RHEL/CentOS 7-ൽ TLS/SSL പ്രോട്ടോക്കോൾ ഉപയോഗിച്ച് സുരക്ഷിത ProFTPD കണക്ഷനുകൾ

അതിന്റെ സ്വഭാവമനുസരിച്ച് FTP പ്രോട്ടോക്കോൾ ഒരു സുരക്ഷിതമല്ലാത്ത പ്രോട്ടോക്കോൾ ആയിട്ടാണ് രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്, കൂടാതെ എല്ലാ ഡാറ്റയും പാസ്uവേഡുകളും പ്ലെയിൻ ടെക്uസ്uറ്റിൽ കൈമാറ്റം ചെയ്യപ്പെടുന്നു, എല്ലാ FTP ക്ലയന്റ്-സെർവർ ഇടപാടുകളും, പ്രത്യേകിച്ച് ഉപയോക്തൃനാമങ്ങളും തടസ്സപ്പെടുത്തുന്നത് ഒരു മൂന്നാം കക്ഷിയുടെ ജോലി വളരെ എളുപ്പമാക്കുന്നു. പ്രാമാണീകരണ പ്രക്രിയയിൽ ഉപയോഗിക്കുന്ന പാസ്uവേഡുകൾ.

RHEL/CentOS 7-ൽ ProFTPD സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുന്നു
RHEL/CentOS 7-ൽ Proftpd സെർവറിനായി അജ്ഞാത അക്കൗണ്ട് പ്രവർത്തനക്ഷമമാക്കുക

CentOS/RHEL 7 ലെ ProFTPd സെർവറിൽ നിങ്ങൾക്ക് എങ്ങനെ FTP ആശയവിനിമയം സുരക്ഷിതമാക്കാമെന്നും എൻക്രിപ്റ്റ് ചെയ്യാമെന്നും ഈ ട്യൂട്ടോറിയൽ നിങ്ങളെ നയിക്കും. , വ്യക്തമായ FTPS വിപുലീകരണത്തോടുകൂടിയ TLS (ട്രാൻസ്uപോർട്ട് ലെയർ സെക്യൂരിറ്റി) ഉപയോഗിക്കുന്നു (HTTP പ്രോട്ടോക്കോളിനുള്ള HTTPS എന്താണെന്ന് FTPS-ൽ ചിന്തിക്കുക).

ഘട്ടം 1: Proftpd TLS മൊഡ്യൂൾ കോൺഫിഗറേഷൻ ഫയൽ സൃഷ്ടിക്കുക

1. അജ്ഞാത അക്കൗണ്ടുമായി ബന്ധപ്പെട്ട മുൻ Proftpd ട്യൂട്ടോറിയലിൽ ചർച്ച ചെയ്തതുപോലെ, enabled_mod, disabled_mod എന്നിവയുടെ സഹായത്തോടെ, Proftpd ഭാവി കോൺഫിഗറേഷൻ ഫയലുകൾ മൊഡ്യൂളുകളായി കൈകാര്യം ചെയ്യുന്നതിനുള്ള അതേ സമീപനം ഈ ഗൈഡും ഉപയോഗിക്കും. സെർവറിന്റെ എല്ലാ വിപുലീകൃത കഴിവുകളും ഹോസ്റ്റുചെയ്യുന്ന ഡയറക്ടറികൾ.

അതിനാൽ, disabled_mod Proftpd പാത്തിൽ tls.conf എന്ന പേരിൽ നിങ്ങളുടെ പ്രിയപ്പെട്ട ടെക്സ്റ്റ് എഡിറ്റർ ഉപയോഗിച്ച് ഒരു പുതിയ ഫയൽ സൃഷ്uടിച്ച് ഇനിപ്പറയുന്ന നിർദ്ദേശങ്ങൾ ചേർക്കുക.

# nano /etc/proftpd/disabled_mod/tls.conf

ഇനിപ്പറയുന്ന TLS ഫയൽ കോൺഫിഗറേഷൻ ഉദ്ധരണി ചേർക്കുക.

<IfModule mod_tls.c>
TLSEngine                               on
TLSLog                                  /var/log/proftpd/tls.log
TLSProtocol                             SSLv23
 
TLSRSACertificateFile                   /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile                /etc/ssl/private/proftpd.key

#TLSCACertificateFile                                     /etc/ssl/certs/CA.pem
TLSOptions                      NoCertRequest EnableDiags NoSessionReuseRequired
TLSVerifyClient                         off
TLSRequired                             on
TLSRenegotiate                          required on
</IfModule>

2. നിങ്ങൾ TLS കണക്ഷനുകളെ പിന്തുണയ്uക്കാത്ത ബ്രൗസറുകളോ FTP ക്ലയന്റുകളോ ഉപയോഗിക്കുകയാണെങ്കിൽ, TLS, നോൺ-ടിഎൽഎസ് കണക്ഷനുകൾ ഒരേ സമയം അനുവദിക്കുന്നതിനും പിശക് സന്ദേശം ഒഴിവാക്കുന്നതിനുമായി TLSആവശ്യമാണ് എന്ന വരി കമന്റ് ചെയ്യുക. ചുവടെയുള്ള സ്ക്രീൻഷോട്ട്.

ഘട്ടം 2: TLS-നായി SSL സർട്ടിഫിക്കറ്റ് ഫയലുകൾ സൃഷ്ടിക്കുക

3. നിങ്ങൾ TLS മൊഡ്യൂൾ കോൺഫിഗറേഷൻ ഫയൽ സൃഷ്ടിച്ച ശേഷം. അത് Proftpd-ൽ TLS വഴി FTP പ്രാപ്തമാക്കും, OpenSSL പാക്കേജിന്റെ സഹായത്തോടെ ProFTPD സെർവറിൽ സുരക്ഷിതമായ ആശയവിനിമയം ഉപയോഗിക്കുന്നതിന് നിങ്ങൾ SSL സർട്ടിഫിക്കറ്റും കീയും സൃഷ്ടിക്കേണ്ടതുണ്ട്.

# yum install openssl

SSL സർട്ടിഫിക്കറ്റും കീ ജോഡികളും സൃഷ്ടിക്കാൻ നിങ്ങൾക്ക് ഒരു നീണ്ട കമാൻഡ് ഉപയോഗിക്കാം, എന്നാൽ കാര്യങ്ങൾ ലളിതമാക്കാൻ നിങ്ങൾക്ക് ഒരു ലളിതമായ ബാഷ് സ്ക്രിപ്റ്റ് സൃഷ്ടിക്കാൻ കഴിയും, അത് നിങ്ങൾക്ക് ആവശ്യമുള്ള പേരിൽ SSL ജോഡികൾ സൃഷ്ടിക്കുകയും കീ ഫയലിന് ശരിയായ അനുമതികൾ നൽകുകയും ചെയ്യും.

/usr/local/bin/ അല്ലെങ്കിൽ മറ്റേതെങ്കിലും എക്സിക്യൂട്ടബിൾ സിസ്റ്റം പാഥിൽ (PATH വേരിയബിൾ നിർവചിച്ചിരിക്കുന്നത്) proftpd_gen_ssl എന്ന പേരിൽ ഒരു ബാഷ് ഫയൽ സൃഷ്ടിക്കുക.

# nano /usr/local/bin/proftpd_gen_ssl

അതിൽ ഇനിപ്പറയുന്ന ഉള്ളടക്കം ചേർക്കുക.

#!/bin/bash
echo -e "\nPlease enter a name for your SSL Certificate and Key pairs:"
read name
 openssl req -x509 -newkey rsa:1024 \
          -keyout /etc/ssl/private/$name.key -out /etc/ssl/certs/$name.crt \
          -nodes -days 365\

 chmod 0600 /etc/ssl/private/$name.key

4. നിങ്ങൾ മുകളിലെ ഫയൽ സൃഷ്uടിച്ചതിന് ശേഷം, നിർവ്വഹണ അനുമതികളോടെ അത് അസൈൻ ചെയ്യുക, /etc/ssl/private ഡയറക്uടറി നിലവിലുണ്ടെന്ന് ഉറപ്പ് വരുത്തുകയും SSL സർട്ടിഫിക്കറ്റും കീ ജോഡികളും സൃഷ്uടിക്കാൻ സ്uക്രിപ്റ്റ് പ്രവർത്തിപ്പിക്കുകയും ചെയ്യുക.

# chmod +x /usr/local/bin/proftpd_gen_ssl
# mkdir -p /etc/ssl/private
# proftpd_gen_ssl

സ്വയം വിശദീകരിക്കുന്ന ആവശ്യമായ പ്രോംപ്റ്റഡ് വിവരങ്ങൾ സഹിതം SSL സർട്ടിഫിക്കറ്റ് നൽകുക, എന്നാൽ നിങ്ങളുടെ ഹോസ്റ്റ് പൂർണ്ണ യോഗ്യതയുള്ള ഡൊമെയ്ൻ നാമം - FQDN-യുമായി പൊരുത്തപ്പെടുന്നതിന് പൊതു നാമം ശ്രദ്ധിക്കുക b>.

ഘട്ടം 3: ProFTPD സെർവറിൽ TLS പ്രവർത്തനക്ഷമമാക്കുക

5. നേരത്തെ സൃഷ്uടിച്ച TLS കോൺഫിഗറേഷൻ ഫയൽ ശരിയായ SSL സർട്ടിഫിക്കറ്റിലേക്കും കീ ഫയലിലേക്കും വിരൽ ചൂണ്ടുന്നതിനാൽ, tls.conf ന്റെ സിംബോളിക് ലിങ്ക് സൃഷ്uടിച്ച് TLS മൊഡ്യൂൾ സജീവമാക്കുക എന്നത് മാത്രമാണ് അവശേഷിക്കുന്നത്. enabled-mod ഡയറക്uടറിയിലേക്ക് ഫയൽ ചെയ്യുക, മാറ്റങ്ങൾ പ്രയോഗിക്കുന്നതിന് പുനരാരംഭിക്കുക ProFTPD ഡെമൺ.

# ln -s /etc/proftpd/disabled_mod/tls.conf  /etc/proftpd/enabled_mod/
# systemctl restart proftpd

6. TLS മൊഡ്യൂൾ പ്രവർത്തനരഹിതമാക്കുന്നതിന്, enabled_mod ഡയറക്uടറിയിൽ നിന്ന് tls.conf സിംലിങ്ക് നീക്കം ചെയ്uത് മാറ്റങ്ങൾ പ്രയോഗിക്കുന്നതിന് ProFTPD സെർവർ പുനരാരംഭിക്കുക.

# rm /etc/proftpd/enabled_mod/tls.conf
# systemctl restart proftpd

ഘട്ടം 4: TLS ആശയവിനിമയത്തിലൂടെ FTP അനുവദിക്കുന്നതിന് ഫയർവാൾ തുറക്കുക

7. ക്ലയന്റുകൾക്ക് ProFTPD ആക്സസ് ചെയ്യുന്നതിനും നിഷ്ക്രിയ മോഡിൽ ട്രാൻസ്ഫർ ഫയലുകൾ സുരക്ഷിതമാക്കുന്നതിനും നിങ്ങൾ RHEL-ൽ 1024 നും 65534 നും ഇടയിലുള്ള മുഴുവൻ പോർട്ട് ശ്രേണിയും തുറക്കണം. /CentOS ഫയർവാൾ, ഇനിപ്പറയുന്ന കമാൻഡുകൾ ഉപയോഗിച്ച്.

# firewall-cmd --add-port=1024-65534/tcp  
# firewall-cmd --add-port=1024-65534/tcp --permanent
# firewall-cmd --list-ports
# firewall-cmd --list-services
# firewall-cmd --reload

അത്രയേയുള്ളൂ. ഇപ്പോൾ നിങ്ങളുടെ സിസ്റ്റം ഒരു ക്ലയന്റ് വശത്ത് നിന്ന് TLS വഴി FTP ആശയവിനിമയം സ്വീകരിക്കാൻ തയ്യാറാണ്.

ഘട്ടം 5: ക്ലയന്റുകളിൽ നിന്ന് TLS വഴി ProFTPD ആക്uസസ് ചെയ്യുക

8. വെബ് ബ്രൗസറുകൾക്ക് സാധാരണയായി TLS പ്രോട്ടോക്കോൾ വഴി FTP-യ്ക്ക് അന്തർനിർമ്മിത പിന്തുണയില്ല, അതിനാൽ എല്ലാ ഇടപാടുകളും എൻക്രിപ്റ്റ് ചെയ്യാത്ത FTP വഴിയാണ് വിതരണം ചെയ്യുന്നത്. ഏറ്റവും മികച്ച FTP ക്ലയന്റുകളിൽ ഒന്നാണ് FileZilla, ഇത് പൂർണ്ണമായും ഓപ്പൺ സോഴ്uസ് ആണ്, മിക്കവാറും എല്ലാ പ്രധാന ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിലും പ്രവർത്തിക്കാൻ കഴിയും.

FileZilla-ൽ നിന്ന് TLS മുഖേന FTP ആക്uസസ് ചെയ്യാൻ സൈറ്റ് മാനേജർ തുറക്കുക, പ്രോട്ടോക്കോൾ എന്നതിൽ FTP തിരഞ്ഞെടുക്കുക, കൂടാതെ TLS-നേക്കാൾ വ്യക്തമായ FTP ആവശ്യമാണ് എൻക്രിപ്ഷൻ ഡ്രോപ്പ്-ഡൗൺ മെനു, നിങ്ങളെ ലോഗിൻ തരം സാധാരണ ആയി തിരഞ്ഞെടുക്കുക, നിങ്ങളുടെ FTP ക്രെഡൻഷ്യലുകൾ നൽകി ആശയവിനിമയം നടത്താൻ കണക്റ്റ് അമർത്തുക സെർവറിനൊപ്പം.

9. നിങ്ങൾ ആദ്യമായാണ് ProFTPD സെർവറിലേക്ക് കണക്റ്റുചെയ്യുന്നതെങ്കിൽ, പുതിയ സർട്ടിഫിക്കറ്റ് ഉള്ള ഒരു പോപ്പ്-അപ്പ് ദൃശ്യമാകണം, ഭാവി സെഷനുകൾക്കായി എപ്പോഴും വിശ്വസ്ത സർട്ടിഫിക്കറ്റ് എന്ന് പറയുന്ന ബോക്സ് പരിശോധിക്കുക എന്നിട്ട് അമർത്തുക സർട്ടിഫിക്കറ്റ് സ്വീകരിക്കാനും ProFTPD സെർവറിലേക്ക് പ്രാമാണീകരിക്കാനും OK എന്നതിൽ.

എഫ്uടിപി ഉറവിടങ്ങൾ സുരക്ഷിതമായി ആക്uസസ് ചെയ്യുന്നതിന് FileZilla അല്ലാതെ മറ്റ് ക്ലയന്റുകളെ ഉപയോഗിക്കാൻ നിങ്ങൾ പദ്ധതിയിടുകയാണെങ്കിൽ, അവർ TLS പ്രോട്ടോക്കോളിലൂടെ FTP പിന്തുണയ്ക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കുക. FTPS സംസാരിക്കാൻ കഴിയുന്ന FTP ക്ലയന്റുകൾക്കുള്ള ചില നല്ല ഉദാഹരണങ്ങളാണ് gFTP അല്ലെങ്കിൽ NIX-നുള്ള LFTP (കമാൻഡ് ലൈൻ).