Gửi bình luận
Hủy
Gửi
FTP là dịch vụ không bảo mật vì tất cả mật khẩu và dữ liệu khi truyền tin đều dưới dạng văn bản, không được mã hóa. Bằng cách sử dụng TLS, toàn bộ quá trình truyền tin được mã hóa. Tại FTP Client của người dùng không phải ứng dụng FTP Client nào cũng hỗ trợ TLS.
Bài viết sau đây sẽ giải thích cách thực hiện cho phép hoặc không cho phép dịch vụ TLS trong ứng dụng ProFTPd với người dùng hoặc nhóm người dùng.
1. Điều kiện
TLS được thiết lập (xem chi tiết tại bài hướng dẫn http://tsdthyperv:7777/_layouts/biznews/uploads/file/vi-vn/vanbanmoi/2012/6/25978.bcvt)
2. Cấu hình TLS cho người dùng/nhóm người dùng
Giả sử cấu hình TLS trong ProFTPd cho tất cả người dùng :
[...] TLSEngineon TLSLog/var/log/proftpd/tls.log TLSProtocolSSLv23 TLSOptionsNoCertRequest TLSRSACertificateFile/etc/proftpd/ssl/proftpd.cert.pem TLSRSACertificateKeyFile/etc/proftpd/ssl/proftpd.key.pem TLSVerifyClientoff TLSRequiredon [...] |
Thêm IfUser và IfGroup vào tệp tin cấu hình và tạo rạ đoan cấu hình như hình dưới trong tệp tin cấu hình, cần thiết lập lựa chọn TLSOption với thuộc tính AllowPerUser dưới tham số TLSEngine:
[...] TLSEngineon TLSOptionsAllowPerUser TLSLog/var/log/proftpd/tls.log TLSProtocolSSLv23 TLSOptionsNoCertRequest TLSRSACertificateFile/etc/proftpd/ssl/proftpd.cert.pem TLSRSACertificateKeyFile/etc/proftpd/ssl/proftpd.key.pem TLSVerifyClientoff TLSRequiredon [...] |
Nếu muốn cho phép người dùng có tài khoản FTP (ví dụ tên tài khoản FTP là testuser) kiểm tra để sử dụng dịch vụ cần cấu hình như sau:
[...] TLSEngineon TLSOptionsAllowPerUser TLSLog/var/log/proftpd/tls.log TLSProtocolSSLv23 TLSOptionsNoCertRequest TLSRSACertificateFile/etc/proftpd/ssl/proftpd.cert.pem TLSRSACertificateKeyFile/etc/proftpd/ssl/proftpd.key.pem TLSVerifyClientoff TLSRequiredon TLSRequired off [...] |
Để loại bỏ người dùng người dùng ta có thể cấu hình như sau:
[...] TLSEngineon TLSOptionsAllowPerUser TLSLog/var/log/proftpd/tls.log TLSProtocol SSLv23 TLSOptionsNoCertRequest TLSRSACertificateFile/etc/proftpd/ssl/proftpd.cert.pem TLSRSACertificateKeyFile/etc/proftpd/ssl/proftpd.key.pem TLSVerifyClientoff TLSRequiredon TLSRequired off TLSRequired on [...] |
Đối với kiểm tra cho nhóm (ví dụ tên nhóm là testgroup):
[...] TLSEngineon TLSOptionsAllowPerUser TLSLog/var/log/proftpd/tls.log TLSProtocolSSLv23 TLSOptionsNoCertRequest TLSRSACertificateFile/etc/proftpd/ssl/proftpd.cert.pem TLSRSACertificateKeyFile/etc/proftpd/ssl/proftpd.key.pem TLSVerifyClientoff TLSRequiredon TLSRequired off [...] |
Tương tự với việc loại bỏ tài khoản người dùng FTP, để loại bỏ nhóm người dùng ta cấu hình như sau :
[...] TLSEngineon TLSOptionsAllowPerUser TLSLog/var/log/proftpd/tls.log TLSProtocolSSLv23 TLSOptionsNoCertRequest TLSRSACertificateFile/etc/proftpd/ssl/proftpd.cert.pem TLSRSACertificateKeyFile/etc/proftpd/ssl/proftpd.key.pem TLSVerifyClientoff TLSRequiredon TLSRequired off TLSRequired on [...] |
Cuối cùng là khởi động lại dịch vụ ProFTPd để các thiết lập cấu hình được lưu lại. Thông tin chi tiết bạn có thể tham khảo thêm tại http://www.proftpd.org/docs/contrib/mod_ifsession.html.
Hồng Khánh
.jpg "Những bức thư UPU: Tấm vé diệu kỳ du hành vào thế giới tuổi thơ")
.jpg "Dân Việt App đưa thông tin đến bạn đọc, bà con nông dân cả nước thời CĐS")
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG