#Installazione proftpd + tsl su sistema Debian Sarge.
#Installare proftpd server tramite apt-get.
#Il supporto TLS è compilato di default
apt-get install proftpd
#Il meccanismo dei certificati auto firmati e la generazione delle chiavi è la stessa di Apache
cd /etc/proftpd_ssl
#creazione di un certificato di 10 anni…
openssl req -new -x509 -days 3650 -nodes -out ftpd-rsa.pem -keyout ftpd-rsa-key.pem
#passiamo ad inserire le direttive sul file di configurazione di proftpd /etc/proftpd.conf
/////////////////////////////////////////////////////////////////////
# Abilita l’utilizzo del mod_tls
TLSEngine on
# Percorso file di log.. sotto è riportato un esempio di log
TLSLog /var/log/proftpd-tls.log
# Specifico il protocollo da utilizzare
TLSProtocol TLSv1
# Il client è obbligato ad usare tls, altrimenti il server chiude la
connessione…
# Impostandolo ad “off” sta al client la scelta
TLSRequired on
# Path RSA certificate file -> file certificato
TLSRSACertificateFile /etc/proftpd_ssl/ftpd-rsa.pem
# Path RSA certificate key file > file chiave privata
TLSRSACertificateKeyFile /etc/proftpd_ssl/ftpd-rsa-key.pem
# Obbligo il client a fornire un certificato valido prima di iniziare, off
TLSVerifyClient off
////////////////////////////////////////////////////////////////////