ProFTPd: cho phép / không cho phép dịch vụ TLS với người dùng hay nhóm người dùng

04/11/2015 08:01
Theo dõi ICTVietnam trên

FTP là dịch vụ không bảo mật vì tất cả mật khẩu và dữ liệu khi truyền tin đều dưới dạng văn bản, không được mã hóa. Bằng cách sử dụng TLS, toàn bộ quá trình truyền tin được mã hóa. Tại FTP Client của người dùng không phải ứng dụng FTP Client nào cũng hỗ trợ TLS.

Bài viết sau đây sẽ giải thích cách thực hiện cho phép hoặc không cho phép dịch vụ TLS trong ứng dụng ProFTPd với người dùng hoặc nhóm người dùng.

1. Điều kiện

TLS được thiết lập (xem chi tiết tại bài hướng dẫn http://tsdthyperv:7777/_layouts/biznews/uploads/file/vi-vn/vanbanmoi/2012/6/25978.bcvt)

2. Cấu hình TLS cho người dùng/nhóm người dùng

Giả sử cấu hình TLS trong ProFTPd cho tất cả người dùng :

[...]

TLSEngineon

TLSLog/var/log/proftpd/tls.log

TLSProtocolSSLv23

TLSOptionsNoCertRequest

TLSRSACertificateFile/etc/proftpd/ssl/proftpd.cert.pem

TLSRSACertificateKeyFile/etc/proftpd/ssl/proftpd.key.pem

TLSVerifyClientoff

TLSRequiredon

[...]

Thêm IfUser và IfGroup vào tệp tin cấu hình và tạo rạ đoan cấu hình như hình dưới trong tệp tin cấu hình, cần thiết lập lựa chọn TLSOption với thuộc tính AllowPerUser dưới tham số TLSEngine:

[...]

TLSEngineon

TLSOptionsAllowPerUser

TLSLog/var/log/proftpd/tls.log

TLSProtocolSSLv23

TLSOptionsNoCertRequest

TLSRSACertificateFile/etc/proftpd/ssl/proftpd.cert.pem

TLSRSACertificateKeyFile/etc/proftpd/ssl/proftpd.key.pem

TLSVerifyClientoff

TLSRequiredon

[...]

Nếu muốn cho phép người dùng có tài khoản FTP (ví dụ tên tài khoản FTP là testuser) kiểm tra để sử dụng dịch vụ cần cấu hình như sau:

[...]

TLSEngineon

TLSOptionsAllowPerUser

TLSLog/var/log/proftpd/tls.log

TLSProtocolSSLv23

TLSOptionsNoCertRequest

TLSRSACertificateFile/etc/proftpd/ssl/proftpd.cert.pem

TLSRSACertificateKeyFile/etc/proftpd/ssl/proftpd.key.pem

TLSVerifyClientoff

TLSRequiredon

TLSRequired off

[...]

Để loại bỏ người dùng người dùng ta có thể cấu hình như sau:

[...]

TLSEngineon

TLSOptionsAllowPerUser

TLSLog/var/log/proftpd/tls.log

TLSProtocol SSLv23

TLSOptionsNoCertRequest

TLSRSACertificateFile/etc/proftpd/ssl/proftpd.cert.pem

TLSRSACertificateKeyFile/etc/proftpd/ssl/proftpd.key.pem

TLSVerifyClientoff

TLSRequiredon

TLSRequired off

TLSRequired on

[...]

Đối với kiểm tra cho nhóm (ví dụ tên nhóm là testgroup):

[...]

TLSEngineon

TLSOptionsAllowPerUser

TLSLog/var/log/proftpd/tls.log

TLSProtocolSSLv23

TLSOptionsNoCertRequest

TLSRSACertificateFile/etc/proftpd/ssl/proftpd.cert.pem

TLSRSACertificateKeyFile/etc/proftpd/ssl/proftpd.key.pem

TLSVerifyClientoff

TLSRequiredon

TLSRequired off

[...]

Tương tự với việc loại bỏ tài khoản người dùng FTP, để loại bỏ nhóm người dùng ta cấu hình như sau :

[...]

TLSEngineon

TLSOptionsAllowPerUser

TLSLog/var/log/proftpd/tls.log

TLSProtocolSSLv23

TLSOptionsNoCertRequest

TLSRSACertificateFile/etc/proftpd/ssl/proftpd.cert.pem

TLSRSACertificateKeyFile/etc/proftpd/ssl/proftpd.key.pem

TLSVerifyClientoff

TLSRequiredon

TLSRequired off

TLSRequired on

[...]

Cuối cùng là khởi động lại dịch vụ ProFTPd để các thiết lập cấu hình được lưu lại. Thông tin chi tiết bạn có thể tham khảo thêm tại http://www.proftpd.org/docs/contrib/mod_ifsession.html.

Hồng Khánh

Nổi bật Tạp chí Thông tin & Truyền thông
  • Quản lý hoạt động quảng cáo số có sự tham gia của doanh nghiệp cung cấp dịch vụ xuyên biên giới
    Quảng cáo số trên Internet đang dần thay thế quảng cáo truyền thống và trở thành trọng tâm của các doanh nghiệp, đặc biệt là các công ty cung cấp dịch vụ xuyên biên giới. Việc này đặt ra nhiều thách thức về quản lý nhà nước.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
ProFTPd: cho phép / không cho phép dịch vụ TLS với người dùng hay nhóm người dùng
POWERED BY ONECMS - A PRODUCT OF NEKO