Come installare e configurare ProFTPD con TLS su Ubuntu
File Transfer Protocol (FTP) è un popolare protocollo leggero utilizzato per trasferire file su una rete. Sebbene sia un meccanismo efficiente per la trasmissione dei dati, presenta uno svantaggio: i dati vengono trasmessi e ricevuti in chiaro. Ciò significa che il trasferimento dei dati non è crittografato e può essere compromesso.
I moderni server FTP come ProFTPD consentono il supporto per SSL/TLS. Ciò rende il trasferimento di file tra i due sistemi non solo efficiente ma anche sicuro aggiungendo un elemento di sicurezza. Esploriamo come installare e configurare ProFTPD con TLS su Ubuntu 22.04.
Cos’è ProFTPD?
ProFTPD è un server FTP open-source e affidabile che ti consente di stabilire una connessione FTP tra la tua macchina locale e il server web. È facile da configurare e compatibile con i server Unix/Linux.
Prerequisiti per installare ProFTPD
Prima di iniziare con l’installazione di ProFTPD, è necessario soddisfare i seguenti requisiti:
- Server Ubuntu 22.04
- Privilegi di root sul server
Se il tuo sistema soddisfa questi requisiti, puoi installare il server ProFTPD.
Passaggio 1: aggiorna e aggiorna Ubuntu
Per installare ProFTPD, devi prima aggiornare Ubuntu tramite la riga di comando. È possibile ottenere ciò eseguendo il seguente comando:
sudo apt-get update -y
Il comando update aggiorna solo l’elenco dei pacchetti di sistema. Per aggiornare i pacchetti, immetti il seguente comando:
sudo apt-get upgrade -y
Affinché le modifiche all’aggiornamento abbiano effetto, è necessario riavviare il sistema Linux con questo comando:
reboot
Passaggio 2: installa il server ProFTPD su Ubuntu
È giunto il momento di installare ProFTPD. Per installare il server, eseguire il seguente comando:
sudo apt install proftpd -y
Dopo aver installato il server, verificare se è stato installato correttamente. Un modo per verificare l’installazione consiste nel controllare la versione del servizio installato.
sudo proftpd --version
Se il terminale restituisce un numero di versione, significa che l’installazione di ProFTPD è andata a buon fine e il server ora esiste sul tuo sistema.
Passaggio 3: avviare e abilitare il servizio ProFTPD
Ora puoi usare ProFTPD. Ma prima, devi avviarlo eseguendo il seguente comando:
sudo systemctl start proftpd
Al termine, esegui il seguente comando per abilitarlo:
sudo systemctl enable proftpd
Con il servizio avviato, controlla lo stato di ProFTPD per assicurarti che funzioni correttamente. Immettere il seguente comando per farlo:
sudo systemctl status proftpd
Come puoi vedere, il demone ProFTPD è attivo e funziona correttamente.
Configurazione di ProFTPD su Linux
Troverai il file di configurazione di ProFTPD nella directory /etc/proftpd . Apri il file con nano eseguendo:
sudo nano /etc/proftpd/proftpd.conf
Troverai varie direttive nel file. La direttiva Default Root indica al server FTP da dove servire i file.
DefaultRoot /home/Linux/Docs
Puoi anche limitare un utente a una particolare directory usando la direttiva DefaultRoot in questo modo:
DefaultRoot /home/linux Tom
DefaultRoot / Emma
Con queste configurazioni, Tom accederà a /home/linux . Tuttavia, Emma avrà accesso all’intero sistema.
Puoi impostare un nome per il server con la direttiva ServerName in questo modo:
ServerName "My ProFTPD"
Crea utenti per il server ProFTPD
È una buona pratica avere utenti sul server FTP con autorizzazioni limitate per motivi di sicurezza. Gli utenti dovrebbero avere accesso solo alla loro home directory dove possono gestire i file scaricandoli o caricandoli.
Crea un utente ProFTPD con l’aiuto del comando menzionato di seguito. Assicurati di fornire il nome utente effettivo nel comando al posto di username .
sudo useradd -m username
Per impostare la password dell’utente, eseguire il seguente comando:
sudo passwd username
Configurazione di SSL/TLS con ProFTPD
Per proteggere la connessione FTP, utilizzerai SSL/TLS. Qui vedrai come configurare ProFTPD con un certificato SSL.
Per generare un certificato per il server ProFTPD, hai bisogno di OpenSSL sul tuo sistema. Esegui questo comando per installare OpenSSL:
sudo apt-get install openssl -y
Genera un certificato per il server ProFTPD
Una volta che OpenSSL è stato installato con successo, puoi generare un certificato per il tuo server con:
sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365
Eseguendo il comando precedente, chiedi a OpenSSL di fornirti un certificato e una chiave privata per il server ProFTPD. Il certificato rimarrà valido per 365 giorni.
Dopo aver emesso il comando, il sistema ti chiederà di fornire i dettagli per il certificato, solitamente il nome e l’indirizzo dell’organizzazione.
Una volta accettati i dettagli, riceverai un certificato e una chiave. Ora cambia i permessi di entrambi i file in sola lettura e scrittura emettendo questi due comandi:
sudo chmod 600 /etc/ssl/private/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crt
Apri il file di configurazione di ProFTPD con:
sudo nano /etc/proftpd/proftpd.conf
Individua la seguente riga e decommentala rimuovendo il carattere cancelletto ( # ) all’inizio:
Include /etc/proftpd/tls.conf
Ora chiudi il file e salvalo. Quindi, apri il file di configurazione TLS usando questo comando:
sudo nano /etc/proftpd/tls.conf
Ora individua i seguenti frammenti nel file e decommentali:
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
E:
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
Decommenta anche queste due righe:
TLSOptions AllowClientRenegotiations
E:
TLSRequired on
Dopo aver salvato e chiuso il file, riavviare il servizio ProFTPD per rendere effettive le modifiche:
sudo systemctl restart proftpd
Come disinstallare ProFTPD su Ubuntu
Per rimuovere ProFTPD dal tuo sistema, devi prima interrompere il servizio.
sudo systemctl stop proftpd
Ora puoi rimuovere ProFTPD dal tuo computer usando i seguenti comandi Linux:
sudo apt-get autoremove proftpd-dev
sudo apt-get purge proftpd-basic
Questi comandi rimuoveranno completamente ProFTPD dal tuo sistema.
Trasferisci i file in modo sicuro con un server FTP configurato con TLS
ProFTPD non solo fornisce sicurezza, ma assicura anche che lo scambio di dati sia rapido ed efficiente. La cosa migliore di ProFTPD è che offre molte opzioni di configurazione ai suoi utenti.
Sebbene FTP sia un modo affidabile per trasferire i file, esistono altri metodi che è possibile utilizzare per lo stesso scopo. Assicurati di scegliere la tecnologia giusta adatta al tuo sistema per semplificarti le cose.
Lascia un commento