Google+

lunes, 23 de abril de 2012

Instalación de vsftpd con ftps


Para permitir el protocolo ftps en vsftpd necesitaremos compilarlo de una manera diferente.
Lo primero, descargaremos el software, actualmente la versión 3.0.2:
# wget https://security.appspot.com/downloads/vsftpd-3.0.2.tar.gz
Desempaquetamos y entramos en el directorio
# tar zxvf  vsftpd-3.0.2.tar.gz
# cd  vsftpd-3.0.2

Modificar el fichero builddefs.h y cambiar:

#undef VSF_BUILD_SSL
Por:
#define VSF_BUILD_SSL
Guardamos y ejecutamos:

# make

E instalamos con:
# make install
Copiamos la configuración de ejemplo que nos viene en la ruta en la carpeta /etc

# cp vsftpd.conf /etc/
Generar el certificado:
# openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd.pem -out /etc/vsftpd.pem

Revisar que tenemos el usuario ftp creado:
# cat /etc/passwd |grep ftp
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin



Y añadir:
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/vsftpd.pem

Arrancarlo, como xinetd estará corriendo lo único que debemos hacer es reiniciarlo:
# vsftpd -olisten=NO /etc/vsftpd.conf
Y comprobamos  que esta escuchando por el puerto 21 o el que le hayamos asignado.

# netstat -tupan |grep 21