Activar soporte TLS en proFTP en XAMPP para Linux

Activar soporte TLS en proFTP en XAMPP para Linux

Al instalar XAMPP para Linux por default el sistema FTP (proFTPd) no tendrá soporte TLS. Esto quiere decir que un ataque MITM será capaz de interceptar las credenciales FTP y la información que transmitimos.

Por lo tanto es recomendable habilitar esta opción, para hacerlo solo hay que seguir los siguientes pasos:

Advertencia: antes de empezar debes tener instalado “OpenSSL” en tu sistema.

1.- Crea un directorio en el path “/opt/lampp/etc/” llamado proftpd.

cd /opt/lampp/etc/
mkdir proftpd

2.- Crea los certificados digitales que se usarán para la comunicación TLS.

cd /opt/lampp/etc/proftpd
openssl req -new -x509 -days 365 -nodes -out /opt/lampp/etc/proftpd/proftpd.cert.pem -keyout /opt/lampp/etc/proftpd/proftpd.key.pem

Esto iniciará un asistente el cual deberás llenar, por ejemplo:

  • Country : MX
  • State: CAMPECHE
  • Locality: CAMPECHE
  • Organization: PUCHUNGUIS
  • Organizational Unit: DEV
  • Common Name: ftp.puchunguis.com (aquí debe ir el dominio de tu servidor)

Al finalizar se habrán creado dos archivos (proftpd.cert.pem y proftpd.key.pem).

3.- Posteriormente hay que crear un archivo de configuración TLS para el proFTP el cual llamaremos “tls.conf”.

nano /opt/lampp/etc/proftpd/tls.conf

Y dentro de ese archivo deberemos pegar el siguiente código:

<IfModule mod_tls.c>
TLSEngine on
TLSLog /opt/lampp/logs/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /opt/lampp/etc/proftpd/proftpd.cert.pem
TLSRSACertificateKeyFile /opt/lampp/etc/proftpd/proftpd.key.pem
TLSVerifyClient off
TLSRequired on
</IfModule>

Y guarde el archivo.

4.- Después deberemos editar el archivo /opt/lampp/etc/proftpd.conf y agregar al final lo siguiente:

Include /opt/lampp/etc/proftpd/tls.conf

Y guarde los cambios.

5.- Por último reinicie los servicios y su servidor FTP ya tendrá soporte TLS:

/usr/bin/lampp restart

Puchungo

Las personas no cambian, solo se adaptan.

No Comments

Leave a Comment

Deja tu comentario


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.