPHostKey /etc/ssh/ssh_host_rsa_key
SFTPHostKey /etc/ssh/ssh_host_dsa_key
SFTPCompression delayed
MaxLoginAttempts 4

</ IfModule>

5 Salvare le modifiche al file sftp.conf e individuare il file denominato "proftpd.conf". Aprirlo con un editor di testo e cambiare per la configurazione di seguito. Cambiare il porto, le istanze massime (connessioni simultanee) autorizzati, nonché la IP dell'host virtuale.

ServerType standalone
UseReverseDNS off
DeferWelcome off
Port 22
umask 022
MaxInstances 30
ftp user
FTP Gruppo
systemlog /var/log/proftpd/proftpd.log
TransferLog / var / log / proftpd / xferlog
<Globale>
<Directory / *>
AllowOverwrite su
</ Directory>
</ Global>
<VirtualHost 192.168.789.123>
ServerName "ProFTPD"
DefaultRoot ~ / www
defaultserver su
</ VirtualHost>

6 Salvare le modifiche al proftpd.conf e riavviare il computer che ospita il server ProFTPD per completare la configurazione SFTP.