Настройка TLS в PureFTPd в FreeBSD

Немного действий и наш FTP станет немного безопаснее.

Редактируем конфиг pure-ftpd.conf

ee /usr/local/etc/pure-ftpd.conf

Изменяем (или добавляем) следующие параметры

TLS                      1
ForcePassiveIP (Ваш внешний постоянный IP)
PassivePortRange 19320 19420

 

Создание сертификата

Создаем директорию для хранения сертификата

mkdir -p /etc/ssl/private

Генерируем сам сертификат

openssl req -x509 -nodes -newkey rsa:2048 -sha256 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem -days 3650

Выставляем права на все сертификаты в указанной директории

chmod 600 /etc/ssl/private/*.pem

Перезапускаем pureftpd

/usr/local/etc/rc.d/pure-ftpd restart

 

Вуаля!

Но не забываем в маршрутизаторе разрешить/прописать порты пассивной передачи для NAT, если необходимо.

 

Интересное описание ключей

http://nixway.org/pureftpd-config-params/

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *