Bài viết sau đây sẽ giải thích cách thực hiện cho phép hoặc không cho phép dịch vụ TLS trong ứng dụng ProFTPd với người dùng hoặc nhóm người dùng.
1. Điều kiện
TLS được thiết lập (xem chi tiết tại bài hướng dẫn http://tsdthyperv:7777/_layouts/biznews/uploads/file/vi-vn/vanbanmoi/2012/6/25978.bcvt)
2. Cấu hình TLS cho người dùng/nhóm người dùng
Giả sử cấu hình TLS trong ProFTPd cho tất cả người dùng :
[...] TLSEngineon TLSLog/var/log/proftpd/tls.log TLSProtocolSSLv23 TLSOptionsNoCertRequest TLSRSACertificateFile/etc/proftpd/ssl/proftpd.cert.pem TLSRSACertificateKeyFile/etc/proftpd/ssl/proftpd.key.pem TLSVerifyClientoff TLSRequiredon [...] |
Thêm IfUser và IfGroup vào tệp tin cấu hình và tạo rạ đoan cấu hình như hình dưới trong tệp tin cấu hình, cần thiết lập lựa chọn TLSOption với thuộc tính AllowPerUser dưới tham số TLSEngine:
[...] TLSEngineon TLSOptionsAllowPerUser TLSLog/var/log/proftpd/tls.log TLSProtocolSSLv23 TLSOptionsNoCertRequest TLSRSACertificateFile/etc/proftpd/ssl/proftpd.cert.pem TLSRSACertificateKeyFile/etc/proftpd/ssl/proftpd.key.pem TLSVerifyClientoff TLSRequiredon [...] |
Nếu muốn cho phép người dùng có tài khoản FTP (ví dụ tên tài khoản FTP là testuser) kiểm tra để sử dụng dịch vụ cần cấu hình như sau:
[...] TLSEngineon TLSOptionsAllowPerUser TLSLog/var/log/proftpd/tls.log TLSProtocolSSLv23 TLSOptionsNoCertRequest TLSRSACertificateFile/etc/proftpd/ssl/proftpd.cert.pem TLSRSACertificateKeyFile/etc/proftpd/ssl/proftpd.key.pem TLSVerifyClientoff TLSRequiredon TLSRequired off [...] |
Để loại bỏ người dùng người dùng ta có thể cấu hình như sau:
[...] TLSEngineon TLSOptionsAllowPerUser TLSLog/var/log/proftpd/tls.log TLSProtocol SSLv23 TLSOptionsNoCertRequest TLSRSACertificateFile/etc/proftpd/ssl/proftpd.cert.pem TLSRSACertificateKeyFile/etc/proftpd/ssl/proftpd.key.pem TLSVerifyClientoff TLSRequiredon TLSRequired off TLSRequired on [...] |
Đối với kiểm tra cho nhóm (ví dụ tên nhóm là testgroup):
[...] TLSEngineon TLSOptionsAllowPerUser TLSLog/var/log/proftpd/tls.log TLSProtocolSSLv23 TLSOptionsNoCertRequest TLSRSACertificateFile/etc/proftpd/ssl/proftpd.cert.pem TLSRSACertificateKeyFile/etc/proftpd/ssl/proftpd.key.pem TLSVerifyClientoff TLSRequiredon TLSRequired off [...] |
Tương tự với việc loại bỏ tài khoản người dùng FTP, để loại bỏ nhóm người dùng ta cấu hình như sau :
[...] TLSEngineon TLSOptionsAllowPerUser TLSLog/var/log/proftpd/tls.log TLSProtocolSSLv23 TLSOptionsNoCertRequest TLSRSACertificateFile/etc/proftpd/ssl/proftpd.cert.pem TLSRSACertificateKeyFile/etc/proftpd/ssl/proftpd.key.pem TLSVerifyClientoff TLSRequiredon TLSRequired off TLSRequired on [...] |
Cuối cùng là khởi động lại dịch vụ ProFTPd để các thiết lập cấu hình được lưu lại. Thông tin chi tiết bạn có thể tham khảo thêm tại http://www.proftpd.org/docs/contrib/mod_ifsession.html.
Hồng Khánh
.jpg "Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng")
.png "Phát hiện hơn 57.000 cuộc tấn công ransomware vào Đông Nam Á")
.png "Sân chơi English Beat 2024 mùa 2: Màn chào sân đầy hứa hẹn")
