Imprimir este CapítuloImprimir este Capítulo

Servidor FTP - vsftpd

6. TLS en la comunicación

Para ver que es todo inseguro hay que hacer una comprobación del Wireshark y veremos:

  • Usuario y contraseña
  • La comunicación entre el el filezilla y el server
  • Y podremos interceptar todos archivos enviados

Solamente activando el tls sería suficiente, es decir, por ftps (no confundir con ftps, eso es de ssh)

nano /etc/vsftpd.conf

Buscamos en el archivo:

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=NO

Y lo cambiamos a YES

ssl_enable=YES

Reiniciamos el servicio y comprobamos funcionamiento

systemctl restart vsftpd

Nos conectamos con el FileZilla client y aparece el certificado, lo aceptamos y estamos dentro