Practica FTPS
-
Upload
victor-sevillano -
Category
Documents
-
view
229 -
download
0
Transcript of Practica FTPS
-
8/13/2019 Practica FTPS
1/7
Autor: Victoriano Sevillano Vega
-
8/13/2019 Practica FTPS
2/7
Curso:ASIR 2Mdulo: seguridad Autor: Victoriano Sevillano Vega
2 | P g i n a
Enunciado:FTPS(comnmente referido comoFTP/SSL) es un nombre usado para abarcar unnmero de formas en las cuales el softwareFTPpuede realizar transferencias deficheros seguras. Se hace uso de una capaSSL/TLSdebajo del protocolo estndar FTP
para cifrar los canales de control y/o datos. No debe confundirse con el protocolo de
transferencia de ficherosSFTP,el cual suele ser usado conSSH.Hay que configurar el servidor ProFTPd para que la comunicacin sea segura.
Ejecucin de la prctica:Lo primero ser instalar nuestro servidor proftp y openssl, para ello:#Apt-get install proftp-basic opensslEditamos el archivo proftpd.conf; descomentaremos la siguiente lnea:
Y aadimos las siguientes lneas:
http://es.wikipedia.org/wiki/File_Transfer_Protocolhttp://es.wikipedia.org/wiki/File_Transfer_Protocolhttp://es.wikipedia.org/wiki/File_Transfer_Protocolhttp://es.wikipedia.org/wiki/SSLhttp://es.wikipedia.org/wiki/SSLhttp://es.wikipedia.org/wiki/TLShttp://es.wikipedia.org/wiki/TLShttp://es.wikipedia.org/wiki/TLShttp://es.wikipedia.org/wiki/SFTPhttp://es.wikipedia.org/wiki/SFTPhttp://es.wikipedia.org/wiki/SFTPhttp://es.wikipedia.org/wiki/SSHhttp://es.wikipedia.org/wiki/SSHhttp://es.wikipedia.org/wiki/SSHhttp://es.wikipedia.org/wiki/SSHhttp://es.wikipedia.org/wiki/SFTPhttp://es.wikipedia.org/wiki/TLShttp://es.wikipedia.org/wiki/SSLhttp://es.wikipedia.org/wiki/File_Transfer_Protocol -
8/13/2019 Practica FTPS
3/7
Curso:ASIR 2Mdulo: seguridad Autor: Victoriano Sevillano Vega
3 | P g i n a
En el directorio /etc/proftpd creamos un directorio llamado ssl:
Y dentro de ssl vamos a generar el certificado con la siguiente orden:#openssl req new -x509 days 365 nodes out /etc/proftpd/ssl/proftpd.cert.pem
-keyout /etc/proftpd/ssl/proftpd.key.pem
Rellenamos los datos que nos pidan
-
8/13/2019 Practica FTPS
4/7
Curso:ASIR 2Mdulo: seguridad Autor: Victoriano Sevillano Vega
4 | P g i n a
A continuacin, editamos el archivo tls.conf:
Aadir por ultimo TLSOptions NoSessionReuseRequired
Reiniciamos el servidor, y comprobamos que no da ningn fallo en la configuracin:
-
8/13/2019 Practica FTPS
5/7
Curso:ASIR 2Mdulo: seguridad Autor: Victoriano Sevillano Vega
5 | P g i n a
Probamos ahora en filezilla:Tenemos que crear una nueva conexin:
Nos perdira que aceptemos el certificado:
-
8/13/2019 Practica FTPS
6/7
Curso:ASIR 2Mdulo: seguridad Autor: Victoriano Sevillano Vega
6 | P g i n a
-
8/13/2019 Practica FTPS
7/7
Curso:ASIR 2Mdulo: seguridad Autor: Victoriano Sevillano Vega
7 | P g i n a