RHEL/CentOS 7-ൽ TLS/SSL പ്രോട്ടോക്കോൾ ഉപയോഗിച്ച് സുരക്ഷിത ProFTPD കണക്ഷനുകൾ
അതിന്റെ സ്വഭാവമനുസരിച്ച് FTP പ്രോട്ടോക്കോൾ ഒരു സുരക്ഷിതമല്ലാത്ത പ്രോട്ടോക്കോൾ ആയിട്ടാണ് രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്, കൂടാതെ എല്ലാ ഡാറ്റയും പാസ്uവേഡുകളും പ്ലെയിൻ ടെക്uസ്uറ്റിൽ കൈമാറ്റം ചെയ്യപ്പെടുന്നു, എല്ലാ FTP ക്ലയന്റ്-സെർവർ ഇടപാടുകളും, പ്രത്യേകിച്ച് ഉപയോക്തൃനാമങ്ങളും തടസ്സപ്പെടുത്തുന്നത് ഒരു മൂന്നാം കക്ഷിയുടെ ജോലി വളരെ എളുപ്പമാക്കുന്നു. പ്രാമാണീകരണ പ്രക്രിയയിൽ ഉപയോഗിക്കുന്ന പാസ്uവേഡുകൾ.
- RHEL/CentOS 7-ൽ ProFTPD സെർവർ ഇൻസ്റ്റാൾ ചെയ്യുന്നു
- RHEL/CentOS 7-ൽ Proftpd സെർവറിനായി അജ്ഞാത അക്കൗണ്ട് പ്രവർത്തനക്ഷമമാക്കുക
CentOS/RHEL 7 ലെ ProFTPd സെർവറിൽ നിങ്ങൾക്ക് എങ്ങനെ FTP ആശയവിനിമയം സുരക്ഷിതമാക്കാമെന്നും എൻക്രിപ്റ്റ് ചെയ്യാമെന്നും ഈ ട്യൂട്ടോറിയൽ നിങ്ങളെ നയിക്കും. , വ്യക്തമായ FTPS വിപുലീകരണത്തോടുകൂടിയ TLS (ട്രാൻസ്uപോർട്ട് ലെയർ സെക്യൂരിറ്റി) ഉപയോഗിക്കുന്നു (HTTP പ്രോട്ടോക്കോളിനുള്ള HTTPS എന്താണെന്ന് FTPS-ൽ ചിന്തിക്കുക).
ഘട്ടം 1: Proftpd TLS മൊഡ്യൂൾ കോൺഫിഗറേഷൻ ഫയൽ സൃഷ്ടിക്കുക
1. അജ്ഞാത അക്കൗണ്ടുമായി ബന്ധപ്പെട്ട മുൻ Proftpd ട്യൂട്ടോറിയലിൽ ചർച്ച ചെയ്തതുപോലെ, enabled_mod, disabled_mod എന്നിവയുടെ സഹായത്തോടെ, Proftpd ഭാവി കോൺഫിഗറേഷൻ ഫയലുകൾ മൊഡ്യൂളുകളായി കൈകാര്യം ചെയ്യുന്നതിനുള്ള അതേ സമീപനം ഈ ഗൈഡും ഉപയോഗിക്കും. സെർവറിന്റെ എല്ലാ വിപുലീകൃത കഴിവുകളും ഹോസ്റ്റുചെയ്യുന്ന ഡയറക്ടറികൾ.
അതിനാൽ, disabled_mod Proftpd പാത്തിൽ tls.conf എന്ന പേരിൽ നിങ്ങളുടെ പ്രിയപ്പെട്ട ടെക്സ്റ്റ് എഡിറ്റർ ഉപയോഗിച്ച് ഒരു പുതിയ ഫയൽ സൃഷ്uടിച്ച് ഇനിപ്പറയുന്ന നിർദ്ദേശങ്ങൾ ചേർക്കുക.
# nano /etc/proftpd/disabled_mod/tls.conf
ഇനിപ്പറയുന്ന TLS ഫയൽ കോൺഫിഗറേഷൻ ഉദ്ധരണി ചേർക്കുക.
<IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSRSACertificateFile /etc/ssl/certs/proftpd.crt TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key #TLSCACertificateFile /etc/ssl/certs/CA.pem TLSOptions NoCertRequest EnableDiags NoSessionReuseRequired TLSVerifyClient off TLSRequired on TLSRenegotiate required on </IfModule>
2. നിങ്ങൾ TLS കണക്ഷനുകളെ പിന്തുണയ്uക്കാത്ത ബ്രൗസറുകളോ FTP ക്ലയന്റുകളോ ഉപയോഗിക്കുകയാണെങ്കിൽ, TLS, നോൺ-ടിഎൽഎസ് കണക്ഷനുകൾ ഒരേ സമയം അനുവദിക്കുന്നതിനും പിശക് സന്ദേശം ഒഴിവാക്കുന്നതിനുമായി TLSആവശ്യമാണ് എന്ന വരി കമന്റ് ചെയ്യുക. ചുവടെയുള്ള സ്ക്രീൻഷോട്ട്.
ഘട്ടം 2: TLS-നായി SSL സർട്ടിഫിക്കറ്റ് ഫയലുകൾ സൃഷ്ടിക്കുക
3. നിങ്ങൾ TLS മൊഡ്യൂൾ കോൺഫിഗറേഷൻ ഫയൽ സൃഷ്ടിച്ച ശേഷം. അത് Proftpd-ൽ TLS വഴി FTP പ്രാപ്തമാക്കും, OpenSSL പാക്കേജിന്റെ സഹായത്തോടെ ProFTPD സെർവറിൽ സുരക്ഷിതമായ ആശയവിനിമയം ഉപയോഗിക്കുന്നതിന് നിങ്ങൾ SSL സർട്ടിഫിക്കറ്റും കീയും സൃഷ്ടിക്കേണ്ടതുണ്ട്.
# yum install openssl
SSL സർട്ടിഫിക്കറ്റും കീ ജോഡികളും സൃഷ്ടിക്കാൻ നിങ്ങൾക്ക് ഒരു നീണ്ട കമാൻഡ് ഉപയോഗിക്കാം, എന്നാൽ കാര്യങ്ങൾ ലളിതമാക്കാൻ നിങ്ങൾക്ക് ഒരു ലളിതമായ ബാഷ് സ്ക്രിപ്റ്റ് സൃഷ്ടിക്കാൻ കഴിയും, അത് നിങ്ങൾക്ക് ആവശ്യമുള്ള പേരിൽ SSL ജോഡികൾ സൃഷ്ടിക്കുകയും കീ ഫയലിന് ശരിയായ അനുമതികൾ നൽകുകയും ചെയ്യും.
/usr/local/bin/ അല്ലെങ്കിൽ മറ്റേതെങ്കിലും എക്സിക്യൂട്ടബിൾ സിസ്റ്റം പാഥിൽ (PATH വേരിയബിൾ നിർവചിച്ചിരിക്കുന്നത്) proftpd_gen_ssl എന്ന പേരിൽ ഒരു ബാഷ് ഫയൽ സൃഷ്ടിക്കുക.
# nano /usr/local/bin/proftpd_gen_ssl
അതിൽ ഇനിപ്പറയുന്ന ഉള്ളടക്കം ചേർക്കുക.
#!/bin/bash echo -e "\nPlease enter a name for your SSL Certificate and Key pairs:" read name openssl req -x509 -newkey rsa:1024 \ -keyout /etc/ssl/private/$name.key -out /etc/ssl/certs/$name.crt \ -nodes -days 365\ chmod 0600 /etc/ssl/private/$name.key
4. നിങ്ങൾ മുകളിലെ ഫയൽ സൃഷ്uടിച്ചതിന് ശേഷം, നിർവ്വഹണ അനുമതികളോടെ അത് അസൈൻ ചെയ്യുക, /etc/ssl/private ഡയറക്uടറി നിലവിലുണ്ടെന്ന് ഉറപ്പ് വരുത്തുകയും SSL സർട്ടിഫിക്കറ്റും കീ ജോഡികളും സൃഷ്uടിക്കാൻ സ്uക്രിപ്റ്റ് പ്രവർത്തിപ്പിക്കുകയും ചെയ്യുക.
# chmod +x /usr/local/bin/proftpd_gen_ssl # mkdir -p /etc/ssl/private # proftpd_gen_ssl
സ്വയം വിശദീകരിക്കുന്ന ആവശ്യമായ പ്രോംപ്റ്റഡ് വിവരങ്ങൾ സഹിതം SSL സർട്ടിഫിക്കറ്റ് നൽകുക, എന്നാൽ നിങ്ങളുടെ ഹോസ്റ്റ് പൂർണ്ണ യോഗ്യതയുള്ള ഡൊമെയ്ൻ നാമം - FQDN-യുമായി പൊരുത്തപ്പെടുന്നതിന് പൊതു നാമം ശ്രദ്ധിക്കുക b>.
ഘട്ടം 3: ProFTPD സെർവറിൽ TLS പ്രവർത്തനക്ഷമമാക്കുക
5. നേരത്തെ സൃഷ്uടിച്ച TLS കോൺഫിഗറേഷൻ ഫയൽ ശരിയായ SSL സർട്ടിഫിക്കറ്റിലേക്കും കീ ഫയലിലേക്കും വിരൽ ചൂണ്ടുന്നതിനാൽ, tls.conf ന്റെ സിംബോളിക് ലിങ്ക് സൃഷ്uടിച്ച് TLS മൊഡ്യൂൾ സജീവമാക്കുക എന്നത് മാത്രമാണ് അവശേഷിക്കുന്നത്. enabled-mod ഡയറക്uടറിയിലേക്ക് ഫയൽ ചെയ്യുക, മാറ്റങ്ങൾ പ്രയോഗിക്കുന്നതിന് പുനരാരംഭിക്കുക ProFTPD ഡെമൺ.
# ln -s /etc/proftpd/disabled_mod/tls.conf /etc/proftpd/enabled_mod/ # systemctl restart proftpd
6. TLS മൊഡ്യൂൾ പ്രവർത്തനരഹിതമാക്കുന്നതിന്, enabled_mod ഡയറക്uടറിയിൽ നിന്ന് tls.conf സിംലിങ്ക് നീക്കം ചെയ്uത് മാറ്റങ്ങൾ പ്രയോഗിക്കുന്നതിന് ProFTPD സെർവർ പുനരാരംഭിക്കുക.
# rm /etc/proftpd/enabled_mod/tls.conf # systemctl restart proftpd
ഘട്ടം 4: TLS ആശയവിനിമയത്തിലൂടെ FTP അനുവദിക്കുന്നതിന് ഫയർവാൾ തുറക്കുക
7. ക്ലയന്റുകൾക്ക് ProFTPD ആക്സസ് ചെയ്യുന്നതിനും നിഷ്ക്രിയ മോഡിൽ ട്രാൻസ്ഫർ ഫയലുകൾ സുരക്ഷിതമാക്കുന്നതിനും നിങ്ങൾ RHEL-ൽ 1024 നും 65534 നും ഇടയിലുള്ള മുഴുവൻ പോർട്ട് ശ്രേണിയും തുറക്കണം. /CentOS ഫയർവാൾ, ഇനിപ്പറയുന്ന കമാൻഡുകൾ ഉപയോഗിച്ച്.
# firewall-cmd --add-port=1024-65534/tcp # firewall-cmd --add-port=1024-65534/tcp --permanent # firewall-cmd --list-ports # firewall-cmd --list-services # firewall-cmd --reload
അത്രയേയുള്ളൂ. ഇപ്പോൾ നിങ്ങളുടെ സിസ്റ്റം ഒരു ക്ലയന്റ് വശത്ത് നിന്ന് TLS വഴി FTP ആശയവിനിമയം സ്വീകരിക്കാൻ തയ്യാറാണ്.
ഘട്ടം 5: ക്ലയന്റുകളിൽ നിന്ന് TLS വഴി ProFTPD ആക്uസസ് ചെയ്യുക
8. വെബ് ബ്രൗസറുകൾക്ക് സാധാരണയായി TLS പ്രോട്ടോക്കോൾ വഴി FTP-യ്ക്ക് അന്തർനിർമ്മിത പിന്തുണയില്ല, അതിനാൽ എല്ലാ ഇടപാടുകളും എൻക്രിപ്റ്റ് ചെയ്യാത്ത FTP വഴിയാണ് വിതരണം ചെയ്യുന്നത്. ഏറ്റവും മികച്ച FTP ക്ലയന്റുകളിൽ ഒന്നാണ് FileZilla, ഇത് പൂർണ്ണമായും ഓപ്പൺ സോഴ്uസ് ആണ്, മിക്കവാറും എല്ലാ പ്രധാന ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിലും പ്രവർത്തിക്കാൻ കഴിയും.
FileZilla-ൽ നിന്ന് TLS മുഖേന FTP ആക്uസസ് ചെയ്യാൻ സൈറ്റ് മാനേജർ തുറക്കുക, പ്രോട്ടോക്കോൾ എന്നതിൽ FTP തിരഞ്ഞെടുക്കുക, കൂടാതെ TLS-നേക്കാൾ വ്യക്തമായ FTP ആവശ്യമാണ് എൻക്രിപ്ഷൻ ഡ്രോപ്പ്-ഡൗൺ മെനു, നിങ്ങളെ ലോഗിൻ തരം സാധാരണ ആയി തിരഞ്ഞെടുക്കുക, നിങ്ങളുടെ FTP ക്രെഡൻഷ്യലുകൾ നൽകി ആശയവിനിമയം നടത്താൻ കണക്റ്റ് അമർത്തുക സെർവറിനൊപ്പം.
9. നിങ്ങൾ ആദ്യമായാണ് ProFTPD സെർവറിലേക്ക് കണക്റ്റുചെയ്യുന്നതെങ്കിൽ, പുതിയ സർട്ടിഫിക്കറ്റ് ഉള്ള ഒരു പോപ്പ്-അപ്പ് ദൃശ്യമാകണം, ഭാവി സെഷനുകൾക്കായി എപ്പോഴും വിശ്വസ്ത സർട്ടിഫിക്കറ്റ് എന്ന് പറയുന്ന ബോക്സ് പരിശോധിക്കുക എന്നിട്ട് അമർത്തുക സർട്ടിഫിക്കറ്റ് സ്വീകരിക്കാനും ProFTPD സെർവറിലേക്ക് പ്രാമാണീകരിക്കാനും OK എന്നതിൽ.
എഫ്uടിപി ഉറവിടങ്ങൾ സുരക്ഷിതമായി ആക്uസസ് ചെയ്യുന്നതിന് FileZilla അല്ലാതെ മറ്റ് ക്ലയന്റുകളെ ഉപയോഗിക്കാൻ നിങ്ങൾ പദ്ധതിയിടുകയാണെങ്കിൽ, അവർ TLS പ്രോട്ടോക്കോളിലൂടെ FTP പിന്തുണയ്ക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കുക. FTPS സംസാരിക്കാൻ കഴിയുന്ന FTP ക്ലയന്റുകൾക്കുള്ള ചില നല്ല ഉദാഹരണങ്ങളാണ് gFTP അല്ലെങ്കിൽ NIX-നുള്ള LFTP (കമാൻഡ് ലൈൻ).