Al instalar XAMPP para Linux por default el sistema FTP (proFTPd) no tendrá soporte TLS. Esto quiere decir que un ataque MITM será capaz de interceptar las credenciales FTP y la información que transmitimos.
Por lo tanto es recomendable habilitar esta opción, para hacerlo solo hay que seguir los siguientes pasos:
Advertencia: antes de empezar debes tener instalado «OpenSSL» en tu sistema.
1.- Crea un directorio en el path «/opt/lampp/etc/» llamado proftpd.
cd /opt/lampp/etc/ mkdir proftpd
2.- Crea los certificados digitales que se usarán para la comunicación TLS.
cd /opt/lampp/etc/proftpd openssl req -new -x509 -days 365 -nodes -out /opt/lampp/etc/proftpd/proftpd.cert.pem -keyout /opt/lampp/etc/proftpd/proftpd.key.pem
Esto iniciará un asistente el cual deberás llenar, por ejemplo:
- Country : MX
- State: CAMPECHE
- Locality: CAMPECHE
- Organization: PUCHUNGUIS
- Organizational Unit: DEV
- Common Name: ftp.puchunguis.com (aquí debe ir el dominio de tu servidor)
Al finalizar se habrán creado dos archivos (proftpd.cert.pem y proftpd.key.pem).
3.- Posteriormente hay que crear un archivo de configuración TLS para el proFTP el cual llamaremos «tls.conf».
nano /opt/lampp/etc/proftpd/tls.conf
Y dentro de ese archivo deberemos pegar el siguiente código:
<IfModule mod_tls.c> TLSEngine on TLSLog /opt/lampp/logs/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest NoSessionReuseRequired TLSRSACertificateFile /opt/lampp/etc/proftpd/proftpd.cert.pem TLSRSACertificateKeyFile /opt/lampp/etc/proftpd/proftpd.key.pem TLSVerifyClient off TLSRequired on </IfModule>
Y guarde el archivo.
4.- Después deberemos editar el archivo /opt/lampp/etc/proftpd.conf y agregar al final lo siguiente:
Include /opt/lampp/etc/proftpd/tls.conf
Y guarde los cambios.
5.- Por último reinicie los servicios y su servidor FTP ya tendrá soporte TLS:
/usr/bin/lampp restart