Cómo instalar y configurar ProFTPD con TLS en Ubuntu
El Protocolo de transferencia de archivos (FTP) es un protocolo liviano popular que se usa para transferir archivos a través de una red. Aunque es un mecanismo eficiente para la transmisión de datos, tiene un inconveniente: los datos se transmiten y reciben en texto plano. Esto significa que la transferencia de datos no está cifrada y puede verse comprometida.
Los servidores FTP modernos, como ProFTPD, admiten SSL/TLS. Esto hace que la transferencia de archivos entre los dos sistemas no solo sea eficiente sino también segura al agregar un elemento de seguridad. Exploremos cómo instalar y configurar ProFTPD con TLS en Ubuntu 22.04.
¿Qué es ProFTPD?
ProFTPD es un servidor FTP confiable y de código abierto que le permite establecer una conexión FTP entre su máquina local y el servidor web. Es fácil de configurar y compatible con servidores Unix/Linux.
Requisitos previos para instalar ProFTPD
Antes de comenzar con la instalación de ProFTPD, debe cumplir con los siguientes requisitos:
- Servidor Ubuntu 22.04
- Privilegios de root en el servidor
Si su sistema cumple con estos requisitos, puede instalar el servidor ProFTPD.
Paso 1: actualice y actualice Ubuntu
Para instalar ProFTPD, primero debe actualizar Ubuntu a través de la línea de comandos. Puede lograr esto ejecutando el siguiente comando:
sudo apt-get update -y
El comando de actualización solo actualiza la lista de paquetes del sistema. Para actualizar los paquetes, emita el siguiente comando:
sudo apt-get upgrade -y
Para que los cambios de actualización surtan efecto, debe reiniciar su sistema Linux con este comando:
reboot
Paso 2: Instale el servidor ProFTPD en Ubuntu
Ahora es el momento de instalar ProFTPD. Para instalar el servidor, ejecute el siguiente comando:
sudo apt install proftpd -y
Una vez que haya instalado el servidor, verifique si se instaló correctamente. Una forma de verificar la instalación es comprobando la versión del servicio instalado.
sudo proftpd --version
Si el terminal devuelve un número de versión, significa que la instalación de ProFTPD se ha realizado correctamente y que el servidor ya existe en su sistema.
Paso 3: Iniciar y Habilitar el Servicio ProFTPD
Ahora puede usar ProFTPD. Pero primero, debe iniciarlo ejecutando el siguiente comando:
sudo systemctl start proftpd
Una vez hecho esto, ejecute el siguiente comando para habilitarlo:
sudo systemctl enable proftpd
Con el servicio iniciado, verifique el estado de ProFTPD para asegurarse de que funcione correctamente. Ingrese el siguiente comando para hacerlo:
sudo systemctl status proftpd
Como puede ver, el demonio ProFTPD está activo y funcionando bien.
Configuración de ProFTPD en Linux
Encontrará el archivo de configuración de ProFTPD en el directorio /etc/proftpd . Abra el archivo con nano ejecutando:
sudo nano /etc/proftpd/proftpd.conf
Encontrará varias directivas en el archivo. La directiva raíz predeterminada le dice al servidor FTP desde dónde servir los archivos.
DefaultRoot /home/Linux/Docs
También puede restringir a un usuario a un directorio en particular utilizando la directiva DefaultRoot de esta manera:
DefaultRoot /home/linux Tom
DefaultRoot / Emma
Con estas configuraciones, Tom iniciará sesión en /home/linux . Sin embargo, Emma tendrá acceso a todo el sistema.
Puede establecer un nombre para el servidor con la directiva ServerName de esta manera:
ServerName "My ProFTPD"
Crear Usuarios para el Servidor ProFTPD
Es una buena práctica tener usuarios en el servidor FTP con permisos restringidos por motivos de seguridad. Los usuarios solo deben tener acceso a su directorio de inicio donde pueden administrar archivos descargándolos o cargándolos.
Cree un usuario de ProFTPD con la ayuda del comando que se menciona a continuación. Asegúrese de proporcionar el nombre de usuario real en el comando en lugar de nombre de usuario .
sudo useradd -m username
Para establecer la contraseña de su usuario, ejecute el siguiente comando:
sudo passwd username
Configuración de SSL/TLS con ProFTPD
Para asegurar la conexión FTP, utilizará SSL/TLS. Aquí verás cómo configurar ProFTPD con un certificado SSL.
Para generar un certificado para el servidor ProFTPD, necesita OpenSSL en su sistema. Ejecute este comando para instalar OpenSSL:
sudo apt-get install openssl -y
Generar un Certificado para el Servidor ProFTPD
Una vez que OpenSSL se haya instalado correctamente, puede generar un certificado para su servidor con:
sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365
Al ejecutar el comando anterior, le solicita a OpenSSL que le proporcione un certificado y una clave privada para el servidor ProFTPD. El certificado tendrá una validez de 365 días.
Después de haber emitido el comando, el sistema le pedirá que proporcione los detalles del certificado, generalmente el nombre y la dirección de la organización.
Una vez que se acepten los datos, obtendrá un certificado y una clave. Ahora cambie los permisos de ambos archivos para leer y escribir solo emitiendo estos dos comandos:
sudo chmod 600 /etc/ssl/private/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crt
Abra el archivo de configuración de ProFTPD con:
sudo nano /etc/proftpd/proftpd.conf
Ubique la siguiente línea y elimínela quitando el carácter de almohadilla ( # ) al principio:
Include /etc/proftpd/tls.conf
Ahora cierre el archivo y guárdelo. A continuación, abra el archivo de configuración de TLS con este comando:
sudo nano /etc/proftpd/tls.conf
Ahora ubique los siguientes fragmentos en el archivo y elimínelos:
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
Y:
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
Descomente estas dos líneas también:
TLSOptions AllowClientRenegotiations
Y:
TLSRequired on
Una vez que haya guardado y cerrado el archivo, reinicie el servicio ProFTPD para que los cambios surtan efecto:
sudo systemctl restart proftpd
Cómo desinstalar ProFTPD en Ubuntu
Para eliminar ProFTPD de su sistema, primero debe detener el servicio.
sudo systemctl stop proftpd
Ahora puede eliminar ProFTPD de su máquina usando los siguientes comandos de Linux:
sudo apt-get autoremove proftpd-dev
sudo apt-get purge proftpd-basic
Estos comandos eliminarán por completo ProFTPD de su sistema.
Transfiera archivos de forma segura con un servidor FTP configurado con TLS
ProFTPD no solo brinda seguridad, sino que también garantiza que el intercambio de datos sea rápido y eficiente. Lo mejor de ProFTPD es que ofrece muchas opciones de configuración a sus usuarios.
Aunque FTP es una forma confiable de transferir archivos, existen otros métodos que puede usar para el mismo propósito. Asegúrese de elegir la tecnología adecuada que se adapte a su sistema para facilitarle las cosas.
Deja una respuesta