Conexion Segura FTP en Webmin

Quieres hacer mas segura la transferencia de datos entre tu PC y el servidor FTP usando TLS? En este tutorial te explico como hacerlo de forma facil.

El problema de hacer una transferencia de informacion entre un pc normal y nuestro servidor ftp es que si se pusiera por ejemplo un capturador de paquetes se vería que la informacion viaja de forma plana,incluyendo las contraseñas. Con lo cual alguien podría hacerse de nuestras claves de acceso. Sin embargo hay una forma que no viene activada por defecto cuando instalamos Webmin,que permite hacer mas segura la transferencia de datos.

Para activar TLS sobre FTP hacemos lo siguiente:

Verificamos si tenemos habilitado el mod TLS, lo tuvo que haber compilado webmin cuando se instalo.

proftpd -l

1-Verificar mods prodftpd tlsEditamos el archivo proftpd.conf ubicado en /etc

nano /etc/proftpd.conf

Agregamos al inicio esta directiva

 Define TLS

Al menos en la versión que tengo de Proftpd no me reconocía el mod TLS. Así que lo tuve que agregar manualmente.

 

luego,bajamos hasta encontrar este fragmento de código

# TLS (http://www.castaglia.org/proftpd/modules/mod_tls.html)
<IfDefine TLS>
TLSEngine on
TLSRequired on
TLSRSACertificateFile /etc/pki/tls/certs/proftpd.pem
TLSRSACertificateKeyFile /etc/pki/tls/certs/proftpd.pem
TLSCipherSuite ALL:!ADH:!DES
TLSOptions NoCertRequest
TLSVerifyClient off
#TLSRenegotiate ctrl 3600 data 512000 required off timeout 300
TLSLog /var/log/proftpd/tls.log
<IfModule mod_tls_shmcache.c>
TLSSessionCache shm:/file=/var/run/proftpd/sesscache
</IfModule>
</IfDefine>

Allí nos indica donde debe estar guardado el certificado, /etc/pki/tls/certs/, al desplazarnos con Putty o algun cliente SSH verificar que no hay ningún certificado con el nombre proftpd.pem  así que,lo vamos a tener que generar manualmente.

Desde consola nos dirigimos hacia  /etc/pki/tls/certs/

cd  /etc/pki/tls/certs/

Luego ejecutamos el siguiente comando

openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/pki/tls/certs/proftpd.pem -out /etc/pki/tls/certs/proftpd.pem

Se nos pedirá que ingresemos determinada información como el codigo de país,ciudad,nombre de la organización,etc. No es necesario que sea información necesariamente valida,a menos que tengas una compañía de hosting o algo por el estilo.

2- informacion certificadoUna vez generado el certificado ,daremos los permisos correspondientes:

chmod 600 proftpd.pem

reiniciamos el demonio Proftopd

service proftpd restart

En el cliente FTP,como filezilla, en la opción de cifrado,debe estar seleccionado Use explicit FTP over TLS if available.

De ahora en adelante cuando iniciemos sesión en nuestro cliente FTP nos aparecera la primera vez este mensaje.

3-conexion segura ftp tls filezilla[divide icon=»square»]

Con eso tendremos un servidor FTP mas seguro utilizando el protocolo TLS . Si tienen dudas recuerden pueden hacerla en los comentarios.