Назад | Перейти на главную страницу

Как отключить простой FTP с помощью proftp и xinetd?

Я использую CentOS версии 6.4 на VPS. Работает proftp с xinetd

Я нашел файлы конфигурации в

/etc/proftpd.conf /etc/xinetd.conf /etc/xinetd.d/ftp_psa

я бы хотел отключить простой FTP, но нужно сохранить FTPS. Таким образом, ftp-клиент пытается установить соединение через простой FTP, это не должно быть разрешено.

Как этого добиться?

Есть такой параметр: TLSRобязательно для mod_tls в Proftpd.

Синопсис

TLSRequired [on | выкл | ctrl | данные | auth | аутентификация + данные]

Если вы установите его на on тогда все пользователи ftp будут вынуждены использовать TLS как для каналов управления, так и для каналов данных. Существуют и другие варианты, позволяющие активировать его только для канала управления, то есть для передачи имени пользователя и пароля.

Его следует добавить в mod_tls config:

<IfModule mod_tls.c>
    ...
    TLSRequired on
    ...
    ...
</IfModule>

Возможны проблемы, связанные с тем, что при включении tls для обоих каналов некоторое клиентское программное обеспечение не может отображать каталоги после входа в систему и зависает. Может быть, в таком случае достаточно активировать tls только для канала авторизации.

Пожалуйста, прочтите разделы вопросов и ответов здесь для получения дополнительной информации: http://www.proftpd.org/docs/howto/TLS.html.