RSS

FTPES o FTP seguro o FTP sobre SSL

31 Dic

¿Como configurar un servidor ftp seguro, habilitar ssl y añade certificado?

Si solemos usar el protocolo FTP y no queremos que nos saquen contraseñas o directamente los ficheros que no pasen sin encriptacion entre un servidor y un cliente, para ello debemos habilitar la capa segura o SSL

Bien, un ejemplo, como dijo en la publicación de Configuracion de un servidor ftp en linux., ftp en el puerto 21 es un gran riesgo para la seguridad por que con un analizador de paquetes TCP como el Wireshark, primero haré un esnifado para comprobar que el usuario y la contraseña viaja por la red en texto plano y los ficheros que enviemos también (pero no se ve en la imagen):

wi1

 

Comprobamos  que desde un PC (192.168.56.1) se conectan a un servidor FTP (192.168.56.9) y se ve claramente el usuario y la contraseña (pep / manboy), ahora lo que haremos será configurar un servidor FTP seguro y accederemos mediante otro cliente FTP seguro.
Lo primero, es habilitar ssl en nuestro servidor ftp

Integra seguridad SSL  a FTP

Crear un directorio para almacena los certificados ssl: sudo mkdir –p /etc/ssl/private

image007

Dar permiso solo a root para este directorio : sudo chmod 700 /etc/ssl/private

image008

 

Genera certificado ssl para ftp

Debe esté conectado como root pòr que solo root tiene permiso a el directorio donde se almacena la clave ssl

openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

image009

Rellena el siguiente infos de tu empresa u organización

image010

por ultimo, añade la siguiente línea a fila del fichero /etc/vsftpd.conf

ssl_enable=YES                                               :Habilitar ssl
allow_anon_ssl=YES                                        :Permite los usuarios anonimo usar ssl
force_local_data_ssl=YES                                 :Forzar los usuarios ftp usar ssl
force_local_logins_ssl=YES                               :Forzar usuarios locam usar ssl
ssl_tlsv1=YES                                                 :Hbilitart ssl v1
ssl_sslv2=NO                                                  :No permitir ssl por tema de seguridad y/o compatibilidad
ssl_sslv3=NO                                                  :No permitir ssl por tema de seguridad y/o compartibilidad
rsa_cert_file=/etc/ssl/private/vsftpd.pem            :Defina la ruta donde se encuentra el certificado

ftp_ssl

Guarda y reinicia el servicio, Trata de conecta y veas como se usar el certificado para cifra la transferencia de archivo

Al conecta como usuario autenticado se se rechaza la conexión no seguro por los usuarios ftp pero permite los anónimo

ssl_reject

Para conecta como usuario autenticado debe habilitar SSL en tu aplicación ftp

Ej: en file zilla, ve a nuevo sitio y habilitar tls y rellena datos para conectar

ssl_conext

El servidor te enviare un certificado para establecer una conexion cifrado , debes aceptarlo para poder conectar al ftp seguro

ssl_cert

FTPES o FTP seguro o FTP over SSL

ssl_cert2

ya veremos que ahora la comunicación esta cifrada

secured_ftp

Ya tenemos un servidor  FTP seguro pero por mas motivios de seguriad, vamos a SFTP (FTP Muy Seguro)

Anuncios
 

Etiquetas: , , , ,

4 Respuestas a “FTPES o FTP seguro o FTP sobre SSL

  1. ramon

    18 mayo, 2017 at 16:56

    buenas tardes, en la línea donde generas el certificado:
    openssl re -x509 -nodes -days 365 -newkey rsa:4096 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
    te falta la “q” en req

    Le gusta a 1 persona

     
    • Rolando Nguba

      23 mayo, 2017 at 08:30

      Hola Ramón,
      Ha sido corregido. Esto realmente ayuda para los novatos que sólo copiar y pegar. Unidos hacemos que el aprendizaje, sea algo amistoso.
      Saludos.

      Me gusta

       

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: