Я использую CentOS версии 6.4 на VPS. Работает proftp с xinetd
Я нашел файлы конфигурации в
/etc/proftpd.conf /etc/xinetd.conf /etc/xinetd.d/ftp_psa
я бы хотел отключить простой FTP, но нужно сохранить FTPS. Таким образом, ftp-клиент пытается установить соединение через простой FTP, это не должно быть разрешено.
Как этого добиться?
Есть такой параметр: TLSRобязательно для mod_tls
в Proftpd.
Синопсис
TLSRequired [on | выкл | ctrl | данные | auth | аутентификация + данные]
Если вы установите его на on
тогда все пользователи ftp будут вынуждены использовать TLS как для каналов управления, так и для каналов данных. Существуют и другие варианты, позволяющие активировать его только для канала управления, то есть для передачи имени пользователя и пароля.
Его следует добавить в mod_tls
config:
<IfModule mod_tls.c>
...
TLSRequired on
...
...
</IfModule>
Возможны проблемы, связанные с тем, что при включении tls для обоих каналов некоторое клиентское программное обеспечение не может отображать каталоги после входа в систему и зависает. Может быть, в таком случае достаточно активировать tls только для канала авторизации.
Пожалуйста, прочтите разделы вопросов и ответов здесь для получения дополнительной информации: http://www.proftpd.org/docs/howto/TLS.html.