TLS et proftpd

[abcd]

Bonjour,

j'ai installer un serveur FTP sur ma Debian grâce à proftpd. Tout marche très bien.
Je souhaiterai maintenant activer TLS sur mon serveur pour plus de sécurité. En cherchant sur la toile j'ai trouver ca :

Code :

#<IfModule mod_tls.c>
#TLSEngine on
#TLSRequired on
#TLSRSACertificateFile /usr/share/ssl/certs/Proftpd-rsa.pem
#TLSRSACertificateKeyFile /usr/share/ssl/certs/Proftpd-key.pem
#TLSLog /var/log/proftpd/tls.log
#</IfModule>

Ce qui ne fonctionne pas. J'ai bien généré mes certificats grâce à openssh.
J'ai vu grâce à proftpd -l que le mod_tls c'était pas compilé.

D'où ma question comment trouver et compiler ce fichier?

Merci d'avance.

[gyclon]

Bonjour,
si l'installation de proftpd provient d'un apt-get sur une debian

• tu devrais avoir dans le repertoire /usr/lib/proftpd les fichiers suivants :
  
  
  Code :

  /usr/lib/proftpd/mod_tls.a
  /usr/lib/proftpd/mod_tls.la
  /usr/lib/proftpd/mod_tls.so

• ensuite dans le fichier modules.conf la ligne suivante :
  
  Code :

  LoadModule mod_tls.c

• Et voici le contenu de mon proftpd.conf pour le mod_tls :
  
  Code :

  <IfModule mod_tls.c>
  TLSEngine                  on
  TLSLog                     /var/log/proftpd/tls.log
  TLSProtocol                SSLv23
  TLSOptions                 NoCertRequest
  TLSRSACertificateFile      /etc/proftpd/ssl/proftpd.cert.pem
  TLSRSACertificateKeyFile   /etc/proftpd/ssl/proftpd.key.pem
  TLSCACertificatePath       /etc/ssl/certs
  TLSVerifyClient            off
  TLSRequired                off
  </IfModule>

Voila le contenu de mon tls.log lors d'une connexion par ftp-ssl

Code :

Apr 11 17:56:11 mod_tls/2.1.1[1136]: SSL/TLS-P requested, starting TLS handshake
Apr 11 17:56:11 mod_tls/2.1.1[1136]: TLSv1/SSLv3 connection accepted, using cipher DHE-RSA-AES256-SHA (256 bits)

Cela semble bien fonctionner chez moi
J'espere que ceci t'aidera un peu

[Leeloo_Multiboot]

Le module est activé?

Code :

# sudo a2enmod mod_tls

Code :

sudo /etc/init.d/apache2 reload