User Tools

Site Tools


doc:appunti:linux:sa:proftpd

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
doc:appunti:linux:sa:proftpd [2019/07/26 13:03]
niccolo [Chroot (jail directory)]
doc:appunti:linux:sa:proftpd [2020/06/25 12:06] (current)
niccolo [Supporto TLS]
Line 60: Line 60:
 <​IfModule mod_tls.c>​ <​IfModule mod_tls.c>​
     TLSEngine ​                on     TLSEngine ​                on
 +    TLSOptions ​               NoSessionReuseRequired
     TLSLog ​                   /​var/​log/​proftpd/​tls.log     TLSLog ​                   /​var/​log/​proftpd/​tls.log
     PassivePorts ​             49152 49252     PassivePorts ​             49152 49252
-    #TLSRSACertificateFile ​    /etc/ssl/certs/​proftpd.crt +    #TLSECCertificateFile ​    /etc/apache2/ssl/https.server.org.pem 
-    ​#​TLSRSACertificateKeyFile  ​/etc/ssl/private/proftpd.key +    ​TLSRSACertificateFile ​    /etc/letsencrypt/live/www.texnet.it/​fullchain.pem 
-    ​TLSECCertificateFile ​     ​/etc/apache2/ssl/https.server.org.pem+    ​TLSRSACertificateKeyFile  ​/etc/letsencrypt/live/www.texnet.it/privkey.pem
     TLSVerifyClient ​          off     TLSVerifyClient ​          off
     TLSRequired ​              on     TLSRequired ​              on
Line 73: Line 74:
  
 Definire il range delle **PassivePorts** consente di aprire il firewall (iptables) su un numero limitato di porte. Infatti utilizzando la cifratura TLS il modulo kernel **nf_nat_ftp** non è in grado di aprire in maniera dinamica la porta usata dal protocollo FTP per il trasferimento dei dati. Ci sono altre ricetta iptables per evitare di aprire in maniera permanente un range di porte, ma sono un po' più complicate da comprendere. Definire il range delle **PassivePorts** consente di aprire il firewall (iptables) su un numero limitato di porte. Infatti utilizzando la cifratura TLS il modulo kernel **nf_nat_ftp** non è in grado di aprire in maniera dinamica la porta usata dal protocollo FTP per il trasferimento dei dati. Ci sono altre ricetta iptables per evitare di aprire in maniera permanente un range di porte, ma sono un po' più complicate da comprendere.
 +
 +Il parametro **NoSessionReuseRequired** serve per i client (notabilmente **Filezilla 3.39**) che non riusano la connnessione SSL aperta per il controllo anche per il successivo trasferimento dati.
doc/appunti/linux/sa/proftpd.txt · Last modified: 2020/06/25 12:06 by niccolo