RHEL/CentOS 7 -ב TLS/SSL לוקוטורפ תועצמאב םיחטבואמ ProFTPD ירוביח

.תומיא ךילהתב תושמשמה תואמסיס ו שמתשמ תומש דחוימב ,FTP -ה חוקל תרש תואקסע לכ תא טרייל דואמ הלקל ישילש דצ לש ותדובע תא ךפוהש המ ,ליגר טסקטב םירבעומ תואמסיסהו םינותנה לכו חטבואמ אל לוקוטורפכ

    .(HTTP לוקוטורפ רובע HTTPS הז המ FTPS -ב בושח) תשרופמ FTPS תמויס םע b> TLS (Transport Layer Security)> ב שומיש ךות , CentOS / RHEL 7 ב ProFTPd תרשב תרושקת <

    Proftpd לש TLS לודומ לש הרוצת ץבוק רוצ :1 בלש

    .תרשה לש תובחרומה תולוכיה לכ תא וחראיש ,תוירפס disabled_mod enabled_mod תרזעב ,םילודומכ Proftpd לש תידיתע הרוצת יצבק לוהינל השיג התואב םג שמתשי הז ךירדמ ,ימינונא ןובשח

    .תואבה תוארוהה תא ףסוהו Proftpd ביתנ invalid_mod ב tls.conf םשב ךילע ףדעומה טסקטה ךרוע םע שדח ץבוק רוצ ,ןכל

    # nano /etc/proftpd/disabled_mod/tls.conf

    .TLS יצבק תרוצת לש אבה עטק ףסוה

    <IfModule mod_tls.c>
TLSEngine                               on
TLSLog                                  /var/log/proftpd/tls.log
TLSProtocol                             SSLv23
 
TLSRSACertificateFile                   /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile                /etc/ssl/private/proftpd.key

#TLSCACertificateFile                                     /etc/ssl/certs/CA.pem
TLSOptions                      NoCertRequest EnableDiags NoSessionReuseRequired
TLSVerifyClient                         off
TLSRequired                             on
TLSRenegotiate                          required on
</IfModule>

    .הטמל ךסמ םוליצ -ב ומכ האיגשה תעדוהמ ענמיהו תינמז וב TLS אלו TLS ירוביח רשפאל תנמ לע -ב b> TLSRequired> הרושה לע בגה ,TLS ירוביחב םיכמות םניאש FTP תוחוקלב וא םינפדפדב שמתשמ התא םא .2

    TLS רובע SSL ירושיא יצבק רוצ :2 בלש

    . OpenSSL תליבח תרזעב ProFTPD תרש תועצמאב תחטבואמ תרושקתב שמתשהל ידכ חתפמו SSL תדועת רוציל ךילע ,Proftpd -ב TLS תועצמאב FTP רשפאיש .TLS לודומ לש הרוצתה ץבוק תא םתרציש רחאל .3

    # yum install openssl

    .חתפמה ץבוק רובע תונוכנה תואשרהה תא תוצקהלו ךל יוצרה םשה םע SSL תוגוז רוצייש טושפ bash טפירקס רוציל לוכי התא םירבד טשפל ידכ ךא ,תוחתפמו SSL תדועת תוגוז רוציל ידכ תחא הכורא הדוקפב שמתשהל לו

    .( $PATH הנתשמ ידי לע רדגומה) רחא הלעפה תכרעמ ביתנ לכב וא usr/local/bin/ proftpd_gen_ssl םשב bash ץבוק רוצ

    # nano /usr/local/bin/proftpd_gen_ssl

    .אבה ןכותה תא וילא ףסוה

    #!/bin/bash
echo -e "\nPlease enter a name for your SSL Certificate and Key pairs:"
read name
 openssl req -x509 -newkey rsa:1024 \
          -keyout /etc/ssl/private/$name.key -out /etc/ssl/certs/$name.crt \
          -nodes -days 365\

 chmod 0600 /etc/ssl/private/$name.key

    .תוחתפמו SSL תדועת תוגוז תריציל טפירקסה תא ולעפהו תמייק /etc/ssl/private היירפסה יכ ואדוו ,עוציב תואשרה ול וצקה ,ל"נה ץבוקה תא םתרציש רחאל .4

    # chmod +x /usr/local/bin/proftpd_gen_ssl
# mkdir -p /etc/ssl/private
# proftpd_gen_ssl

    .<ב /> b> - FQDN /> ןיטולחל ךמסומ ןיימוד םש ךלש חראמל םיאתהל ידכ ץופנ םש ל בל םיש ךא ,ומצע תא ריבסמו שרדנה שקבתמה עדימה תא SSL -ה רושיאל קפס

    ProFTPD תרשב TLS רשפא :3 בלש

    .םייוניש ליחהל ידכ ProFTPD דש שדחמ לעפה ו enabled-mod היירפסל ץבוקה < b> tls.conf לש ילמס רושיק תריצי ידי לע TLS לודומ תא ליעפהל אוה רתונש דיחיה רבדה ןוכ

    # ln -s /etc/proftpd/disabled_mod/tls.conf  /etc/proftpd/enabled_mod/
# systemctl restart proftpd

    .םייוניש ליחהל ידכ ProFTPD תרש תא שדחמ לעפהו enabled_mod תיירפסמ b> tls.conf symlink> תא רסה טושפ TLS לודומ תא תיבשהל ידכ .6

    # rm /etc/proftpd/enabled_mod/tls.conf
# systemctl restart proftpd

    TLS תרושקת תועצמאב FTP רשפאל ידכ שאה תמוח תא חתפ :4 בלש

    .תואבה תודוקפה תועצמאב ,RHEL/CentOS Firewall -ב 65534 ל 1024 ןיבש תואיציה חווט לכ תא חותפל ךילע יביספ בצמ ב םיחטבואמ הרבעה יצבקלו ProFTPD -ל תשגל ולכוי תוחוקל

    # firewall-cmd --add-port=1024-65534/tcp  
# firewall-cmd --add-port=1024-65534/tcp --permanent
# firewall-cmd --list-ports
# firewall-cmd --list-services
# firewall-cmd --reload

    .חוקל דצמ TLS תועצמאב FTP תרושקת לבקל הנכומ ךלש תכרעמה תעכ .הז והז

    תוחוקלמ TLS תועצמאב ProFTPD -ל שג :5 בלש

    .תולודגה הלעפהה תוכרעמ לכב טעמכ ץורל לוכיו חותפ דוק ירמגל אוהש , FileZilla אוה רתויב םיניוצמה FTP -ה תוחוקלמ דחא .ןפצומ אל FTP תועצמאב תורבעומ תואקסעה לכ ןכלו ,TLS לעמ FTP לוקוטורפ

    .תרשה םע רשקתל ידכ רבחתה שקהו ךלש FTP -ה ירושיא תא ןזה , ליגר כ הסינכ גוס ב רחב , הנפצה חתפנה טירפתה ו לוקו

    .ProFTPD תרשל תמאלו רושיא לבקל ידכ רושיא -ב שקהו תוידיתע תויוליעפ רובע רושיאה לע דימת ךומס תרמואש הביתה תא ןמס ,שדחה רושיאה םע ץפוק ןולח עיפוהל רומא ProFTPD ת

    .NIX רובע (הדוקפ תרוש) LFTP וא gFTP ןה FTPS -ב רבדל םילוכיש FTP תוחוקל רובע תובוט תואמגוד המכ .TLS לוקוטורפ תועצמאב FTP -ב םיכמות םהש ואדוו FTP יבאשמל חטבואמ ןפואב תשגל ידכ FileZi

כל הזכויות שמורות. © Linux-Console.net • 2019-2024