IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

TLS et proftpd


Sujet :

Sécurité

  1. 03/04/2008, 18h37 #1
    abcd
    abcd est déconnecté
    Futur Membre du Club
    Inscrit en
    Mars 2005
    Messages
    10
    Détails du profil
    Informations forums :
    Inscription : Mars 2005
    Messages : 10
    Points : 7
    Points
    7
    Par défaut TLS et proftpd
    Bonjour,

    j'ai installer un serveur FTP sur ma Debian grâce à proftpd. Tout marche très bien.
    Je souhaiterai maintenant activer TLS sur mon serveur pour plus de sécurité. En cherchant sur la toile j'ai trouver ca :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    #<IfModule mod_tls.c>
#TLSEngine on
#TLSRequired on
#TLSRSACertificateFile /usr/share/ssl/certs/Proftpd-rsa.pem
#TLSRSACertificateKeyFile /usr/share/ssl/certs/Proftpd-key.pem
#TLSLog /var/log/proftpd/tls.log
#</IfModule>
    Ce qui ne fonctionne pas. J'ai bien généré mes certificats grâce à openssh.
    J'ai vu grâce à proftpd -l que le mod_tls c'était pas compilé.

    D'où ma question comment trouver et compiler ce fichier?

    Merci d'avance.
    Répondre avec citation Répondre avec citation   0  0
  2. 11/04/2008, 17h06 #2
    gyclon
    gyclon est déconnecté
    Candidat au Club
    Profil pro
    Inscrit en
    Mars 2008
    Messages
    2
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2008
    Messages : 2
    Points : 2
    Points
    2
    Par défaut proftpd et tls
    Bonjour,
    si l'installation de proftpd provient d'un apt-get sur une debian
    • tu devrais avoir dans le repertoire /usr/lib/proftpd les fichiers suivants :

      Code : Sélectionner tout - Visualiser dans une fenêtre à part
      1
      2
      3
      4
       
/usr/lib/proftpd/mod_tls.a
/usr/lib/proftpd/mod_tls.la
/usr/lib/proftpd/mod_tls.so
    • ensuite dans le fichier modules.conf la ligne suivante :
      Code : Sélectionner tout - Visualiser dans une fenêtre à part
      1
      2
       
LoadModule mod_tls.c
    • Et voici le contenu de mon proftpd.conf pour le mod_tls :
      Code : Sélectionner tout - Visualiser dans une fenêtre à part
      1
      2
      3
      4
      5
      6
      7
      8
      9
      10
      11
      12
       
<IfModule mod_tls.c>
TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol                SSLv23
TLSOptions                 NoCertRequest
TLSRSACertificateFile      /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/proftpd/ssl/proftpd.key.pem
TLSCACertificatePath       /etc/ssl/certs
TLSVerifyClient            off
TLSRequired                off
</IfModule>

    Voila le contenu de mon tls.log lors d'une connexion par ftp-ssl
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
     
Apr 11 17:56:11 mod_tls/2.1.1[1136]: SSL/TLS-P requested, starting TLS handshake
Apr 11 17:56:11 mod_tls/2.1.1[1136]: TLSv1/SSLv3 connection accepted, using cipher DHE-RSA-AES256-SHA (256 bits)
    Cela semble bien fonctionner chez moi
    J'espere que ceci t'aidera un peu
    Répondre avec citation Répondre avec citation   0  0
  3. 15/04/2008, 08h50 #3
    Leeloo_Multiboot
    Leeloo_Multiboot est déconnecté
    Membre confirmé Avatar de Leeloo_Multiboot
    Profil pro
    Administrateur Unix/Linux
    Inscrit en
    Avril 2008
    Messages
    417
    Détails du profil
    Informations personnelles :
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur Unix/Linux
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Avril 2008
    Messages : 417
    Points : 550
    Points
    550
    Par défaut
    Le module est activé?

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    # sudo a2enmod mod_tls
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    sudo /etc/init.d/apache2 reload
    Près des cîmes, loin des cons...
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ LINUXTUTORIELS LINUXOUTILS LINUXLIVRES LINUXLINUX TVUNIXGTK+QtAPACHEOPEN SOURCE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Proftpd / FTP over TLS/SSL pour un user/domaine spécifique ?
    Par thibotus01 dans le forum Administration système
    Réponses: 0
    Dernier message: 02/08/2009, 15h30
  2. Proftpd et TLS : adresse non routable
    Par Guillaume.G dans le forum Sécurité
    Réponses: 0
    Dernier message: 28/09/2008, 20h16
  3. Proftpd - TLS uniquement sur le canal de contrôle
    Par picolino dans le forum Sécurité
    Réponses: 3
    Dernier message: 01/05/2007, 14h25
  4. ProFTPD over TLS/SSL | ListError
    Par kippix dans le forum Sécurité
    Réponses: 9
    Dernier message: 22/04/2007, 14h01
  5. ProFTPD - mode TLS/SSL
    Par Charly94 dans le forum Réseau
    Réponses: 1
    Dernier message: 03/02/2007, 15h19

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo