I lettori come te aiutano a sostenere MUO. Quando effettui un acquisto utilizzando i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Per saperne di più.

File Transfer Protocol (FTP) è un popolare protocollo leggero utilizzato per trasferire file su una rete. Sebbene sia un meccanismo efficiente per la trasmissione dei dati, presenta uno svantaggio: i dati vengono trasmessi e ricevuti in testo normale. Ciò significa che il trasferimento dei dati non è crittografato e può essere compromesso.

I moderni server FTP come ProFTPD consentono il supporto per SSL/TLS. Ciò rende il trasferimento di file tra i due sistemi non solo efficiente ma anche sicuro aggiungendo un elemento di sicurezza. Esploriamo come installare e configurare ProFTPD con TLS su Ubuntu 22.04.

Cos'è ProFTPD?

ProFTPD è un software open source e affidabile Server FTP che ti consente di stabilire una connessione FTP tra la tua macchina locale e il server web. È facile da configurare e compatibile con i server Unix/Linux.

instagram viewer

Prerequisiti per installare ProFTPD

Prima di iniziare con l'installazione di ProFTPD, è necessario soddisfare i seguenti requisiti:

  1. Server Ubuntu 22.04
  2. Privilegi di root sul server

Se il tuo sistema soddisfa questi requisiti, puoi installare il server ProFTPD.

Passaggio 1: aggiorna e aggiorna Ubuntu

Per installare ProFTPD, devi prima aggiornare Ubuntu tramite la riga di comando. È possibile ottenere ciò eseguendo il seguente comando:

sudo apt-Ottenere aggiornare -y

Il comando update aggiorna solo l'elenco dei pacchetti di sistema. Per aggiornare i pacchetti, immetti il ​​seguente comando:

sudo apt-Ottenere aggiornare -y

Affinché le modifiche all'aggiornamento abbiano effetto, è necessario riavvia il tuo sistema Linux con questo comando:

riavviare

Passaggio 2: installa il server ProFTPD su Ubuntu

È giunto il momento di installare ProFTPD. Per installare il server, eseguire il seguente comando:

sudo apt installare proftpd -y

Dopo aver installato il server, verificare se è stato installato correttamente. Un modo per verificare l'installazione consiste nel controllare la versione del servizio installato.

sudoproftpd --versione

Se il terminale restituisce un numero di versione, significa che l'installazione di ProFTPD è andata a buon fine e il server ora esiste sul tuo sistema.

Passaggio 3: avviare e abilitare il servizio ProFTPD

Ora puoi usare ProFTPD. Ma prima, devi avviarlo eseguendo il seguente comando:

sudo systemctl inizio profpt

Al termine, esegui il seguente comando per abilitarlo:

sudo systemctl abilitare profpt

Con il servizio avviato, controlla lo stato di ProFTPD per assicurarti che funzioni correttamente. Immettere il seguente comando per farlo:

sudo systemctl status proftpd

Come puoi vedere, il demone ProFTPD è attivo e funziona correttamente.

Configurazione di ProFTPD su Linux

Troverai il file di configurazione di ProFTPD nel file /etc/proftpd directory. Apri il file con nano eseguendo:

sudo nano /etc/proftpd/proftpd.conf

Troverai varie direttive nel file. La direttiva Default Root indica al server FTP da dove servire i file.

PredefinitoRoot /home/Linux/Docs

Puoi anche limitare un utente a una particolare directory usando la direttiva DefaultRoot in questo modo:

DefaultRoot /home/linux Tom
Predefinito Root / Emma

Con queste configurazioni, Tom accederà a /home/linux. Tuttavia, Emma avrà accesso all'intero sistema.

Puoi impostare un nome per il server con la direttiva ServerName in questo modo:

Nome del server "Il mio ProFTPD"

Crea utenti per il server ProFTPD

È una buona pratica avere utenti sul server FTP con autorizzazioni limitate per motivi di sicurezza. Gli utenti dovrebbero avere accesso solo alla loro home directory dove possono gestire i file scaricandoli o caricandoli.

Crea un utente ProFTPD con l'aiuto del comando menzionato di seguito. Assicurati di fornire il nome utente effettivo nel comando al posto di nome utente.

sudo useradd -m nome utente

Per impostare la password dell'utente, eseguire il seguente comando:

nome utente password sudo

Configurazione di SSL/TLS con ProFTPD

Per proteggere la connessione FTP, utilizzerai SSL/TLS. Qui vedrai come configurare ProFTPD con un certificato SSL.

Per generare un certificato per il server ProFTPD, hai bisogno di OpenSSL sul tuo sistema. Esegui questo comando per installare OpenSSL:

sudo apt-Ottenere installa openssl -y

Genera un certificato per il server ProFTPD

Una volta che OpenSSL è stato installato con successo, puoi generare un certificato per il tuo server con:

sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/privato/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -giorni 365

Eseguendo il comando precedente, chiedi a OpenSSL di fornirti un certificato e una chiave privata per il server ProFTPD. Il certificato rimarrà valido per 365 giorni.

Dopo aver emesso il comando, il sistema ti chiederà di fornire i dettagli per il certificato, solitamente il nome e l'indirizzo dell'organizzazione.

Una volta accettati i dettagli, riceverai un certificato e una chiave. Ora cambia i permessi di entrambi i file in sola lettura e scrittura emettendo questi due comandi:

sudo chmod 600 /etc/ssl/privato/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crt

Apri il file di configurazione di ProFTPD con:

sudo nano /etc/proftpd/proftpd.conf

Individua la riga seguente e decommentala rimuovendo il file Libbra carattere (#) all'inizio:

Includere /etc/proftpd/tls.conf

Ora chiudi il file e salvalo. Quindi, apri il file di configurazione TLS usando questo comando:

sudo nano /etc/proftpd/tls.conf

Ora individua i seguenti frammenti nel file e decommentali:

<IfModulomod_tls.c>
TLSMotore acceso
Registro TLS /var/log/proftpd/tls.log
Protocollo TLS SSLv23

E:

TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/privato/proftpd.key

Decommenta anche queste due righe:

TLSOptions AllowClientRenegotiations

E:

TLSObbligatorio attivato

Dopo aver salvato e chiuso il file, riavviare il servizio ProFTPD per rendere effettive le modifiche:

sudo systemctl restart proftpd

Come disinstallare ProFTPD su Ubuntu

Per rimuovere ProFTPD dal tuo sistema, devi prima interrompere il servizio.

sudo systemctl fermare profpt

Ora puoi rimuovere ProFTPD dal tuo computer usando i seguenti comandi Linux:

sudo apt-Ottenere autoremove proftpd-dev
sudo apt-Ottenere eliminare proftpd-basic

Questi comandi rimuoveranno completamente ProFTPD dal tuo sistema.

Trasferisci i file in modo sicuro con un server FTP configurato con TLS

ProFTPD non solo fornisce sicurezza, ma assicura anche che lo scambio di dati sia rapido ed efficiente. La cosa migliore di ProFTPD è che offre molte opzioni di configurazione ai suoi utenti.

Sebbene FTP sia un modo affidabile per trasferire i file, esistono altri metodi che è possibile utilizzare per lo stesso scopo. Assicurati di scegliere la tecnologia giusta adatta al tuo sistema per semplificarti le cose.