Proftp i TLS

konfiguracja serwera

Serwer Proftp został wyposażony również w obsługę połączeń szyfrowanych TLSem (następcą protokołu SSL). Dzięki temu nie musimy martwić się o możliwość podsłuchania przez intruza haseł przesyłanych przez sieć otwartym tekstem.

Aby uruchomić obsługę TLSa oraz wybrać go jako jedyny sposób obsługi połączeń ftp wystarczy do pliku konfiguracyjnego dodać następujące linie:

TlsRsaCertFile                  /etc/ssl/certs/ftp-rsa.pem
TlsRsaKeyFile                   /etc/ssl/certs/ftp-rsa-key.pem
TlsRequired                     yes

Dwie pierwsze linie to oczywiście certyfikaty, które należy wygenerować. Trzecia nakazuje obsługę tylko szyfrowanych połączeń.

Aplikacje klienckie

Nie każda aplikacja kliencka obsługuje szyfrowanie całej sesji. Istnieje kilka dobrych programów komercyjnych ale jako administratorzy nie możemy zmuszać użytkowników do używania płatnych programów. Istnieją również dwa programy darmowe: Core FTP oraz FileZilla. Jednak oba mają wady. Pierwszy nie w pełni poprawnie obsługuje sesji z TLSem i jest mało intuicyjny, drugi poprawnie obsługuje sesje natomiast nie jest raczej dla początkujących użytkowników. Mówiąc krótko: brak jest prostych aplikacji pozwalających nawet laikom na połączenie się z serwerem co dyskredytuje to rozwiązanie.

Podsumowanie

Włączenie w Proftpd opcji do obsługi TSLa można jedynie potraktować jako ekstrawagancje, gdyż brakuje aplikacji klienckich mogących obsłużyć takie połączenia.

Dodaj komentarz