GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana Mengkonfigurasi VSFTPD dengan koneksi terenkripsi SSL/TLS?

Sebelum melanjutkan dengan langkah-langkah ini, pastikan Anda telah menginstal VSFTP di mesin Linux Anda.

Bagaimana cara menyiapkan VSFTPD di Centos 7.x?

Bagaimana cara menginstal VSFTPD di Ubuntu 18.04?

  1. Kami akan membuat sertifikat yang ditandatangani sendiri menggunakan OpenSSL. Pertama, buat direktori untuk menyimpan kunci publik dan kunci pribadi. 

    mkdir -p /etc/vsftpd/ssl
  2. Jalankan perintah di bawah ini untuk membuat sertifikat. Setelah Anda menjalankan perintah di bawah ini, ia akan menanyakan nama negara, nama negara bagian, nama kota, organisasi, nama unit, dan nama umum yang harus sesuai dengan Alamat IP server Anda, atau Anda dapat menggunakan nama domain yang menunjuk ke IP server Anda Alamat. Sertifikat akan menggunakan protokol perjanjian kunci RSA dengan panjang kunci 2048 bit. Sertifikat akan berlaku selama 365 hari.

    openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/vsftpd/ssl/vsftpd.pem -out /etc/vsftpd/ssl/vsftpd.pem
  3. Mari kita buka file konfigurasi VSFTPD untuk instalasi sertifikat. 

    vim /etc/vsftpd.conf
  4. Tambahkan baris di bawah ini ke file konfigurasi VSFTPD untuk mengatur jalur file sertifikat dan kunci. 

    rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.pem
  5. Tambahkan baris di bawah ini untuk mengaktifkan SSL.

    ssl_enable=YES
  6. Blokir pengguna anonim mengakses FTP menggunakan SSL/TLS.

    allow_anon_ssl=NO
  7. Tentukan kapan menggunakan SSL/TLS. Ini mencakup transfer data dan masuk menggunakan kredensial.

    ssl_enable=YES
  8. Blokir pengguna anonim mengakses FTP menggunakan SSL/TLS.

    force_local_data_ssl=YES
    
force_local_logins_ssl=YES
  9. Mari kita tentukan versi yang akan digunakan untuk enkripsi. TLS lebih aman daripada SSL. Kami akan memblokir versi yang lebih lama.

    ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
  10. Tambahkan penggunaan kembali SSL dan sandi SSL yang diperlukan untuk meningkatkan keamanan. Ini memungkinkan keamanan tambahan terhadap serangan Man In The Middle (MITM). Namun, Ini mungkin tidak kompatibel dengan klien FTP lama.

    require_ssl_reuse=YES
ssl_ciphers=HIGH
  11. Terakhir, restart VSFTPD.

    systemctl restart vsftpd
  12. Setelah membuat koneksi SSL/TLS, Anda akan mendapatkan pesan di bawah ini di klien FTP Anda.

    Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established.

Linux

  1. Cara mengamankan layanan email Linux Anda dengan SSL/TLS

  2. Cara Menginstal dan Mengonfigurasi server FTP (vsftpd) dengan SSL/TLS di Ubuntu 20.04

  3. Cara Mengamankan nama host Plesk pada port 8443 dengan sertifikat SSL

  1. Bagaimana mengelola Lets Encrypt sertifikat SSL/TLS dengan certbot

  2. Cara mengamankan koneksi dengan sertifikat SSL/TLS

  3. Cara Mengamankan vsFTPd Dengan SSL/TLS

  1. Cara mengkonfigurasi SSL Cloudflare asal dengan Nginx

  2. Cara mengkonfigurasi vsftpd untuk menggunakan SSL/TLS (FTPS) di CentOS/Ubuntu

  3. Cara mengonfigurasi IMAP dengan SSL