L’ultimo pezzo che ho configurato è il server ftp con l’estensione S: FTPS.
ho installato il solito vsftp con i
sudo apt install vsftped ho impostato la parte di cifratura generANDO IN PRIMIS UN CERTIFICATO SELF-SIGNED
sudo openssl req -x509 -days 365 -newkey rsa:2048 -nodes -keyout /etc/vsftpd.pem -out /etc/vsftpd.pemUna volta creato bisogna dire a vsftpd di utilizzarlo in aggiungendo al /etc/vsftpd.conf queste righe
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
rsa_cert_file=/etc/vsftpd.pem
rsa_private_key_file=/etc/vsftpd.pem
# define port range for passive mode connections
pasv_min_port=50000
pasv_max_port=50999
e far ripartire vsftpd con un
systemctl restart vsftpd.service
Sono state inserite anche le porte che il server FTP deve indicare al client per il collegamento passivo, senza quell’indicazione si sarebbero dovute aprire troppe porte.
pasv_enable=YES
pasv_addr_resolve=YES
pasv_address=www.miodominio.itIn questo modo svincolo l’associazione ip – nome
Per la sicurezza sono passato alla VPN con wireguard ed ho rimosso /cambiato l’ultimo blocco in
pasv_enable=YES
pasv_address=10.20.0.1