Home » [Guida] Come rendere più sicuro un server FTP, tramite protocollo TLS in [Linux]
Guide Linux

[Guida] Come rendere più sicuro un server FTP, tramite protocollo TLS in [Linux]

Salve community, molti sanno ormai che i server utilizzano come sistema operativo il buon e caro linux. Esso è il sistema operativo più scelto da molti per vari motivi, minor consumo di risorse, e meno vulnerabilità. Esistono diverse distribuzioni, tuttavia è possibile avviare un server FTP con qualsiasi distribuzione. Esso è tendenzialmente insicuro, ma viene utilizzato da un gran numero di utenti per effettuare il download o l’upload di file.

Nonostante questo è possibile aggiungere un altro livello di protezione alla connessione FTP, utilizzando il protocollo TLS (Transport Layer Security). Esso cripta l’intera comunicazione, quindi rende i trasferimenti molti più sicuri. In questa guida, generica, vi spiegheremo come installare ed applicare il protocollo TLS ad un server FTP in linux. Quello che occorre è OpenSSL e vsftpd.

Procedimento:

  • Installare OpenSSL e vsftpd con questo comando:

sudo apt-get -y install vsftpd openssl

  • Al termine del setup d’installazione, è necessario procedere alla configurazione dei due tool. Infatti per utilizzare il protocollo TLS è necessario creare un certificato SSL che deve essere messo nella directory:

/etc/ssl/private

  • Per crearne uno digitiamo sempre da terminale:

mkdir -p /etc/ssl/private

chmod 700 /etc/ssl/private

  • Continuare con:

openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out

/etc/ssl/private/vsftpd.pem

  • Ora inserire:
  1. Codice della nazionalità (nel nostro caso IT);
  2. Nome città;
  3. Indirizzo e-mail valido;
  4. Ecc..
  • Passare all’attivazione di TLS in vsftpd. Per farlo apriamo il file “/etc/vsftpd.conf” con un editor di testo, senza formattare il file e aggiungere al suo interno le righe:

# Turn on SSL
ssl_enable=YES

# Allow anonymous users to use secured SSL connections
allow_anon_ssl=YES

# All non-anonymous logins are forced to use a secure SSL connection in order to
# send and receive data on data connections.
force_local_data_ssl=YES

# All non-anonymous logins are forced to use a secure SSL connection in order to send the password.
force_local_logins_ssl=YES

# Permit TLS v1 protocol connections. TLS v1 connections are preferred
ssl_tlsv1=YES

# Permit SSL v2 protocol connections. TLS v1 connections are preferred
ssl_sslv2=NO

# permit SSL v3 protocol connections. TLS v1 connections are preferred
ssl_sslv3=NO

# Disable SSL session reuse (required by WinSCP)
require_ssl_reuse=NO

# Select which SSL ciphers vsftpd will allow for encrypted SSL connections (required by FileZilla)
ssl_ciphers=HIGH

# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/private/vsftpd.pem

  • Ora impostare “force_local_logins_ssl” e “force_local_data_ssl” su “TRUE“, questo consentirà di accettare accessi unicamente con connessione TLS;
  • Non ci resta che riavviare vsftpd con il comando:

service vsftpd restart

Ora non resta che verificare l’accesso al server FTP sia eseguibile unicamente con una connessione TLS. Se avete riscontrato qualche problema non esitate a scrivere sul nostro Forum, e faremo il possibile per aiutarvi il più tempestivamente possibile. Questo è tutto! Spero di esservi stato d’aiuto, seguiteci sui social per ricevere novità o magari qualche altra guida, saluti lo staff

Sono presenti link non funzionanti nell'articolo?
Segnalalo tramite commento, grazie della collaborazione.

Ti e piaciuto questo articolo?
Supporta il nostro lavoro, facendo una donazione!

Informazioni sull'autore

LucaH2

CEO e Fondatore di questo blog, sono un perito industriale capo-tecnico specializzazione Chimica, ma amo la tecnologia. Sono un appassionato di tutte le novità tecnologiche, con abbastanza esperienza sui sistemi di rete, hardware e software.

Oltre alla tecnologia un’altra grande passione sono le auto e le competizioni, ho abbastanza esperienza nella realizzazione e progettazione di vetture monoposto e biposto.

Commenti Recenti

Desktop Solution
Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock