{"id":1902,"date":"2016-02-18T10:29:47","date_gmt":"2016-02-18T08:29:47","guid":{"rendered":"http:\/\/blog.sfsoft.it\/?p=1902"},"modified":"2016-02-18T10:29:47","modified_gmt":"2016-02-18T08:29:47","slug":"installare-proftpd-con-openssl-su-ubuntu-14-04","status":"publish","type":"post","link":"http:\/\/www.sfsoft.it\/blog\/2016\/02\/18\/installare-proftpd-con-openssl-su-ubuntu-14-04\/","title":{"rendered":"Installare ProFTPd con OpenSSL su Ubuntu 14.04"},"content":{"rendered":"<p>Si installa sia il server FTP che il pacchetto OpenSSL:<\/p>\n<pre class=\"lang:default decode:true \">sudo apt-get install proftpd openssl<\/pre>\n<p>Verr\u00e0 richiesto come avviare ProFTPd, impostare la modalit\u00e0 <em>&#8216;standalone&#8217;<\/em>.<\/p>\n<p>Si edita il file di configurazione (\u00a0<em>\/etc\/proftpd\/proftpd.conf<\/em> ) per impostare due regole minime di sicurezza:<\/p>\n<pre class=\"lang:default decode:true\">[...]\r\nDefaultRoot ~\r\nServerIdent on \"This FTP Server is ready!\"\r\n[...]<\/pre>\n<p>La prima opzione abilita il chroot dei vari utenti per bloccarli nella loro home, la seconda serve per nascondere i dati specifici del server ( tipo il sistema operativo o la versione dell&#8217; FTP server ).<\/p>\n<p>Si procede poi alla creazione del certificato TLS:<\/p>\n<pre class=\"lang:default decode:true\">sudo mkdir \/etc\/proftpd\/ssl\r\nsudo openssl req -new -x509 -days 365 -nodes -out \/etc\/proftpd\/ssl\/proftpd.cert.pem -keyout \/etc\/proftpd\/ssl\/proftpd.key.pem\r\nsudo chmod 600 \/etc\/proftpd\/ssl\/proftpd.*<\/pre>\n<p>Per abilitare il TLS su ProFTPd si apre il file di configurazione ( <em>\/etc\/proftpd\/proftpd.conf<\/em> ) e si decommenta la stringa:<\/p>\n<pre class=\"lang:default decode:true\">[...]\r\nInclude \/etc\/proftpd\/tls.conf\r\n[...]<\/pre>\n<p>Si configura il file <em>tls.conf<\/em> ( fate una copia dell&#8217;originale e createne uno vuoto ):<\/p>\n<pre class=\"lang:default decode:true \">&lt;IfModule mod_tls.c&gt;\r\nTLSEngine                  on\r\nTLSLog                     \/var\/log\/proftpd\/tls.log\r\nTLSProtocol TLSv1.2\r\nTLSCipherSuite AES128+EECDH:AES128+EDH\r\nTLSOptions                 NoCertRequest AllowClientRenegotiations\r\nTLSRSACertificateFile      \/etc\/proftpd\/ssl\/proftpd.cert.pem\r\nTLSRSACertificateKeyFile   \/etc\/proftpd\/ssl\/proftpd.key.pem\r\nTLSVerifyClient            off\r\nTLSRequired                on\r\nRequireValidShell          no\r\n&lt;\/IfModule&gt;<\/pre>\n<p>Il parametro <em>TLSRequired<\/em> se abilitato fa accettare solo connessioni protette, se si vuole invece accettare anche quelle classiche magari da client vecchi occorre disabilitarlo.<\/p>\n<p>Si riavvia infine il server FTP:<\/p>\n<pre class=\"lang:default decode:true \">sudo service proftpd restart<\/pre>\n<p>In caso di probemi consultare il file di log ( <em>\/var\/log\/proftpd\/tls.log<\/em> ).<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si installa sia il server FTP che il pacchetto OpenSSL: sudo apt-get install proftpd openssl Verr\u00e0 richiesto come avviare ProFTPd, impostare la modalit\u00e0 &#8216;standalone&#8217;. Si edita il file di configurazione (\u00a0\/etc\/proftpd\/proftpd.conf ) per impostare due regole minime di sicurezza: [&#8230;] DefaultRoot ~ ServerIdent on &#8220;This FTP Server is ready!&#8221; [&#8230;] La prima opzione abilita il [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[15,3,23],"tags":[189,131,16,8,80,241,242,190,5],"_links":{"self":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/1902"}],"collection":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/comments?post=1902"}],"version-history":[{"count":1,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/1902\/revisions"}],"predecessor-version":[{"id":1903,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/1902\/revisions\/1903"}],"wp:attachment":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/media?parent=1902"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/categories?post=1902"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/tags?post=1902"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}