VSFTPD c SSL или TLS под Gentoo Linux: различия между версиями
Материал из AlexNook
Перейти к навигацииПерейти к поиску
ALEX (обсуждение | вклад) (Новая страница: «Один из лучших ftp демонов под Gentoo. Не буду переписывать здесь то, что уже очень хорошо докум...») |
ALEX (обсуждение | вклад) |
||
Строка 7: | Строка 7: | ||
Тут приведу с коментариями кусочек конфигурационного файла по настройке безопастного доступа к файлам по протоколам '''FTP + Explicit TLS v.1 или FTP + Explicit SSL v.3.''' | Тут приведу с коментариями кусочек конфигурационного файла по настройке безопастного доступа к файлам по протоколам '''FTP + Explicit TLS v.1 или FTP + Explicit SSL v.3.''' | ||
{{root|nano /etc/vsftpd/vsftpd.conf}} | |||
{{File|/etc/vsftpd/vsftpd.conf| | |||
<syntaxhighlight lang="bash" line start="1" line="GESHI_FANCY_LINE_NUMBERS" enclose="div"> | |||
#----------SSL---TLS----------- | |||
#enable implicit secure connections | |||
ssl_enable=yes | |||
implicit_ssl=no | |||
#allow anonymous to connect to your server using secure connection | |||
allow_anon_ssl=yes | |||
#allow anonymous users not to use ssl during logins and transfering data | |||
force_anon_data_ssl=no | |||
force_anon_logins_ssl=no | |||
#allow users identificating by user name and password login and transfering without using ssl connections | |||
# you can force such kind of users to use ssl during login and transfering procedures | |||
force_local_data_ssl=no | |||
force_local_logins_ssl=no | |||
#use only ssl3 and tls1 for securities reasons | |||
ssl_sslv3=yes | |||
ssl_tlsv1=yes | |||
#paths to your certificates for encryption | |||
rsa_cert_file=/etc/ssl/vsftpd/vsftpd.pem | |||
rsa_private_key_file=/etc/ssl/vsftpd/vsftpd.pem | |||
#Even WinSCP doesn't work with this option enabled (and it's enabled by default!), so it's a good reason to disable it | |||
require_ssl_reuse=no | |||
#work but i'm afraid of it =). It's a good idea for securities reasons but only a few clients support this feature | |||
#strict_ssl_read_eof=yes | |||
#doesn't work with WinSCP | |||
#require_cert=yes | |||
</syntaxhighlight> | |||
}} | |||
Версия 16:38, 12 мая 2011
Один из лучших ftp демонов под Gentoo. Не буду переписывать здесь то, что уже очень хорошо документированно. Вот необходимые ссылки:
Раздел конфига Vsftpd для настройки SSL или TLS под Gentoo
Тут приведу с коментариями кусочек конфигурационного файла по настройке безопастного доступа к файлам по протоколам FTP + Explicit TLS v.1 или FTP + Explicit SSL v.3.
nano /etc/vsftpd/vsftpd.conf
File: /etc/vsftpd/vsftpd.conf
#----------SSL---TLS-----------
#enable implicit secure connections
ssl_enable=yes
implicit_ssl=no
#allow anonymous to connect to your server using secure connection
allow_anon_ssl=yes
#allow anonymous users not to use ssl during logins and transfering data
force_anon_data_ssl=no
force_anon_logins_ssl=no
#allow users identificating by user name and password login and transfering without using ssl connections
# you can force such kind of users to use ssl during login and transfering procedures
force_local_data_ssl=no
force_local_logins_ssl=no
#use only ssl3 and tls1 for securities reasons
ssl_sslv3=yes
ssl_tlsv1=yes
#paths to your certificates for encryption
rsa_cert_file=/etc/ssl/vsftpd/vsftpd.pem
rsa_private_key_file=/etc/ssl/vsftpd/vsftpd.pem
#Even WinSCP doesn't work with this option enabled (and it's enabled by default!), so it's a good reason to disable it
require_ssl_reuse=no
#work but i'm afraid of it =). It's a good idea for securities reasons but only a few clients support this feature
#strict_ssl_read_eof=yes
#doesn't work with WinSCP
#require_cert=yes