Debian Squeeze에서 ProFTPd + TLS 설정
FTP는 모든 암호와 모든 데이터가 일반 텍스트로 전송되기 때문에 매우 안전하지 않은 프로토콜입니다. TLS를 사용하면 전체 통신을 암호화할 수 있으므로 FTP를 훨씬 더 안전하게 만들 수 있습니다. 이 문서에서는 Debian Squeeze 서버에서 TLS로 ProFTPd를 설정하는 방법을 설명합니다.
나는 이것이 당신에게 효과가 있다는 어떤 보장도 하지 않습니다!
이 튜토리얼에서는 IP 주소가 192.168.0.100인 호스트 이름 server1.example.com을 사용합니다. 이러한 설정은 사용자에 따라 다를 수 있으므로 적절한 경우 교체해야 합니다.
OpenSSL은 TLS에 필요합니다. ProFTPd 및 OpenSSL을 설치하려면 다음을 실행하기만 하면 됩니다.
proftpd 실행: <-- 독립 실행형
보안상의 이유로 다음 행을/etc/proftpd/proftpd.conf에 추가할 수 있습니다(Reinaldo Carvalho 덕분에, 더 많은 정보는 여기에서 찾을 수 있습니다: http://proftpd.org/localsite/Userguide/linked/userguide.html ):
TLS를 사용하려면 SSL 인증서를 만들어야 합니다./etc/proftpd/ssl에 생성하므로 해당 디렉토리를 먼저 생성합니다.
ProFTPd에서 TLS를 활성화하려면/etc/proftpd/proftpd.conf...를 엽니다.
그런 다음/etc/proftpd/tls.conf를 열고 다음과 같이 보이게 합니다.
TLSRequired를 사용하는 경우 TLS 연결만 허용됩니다(이는 TLS를 지원하지 않는 이전 FTP 클라이언트를 사용하는 모든 사용자를 잠급니다). 해당 줄을 주석 처리하거나 TLSRequired를 사용하여 FTP 클라이언트가 지원하는 항목에 따라 TLS 및 비 TLS 연결이 모두 허용됩니다.
나중에 ProFTPd를 다시 시작하십시오.
TLS에 문제가 있는 경우 TLS 로그 파일/var/log/proftpd/tls.log를 살펴볼 수 있습니다.
FTP를 TLS와 함께 사용하려면 FileZilla 과 같이 TLS를 지원하는 FTP 클라이언트가 필요합니다.
FileZilla에서 서버 관리자를 엽니다.
TLS와 함께 ProFTPd를 사용하는 서버를 선택하십시오. 서버 유형 드롭다운 메뉴에서 일반 FTP 대신 FTPES를 선택합니다.
이제 서버에 연결할 수 있습니다. 처음 이 작업을 수행하는 경우 서버의 새 SSL 인증서를 수락해야 합니다.
모든 것이 잘 되었다면 이제 서버에 로그인해야 합니다.
ProFTPd: http://www.proftpd.org/
파일질라: http://filezilla-project.org/
데비안: http://www.debian.org/
나는 이것이 당신에게 효과가 있다는 어떤 보장도 하지 않습니다!
1 서문
이 튜토리얼에서는 IP 주소가 192.168.0.100인 호스트 이름 server1.example.com을 사용합니다. 이러한 설정은 사용자에 따라 다를 수 있으므로 적절한 경우 교체해야 합니다.
2 ProFTPd 및 OpenSSL 설치
OpenSSL은 TLS에 필요합니다. ProFTPd 및 OpenSSL을 설치하려면 다음을 실행하기만 하면 됩니다.
apt-get install proftpd openssl다음과 같은 질문을 받게 됩니다.
proftpd 실행: <-- 독립 실행형
보안상의 이유로 다음 행을/etc/proftpd/proftpd.conf에 추가할 수 있습니다(Reinaldo Carvalho 덕분에, 더 많은 정보는 여기에서 찾을 수 있습니다: http://proftpd.org/localsite/Userguide/linked/userguide.html ):
vi /etc/proftpd/proftpd.conf
[...] DefaultRoot ~ IdentLookups off ServerIdent on "FTP Server ready." [...]
3 TLS용 SSL 인증서 생성
TLS를 사용하려면 SSL 인증서를 만들어야 합니다./etc/proftpd/ssl에 생성하므로 해당 디렉토리를 먼저 생성합니다.
mkdir /etc/proftpd/ssl그런 다음 다음과 같이 SSL 인증서를 생성할 수 있습니다.
openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem국가 이름(2자 코드) [AU]: <-- 국가 이름을 입력하십시오(예: "DE"). 주 또는 도 이름(전체 이름) [Some-State]:<-- 주 또는 도 이름을 입력하십시오. 지역 이름(예: 도시) []:<-- 도시 입력.조직 이름(예: 회사) [Internet Widgits Pty Ltd]:<-- 조직 이름 입력(예: 회사 이름).조직 단위 이름(예: 섹션) []:<-- 조직 단위 이름 입력(예: "IT 부서").일반 이름(예: 사용자 이름) []:<-- 시스템의 정규화된 도메인 이름 입력(예: "server1.example.com").이메일 주소 []:<-- 이메일 주소를 입력하십시오.
4 ProFTPd에서 TLS 활성화
ProFTPd에서 TLS를 활성화하려면/etc/proftpd/proftpd.conf...를 엽니다.
vi /etc/proftpd/proftpd.conf... Include/etc/proftpd/tls.conf 라인의 주석 처리를 제거합니다.
[...] # # This is used for FTPS connections # Include /etc/proftpd/tls.conf [...]
그런 다음/etc/proftpd/tls.conf를 열고 다음과 같이 보이게 합니다.
cp /etc/proftpd/tls.conf /etc/proftpd/tls.conf_orig
cat /dev/null > /etc/proftpd/tls.conf
vi /etc/proftpd/tls.conf
<IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem TLSVerifyClient off TLSRequired on </IfModule>
TLSRequired를 사용하는 경우 TLS 연결만 허용됩니다(이는 TLS를 지원하지 않는 이전 FTP 클라이언트를 사용하는 모든 사용자를 잠급니다). 해당 줄을 주석 처리하거나 TLSRequired를 사용하여 FTP 클라이언트가 지원하는 항목에 따라 TLS 및 비 TLS 연결이 모두 허용됩니다.
나중에 ProFTPd를 다시 시작하십시오.
/etc/init.d/proftpd restart그게 다야 이제 FTP 클라이언트를 사용하여 연결을 시도할 수 있습니다. 그러나 TLS를 사용하도록 FTP 클라이언트를 구성해야 합니다(TLSRequired를 사용하는 경우 필수) - 다음 장에서 FileZilla로 이 작업을 수행하는 방법을 참조하십시오.
TLS에 문제가 있는 경우 TLS 로그 파일/var/log/proftpd/tls.log를 살펴볼 수 있습니다.
5 TLS용 FileZilla 구성
FTP를 TLS와 함께 사용하려면 FileZilla 과 같이 TLS를 지원하는 FTP 클라이언트가 필요합니다.
FileZilla에서 서버 관리자를 엽니다.
TLS와 함께 ProFTPd를 사용하는 서버를 선택하십시오. 서버 유형 드롭다운 메뉴에서 일반 FTP 대신 FTPES를 선택합니다.
이제 서버에 연결할 수 있습니다. 처음 이 작업을 수행하는 경우 서버의 새 SSL 인증서를 수락해야 합니다.
모든 것이 잘 되었다면 이제 서버에 로그인해야 합니다.
