FC2ブログ
ブログパーツ アクセスランキング
インフラ情報まとめ
アクセスランキング
サーバー、クライアント関係の構築、運用等のまとめ書きです。旧名 ほぷぅ(。・ω・)ノPCまとめ

Fedora17 暗号化FTPの構築 (ProFtpd)




にほんブログ村 IT技術ブログ IT技術メモへ

Fedora17 暗号化FTPの構築 (ProFtpd)


暗号化を設定し安全な通信環境にします。

●PROFTPD用に証明書を新規に作成します(1行で入力)
[root@localhost certs]# openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/pki/tls/certs/proftpd.pem -out /etc/pki/tls/certs/proftpd.pem
Generating a 2048 bit RSA private key
........................+++
...........................+++
writing new private key to '/etc/pki/tls/certs/proftpd.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:JP ←↓各自の環境に合わせて入力
State or Province Name (full name) []:Tokyo
Locality Name (eg, city) [Default City]:Tokyo
Organization Name (eg, company) [Default Company Ltd]:SAMPLE
Organizational Unit Name (eg, section) []:SAMPLE
Common Name (eg, your name or your server's hostname) []:sample.com
Email Address []:postmaster@sample.com

root以外読めないようにします
[root@localhost certs]# chmod 600 proftpd.pem


設定ファイルの編集をします 295行目~309行目あたりを変更します
[root@localhost ~]# vi /etc/proftpd.conf

295 # TLS (http://www.castaglia.org/proftpd/modules/mod_tls.html )
296 <IfDefine TLS>
297 TLSEngine on
298 TLSRequired on
299 TLSRSACertificateFile /etc/pki/tls/certs/proftpd.pem
300 TLSRSACertificateKeyFile /etc/pki/tls/certs/proftpd.pem
301 TLSCipherSuite ALL:!ADH:!DES
302 TLSOptions NoCertRequest
303 TLSVerifyClient off
304 #TLSRenegotiate ctrl 3600 data 512000 required off timeout 300
305 TLSLog /var/log/proftpd/tls.log
306 <IfModule mod_tls_shmcache.c>
307 TLSSessionCache shm:/file=/var/run/proftpd/sesscache
308 </IfModule>
309 </IfDefine>

295 # TLS (http://www.castaglia.org/proftpd/modules/mod_tls.html )
296 #<IfDefine TLS>
297 TLSEngine on
298 TLSRequired on
299 TLSRSACertificateFile /etc/pki/tls/certs/proftpd.pem
300 TLSRSACertificateKeyFile /etc/pki/tls/certs/proftpd.pem
301 TLSCipherSuite ALL:!ADH:!DES
302 TLSOptions NoCertRequest
303 TLSVerifyClient off
304 #TLSRenegotiate ctrl 3600 data 512000 required off timeout 300
305 TLSLog /var/log/proftpd/tls.log
306 # <IfModule mod_tls_shmcache.c>
307 # TLSSessionCache shm:/file=/var/run/proftpd/sesscache
308 # </IfModule>
309 #</IfDefine>


これで暗号化必須になります

サービス再起動
[root@localhost certs]# systemctl restart proftpd.service



関連記事







テーマ:Fedora - ジャンル:コンピュータ


  1. 2012/10/19(金) 19:30:35|
  2. Linux-Fedora17
  3. | トラックバック:0

トラックバック

トラックバック URL
http://pcmemorin.blog.fc2.com/tb.php/401-23d3cb5c
この記事にトラックバックする(FC2ブログユーザー)


サイトマップ・お奨め記事

CentOS7 まとめ
Ubuntu14 まとめ
Ubuntu12用無線アダプタ紹介
Ubuntu12 まとめ
Server 2008R2 まとめ
SCCM2012R2 まとめ
Windows10 アップグレード
Windows7 まとめ
Windows7 SSD まとめ
Windows8 まとめ
EaseUS Todo Backup Server
Linux Destbision まとめ
Linuxコマンド関連Index
Zorin8.1まとめ
Fedora17まとめ
Fedora15まとめ
VB Script まとめ
USB3.0で快適バックアップ
リンク集・メール


スポンサードリンク


リンク


サイト登録Paseon

・はじめての自宅サーバ構築 - Fedora/CentOS -

・Fedoraで自宅サーバー構築

・CentOSで自宅サーバー構築

・ぼくんちのTV別館

・ネットセキュリティブログ

・まとめ横丁

・オールフリーソフト


相互リンク更新情報
BookMark
GPUベンチマーク(ドスパラ)
VMware OS仮想化
EaseUS
Fedora releases ISO
【Http外部からの表示確認】
ポートスキャンチェック
IPA情報処理推進機構
無料DNS ieServer
無料DNS-MyDNS
yahooログイン履歴チェック
メール不正中継拒否テスト
Fedora Project
allbootdisks
Edy Viewer
ESXi動作実績ハードウェア@Wiki
IEEE Standards

---ライセンス認証解除系リンク---
ShadowProtect Personal
.NET製品
弥生



--所有サーバーWiki--
NEC Express5800/S70
HP ProLiant ML110G5
PRIMERGY TX100 S3

このブログをリンクに追加する

カテゴリ

Linux (45)
Linux-CentOS7 (70)
Linux-Ubuntu14.04 (87)
Linux-Ubuntu12.04 (76)
Linux-Zorin8.1 (36)
Linux-Fedoras.soft (19)
Linux-Fedora18 (11)
Linux-Fedora17 (39)
Linux-Fedora15 (60)
Linux-Fedora11 (36)
Linux-Fedora16 (1)
Linux-Security (3)
Linux/Unix シェル (38)
Linux Distribution (53)
仮想OS (31)
Windows Server 2008 (254)
Windows Server 2012 (30)
Windows Server コマンド (39)
Windows Server アプリ (14)
Windows (40)
Windows 10 (3)
Windows 7 (59)
Windows 8 (257)
Windowsアプリ (23)
Windows 8 アプリ (29)
Windows レジストリ (6)
Windows BAT (17)
ネットワーク (5)
MySQL (1)
ニュース (8)
ハードウェア (11)
Windows VBScript-Basp21 (1)
VBScript (29)
Windows Vista (1)
Windows グループポリシー (3)
Security (6)
未分類 (4)
クールなアイテムまとめ (5)
Game (1)
PowerShell (4)


Linux ブログランキングへ

カテゴリ2

SCCM Backup 遠隔操作 VirtualBox FeliCaポート/パソリ ESXi 

カウンター

RSSリンクの表示

アクセスランキング

[ジャンルランキング]
コンピュータ
144位
アクセスランキングを見る>>

[サブジャンルランキング]
その他
31位
アクセスランキングを見る>>



フィードメーター - ほぷぅ(。・ω・) ノ PCまとめ Linux,Win,自宅サ..


Windows ブログランキングへ

にほんブログ村 IT技術ブログ IT技術メモへ
にほんブログ村

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

 



Linux ブログランキングへ





<%plugin_third_title>

<%plugin_third_description>

<%plugin_third_content>

<%plugin_third_description2>