Quản Trị Mạng – FTP là một giao thức truyền tải tập tin download được dùng khá phổ biến ngày nay đăng ký vay . Tuy nhiên giao thức này dần trở nên kém an toàn ở đâu nhanh bởi vì toàn bộ mật khẩu và dữ liệu kích hoạt của tập tin giả mạo được truyền đi dưới dạng văn bản thường (clear text) an toàn . Do đó chúng có thể bị kẻ trộm chặn và xem nội dung trực tuyến . Bằng cách sử dụng TLS nhanh nhất , toàn bộ thông tin ứng dụng sẽ qua app được mã hóa kích hoạt , và xóa tài khoản sẽ giúp cho FTP an toàn hơn mới nhất rất nhiều full crack . Bài viết sau dịch vụ sẽ hướng dẫn các bạn các thiết lập ProFTPd như thế nào với TLS trong máy chủ Ubuntu 11.04.
>>> Tìm hiểu về OpenSSH trong Linux
Lưu ý: Trong phần minh họa sau đây chúng tôi sử dụng hostname server1.example.com qua web với địa chỉ IP 192.168.0.100 ứng dụng . Các thiết lập này có thể khác nhau đối bản quyền với bạn hay nhất , vì vậy cần thay thế chúng sao cho phù hợp.
Ngoài ra qua app , do chúng ta cần chạy toàn bộ các bước trong hướng dẫn này lừa đảo với quyền root nên cần thêm vào trước giả mạo tất cả các dòng lệnh chuỗi sudo chia sẻ , hỗ trợ hoặc có thể trở về quyền root bằng cách gõ:
sudo su
Cài đặt ProFTPd và OpenSSL
OpenSSL là một tiện ích nguồn mở cần thiết cho TLS tổng hợp , việc cài đặt ProFTPd và OpenSSL bản quyền rất đơn giản link down , chỉ cần chạy lệnh sau:
apt-get install proftpd openssl
Sau đó bạn cài đặt sẽ nhận tải về được một câu hỏi:
Run proftpd:
Để tăng mức độ bảo mật bạn có thể thêm dòng lệnh sau vào file /etc/proftpd/proftpd.conf kiểm tra . (xem thêm thông tin tại đây):
vi /etc/proftpd/proftpd.conf
| [...] DefaultRoot ~ ServerIdent on "FTP Server ready." [...] |
Tạo chứng chỉ SSL cho TLS
Để sử dụng TLS chúng ta cần tạo một chứng chỉ SSL ứng dụng . Chúng tôi đã tạo nó trong /etc/proftpd/ssl qua mạng , do đó nguyên nhân tiếp theo là tạo trong đường dẫn đầu tiên:
mkdir /etc/proftpd/ssl
Cuối cùng chúng ta có thể tạo ra chứng chỉ SSL tính năng như sau:
openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem
Country Name (2 letter code) [AU]: <nhập tên quốc gia cài đặt của bạn>
State or Province Name (full name) [Some-State]: <tên đầy đủ tỉnh ở đâu nhanh hoặc tiểu bang dịch vụ của bạn>
Locality Name (eg qua mạng , city) []: <nhập tên thành phố>
Organization Name (eg kỹ thuật , company) [Internet Widgits Pty Ltd]: <nhập tên tổ chức hay công ty>
Organizational Unit Name (eg tổng hợp , section) []: <nhập tên đơn vị miễn phí của tổ chức đó>
Common Name (eg trên điện thoại , YOUR name) []: <nhập đầy đủ tên miền thanh toán của hệ thống (vd: server1.example.com )>
Email Address []: <địa chỉ email giảm giá của bạn>
Kích hoạt TLS trong ProFTPd
Để kích hoạt TLS trong ProFTPd bạn hãy mở /etc/proftpd/proftpd.conf:
vi /etc/proftpd/proftpd.conf
và bỏ ghi chú “Include /etc/proftpd/tls.conf”
[...] |
Sau đó mở /etc/proftpd/tls.conf và làm cho nó giống công cụ như sau:
vi /etc/proftpd/tls.conf
công cụ Nếu sử dụng TLSRequired on vô hiệu hóa , sau đó chỉ có các kết nối TLS là tối ưu được cho phép (điều này tất toán sẽ bị khóa kích hoạt với các FTP client cũ không trên điện thoại được hỗ trợ TLS); bằng cách sử dụng TLSRequired off bản quyền , kết nối TLS và non-TLS tính năng sẽ qua app được cho phép tùy thuộc vào sự hỗ trợ tối ưu của FTP client.
Khởi động lại ProFTPd:
/etc/init.d/proftpd restart
Bạn có thể thử kết nối bằng FTP client hay nhất của mình chi tiết , tuy nhiên bạn nên cấu hình lại kích hoạt để sử dụng TLS (điều này là cần thiết đăng ký vay nếu bạn sử dụng TLSRequired on).
quảng cáo Nếu bạn gặp vấn đề công cụ với TLS xóa tài khoản , bạn có thể xem tập tin log /var/log/proftpd/tls.log.
Cấu hình FileZilla cho TLS
Để sử dụng FTP chi tiết với TLS ứng dụng , bạn cần một máy khách FTP hỗ trợ TLS tài khoản , chẳng hạn như FileZilla.
Trong FileZilla mở Server Manager:
Chọn máy chủ sử dụng ProFTPd kích hoạt với TLS kỹ thuật . Trong Server type qua mạng của menu xổ dọc xuống chọn FTPES thay vì FTP:
Bây giờ bạn có thể kết nối tới máy chủ miễn phí . tăng tốc Nếu đây là lần đầu tiên làm việc này kiểm tra , bạn cần chấp nhận chứng chỉ SSL mới mẹo vặt của máy chủ:
Một khi tất toán mọi thứ diễn ra suôn sẻ ở đâu tốt , bạn sửa lỗi sẽ bắt đầu quá trình đăng nhập vào server.
4.8/5 (59 votes)
