Nastavte bezpečný přenos souborů FTP pomocí SSL/TLS v RHEL 8

instagram story viewer

V našem posledním článku jsme podrobně popsali, jak nainstalovat a nakonfigurovat soubor FTP server v RHEL 8 Linux. V tomto článku si vysvětlíme, jak zabezpečit FTP server pomocí SSL/TLS povolit služby šifrování dat pro bezpečný přenos souborů mezi systémy.

Doufáme, že už máte FTP server nainstalován a běží správně. Pokud ne, nainstalujte jej do svého systému pomocí následujícího průvodce.

  1. Jak nainstalovat, konfigurovat a zabezpečit FTP server v RHEL 8

Krok 1. Generování certifikátu SSL/TLS a soukromého klíče

1. Vytvořte následující adresář pro uložení SSL/TLS soubory certifikátů a klíčů.

# mkdir -p/etc/ssl/vsftpd. 

2. Dále vygenerujte vlastní podpis SSL/TLS certifikát a soukromý klíč pomocí následujícího příkazu.

# openssl req -x509 -nodes -keyout /etc/ssl/vsftpd/vsftpd.pem -out /etc/ssl/vsftpd/vsftpd.pem -days 365 -newkey rsa: 2048. 

Následuje vysvětlení každého příznaku použitého ve výše uvedeném příkazu.

  1. požadavek - je příkaz pro správu požadavku na podpis certifikátu X.509 (CSR).
  2. x509 - znamená správu dat certifikátu X.509.
  3. dny - definuje počet dní platnosti certifikátu.
  4. newkey - určuje procesor klíčů certifikátu.
  5. rsa: 2048 - Procesor klíčů RSA vygeneruje 2048bitový soukromý klíč.
  6. klíč - nastaví soubor úložiště klíčů.
  7. ven - nastaví soubor úložiště certifikátů, mějte na paměti, že certifikát i klíč jsou uloženy ve stejném souboru: /etc/ssl/vsftpd/vsftpd.pem.

Výše uvedený příkaz vás vyzve k zodpovězení níže uvedených otázek. Nezapomeňte použít hodnoty, které platí pro váš scénář.

Název země (dvoumístný kód) [XX]:V
Název státu nebo provincie (celé jméno) []:Dolní Parel
Název lokality (např. Město) [Výchozí město]:Bombaj
Název organizace (např. Společnost) [Výchozí společnost Ltd]:TecMint.com
Název organizační jednotky (např. Sekce) []:Linux a open source
Běžný název (např. Vaše jméno nebo název hostitele vašeho serveru) []:tecmint
Emailová adresa []:[chráněno emailem]
Vytvořte certifikát SSL pro server FTP
Vytvořte certifikát SSL pro server FTP

Krok 2. Konfigurace VSFTPD pro použití SSL/TLS

3. Otevřete konfigurační soubor VSFTPD pro úpravy pomocí souboru oblíbený editor příkazového řádku.

# vi /etc/vsftpd/vsftpd.conf. 

Chcete -li povolit SSL, přidejte následující konfigurační parametry, poté vyberte verzi SSL a TLS, kterou chcete použít, na konci souboru.

ssl_enable = ANO. ssl_tlsv1_2 = ANO. ssl_sslv2 = NE. ssl_sslv3 = NE. 

4. Dále přidejte rsa_cert_file a rsa_private_key_file možnosti pro zadání umístění certifikátu SSL a souboru klíčů.

rsa_cert_file =/etc/ssl/vsftpd/vsftpd.pem. rsa_private_key_file =/etc/ssl/vsftpd/vsftpd.pem. 

5. Nyní přidáním těchto parametrů zakážete používání anonymních připojení SSL a vynutit všechna neanonymní připojení přes SSL.

allow_anon_ssl = NE # zakáže anonymním uživatelům používat SSL. force_local_data_ssl = YES # vynutit, aby všechna neanonymní přihlášení používala pro přenos dat zabezpečené připojení SSL. force_local_logins_ssl = YES # přinutit všechna neanonymní přihlášení k odeslání hesla přes SSL. 

6. Dále přidejte tyto možnosti, abyste zakázali veškeré opětovné použití datových připojení SSL a nastavili šifry SSL VYSOKÝ povolit šifrovaná připojení SSL.

require_ssl_reuse = NE. ssl_ciphers = VYSOKÉ. 

7. Musíte také určit rozsah portů (minimální a maximální port) pasivních portů, které má vsftpd používat pro zabezpečená připojení, pomocí pasv_min_port a pasv_max_port parametry. Kromě toho můžete volitelně povolit ladění SSL pro účely odstraňování problémů pomocí debug_ssl volba.

pasv_min_port = 40000. pasv_max_port = 50 000. debug_ssl = ANO. 

8. Nakonec uložte soubor a restartujte službu vsftpd, aby se výše uvedené změny projevily.

# systemctl restart vsftpd. 

9. Ještě jeden důležitý úkol, který je třeba provést před bezpečným přístupem k serveru FTP, je otevření portů 990 a 40000-50000 v bráně firewall systému. To umožní připojení TLS ke službě vsftpd a otevře rozsah portů pasivních portů definovaných v konfiguračním souboru VSFTPD, a to následovně.

# firewall-cmd --zone = public --permanent –add-port = 990/tcp. # firewall-cmd --zone = public --permanent –add-port = 40000-50000/tcp. # firewall-cmd-znovu načíst. 

Krok 3: Nainstalujte si FileZilla a bezpečně se připojte k serveru FTP

10. K bezpečnému připojení k serveru FTP potřebujete klienta FTP, který podporuje SSL/TLS připojení jako např FileZilla -je open source, široce používaný, multiplatformní klient FTP, SFTP a FTPS, který ve výchozím nastavení podporuje připojení SSL/TLS.

Nainstalujte FileZilla v Linuxu pomocí vašeho výchozího správce balíčků následovně:

$ sudo apt-get install filezilla #Debian/Ubuntu. # yum install epel-release filezilla #On CentOS/RHEL. # dnf install filezilla #Fedora 22+ $ sudo zypper nainstalovat filezilla #openSUSE.

11. Po Filezilla balíček je nainstalován, vyhledejte jej v systémové nabídce a otevřete jej. Chcete -li rychle připojit vzdálený server FTP z hlavního rozhraní, zadejte IP adresu hostitele, uživatelské jméno a heslo uživatele. Poté klikněte QuickConnect.

Připojte se k FTP serveru pomocí Filezilla
Připojte se k FTP serveru pomocí Filezilla

12. Poté vás aplikace vyzve k povolení zabezpečeného připojení pomocí neznámého certifikátu podepsaného svým držitelem. Klikněte OK pokračovat.

Pro připojení k FTP přijměte certifikát SSL
Pro připojení k FTP přijměte certifikát SSL

Pokud je konfigurace na serveru v pořádku, mělo by být připojení úspěšné, jak ukazuje následující snímek obrazovky.

Připojený FTP server
Připojený FTP server

13. Nakonec vyzkoušejte stav zabezpečeného připojení FTP pokusem o nahrání souborů z vašeho počítače na server, jak ukazuje následující snímek obrazovky.

Bezpečně přenášejte soubory přes Filezilla
Bezpečně přenášejte soubory přes Filezilla

To je vše! V tomto článku jsme ukázali, jak zabezpečit server FTP pomocí SSL/TLS pro bezpečný přenos souborů v RHEL 8. Toto je druhá část našeho komplexního průvodce instalací, konfigurací a zabezpečením serveru FTP RHEL 8. Chcete -li se podělit o jakékoli dotazy nebo myšlenky, použijte níže uvedený formulář pro zpětnou vazbu.

Teachs.ru