analytics

lunes, 23 de abril de 2012

Instalación de vsftpd con ftps

Para permitir el protocolo ftps en vsftpd necesitaremos compilarlo de una manera diferente.
Lo primero, descargaremos el software, actualmente la versión 3.0.2:
# wget https://security.appspot.com/downloads/vsftpd-3.0.2.tar.gz
Desempaquetamos y entramos en el directorio
# tar zxvf  vsftpd-3.0.2.tar.gz
# cd  vsftpd-3.0.2

Modificar el fichero builddefs.h y cambiar:

#undef VSF_BUILD_SSL
Por:
#define VSF_BUILD_SSL
Guardamos y ejecutamos:

# make

E instalamos con:
# make install
Copiamos la configuración de ejemplo que nos viene en la ruta en la carpeta /etc

# cp vsftpd.conf /etc/
Generar el certificado:
# openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd.pem -out /etc/vsftpd.pem

Revisar que tenemos el usuario ftp creado:
# cat /etc/passwd |grep ftp
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin



Y añadir:
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/vsftpd.pem

Arrancarlo, como xinetd estará corriendo lo único que debemos hacer es reiniciarlo:
# vsftpd -olisten=NO /etc/vsftpd.conf
Y comprobamos  que esta escuchando por el puerto 21 o el que le hayamos asignado.

# netstat -tupan |grep 21

1 comentario: