{"id":2548,"date":"2018-06-10T01:33:50","date_gmt":"2018-06-10T06:33:50","guid":{"rendered":"https:\/\/www.puchunguis.com\/blog\/?p=2548"},"modified":"2018-06-10T01:33:50","modified_gmt":"2018-06-10T06:33:50","slug":"activar-soporte-tls-en-proftp-en-xampp-para-linux","status":"publish","type":"post","link":"https:\/\/www.jorgealdana.pro\/blog\/informatica-computacion\/servidores\/activar-soporte-tls-en-proftp-en-xampp-para-linux\/","title":{"rendered":"Activar soporte TLS en proFTP en XAMPP para Linux"},"content":{"rendered":"<p>Al instalar XAMPP para Linux por default el sistema FTP (proFTPd) no tendr\u00e1 soporte TLS. Esto quiere decir que un ataque MITM ser\u00e1 capaz de interceptar las credenciales FTP y la informaci\u00f3n que transmitimos.<\/p>\n<p>Por lo tanto es recomendable habilitar esta opci\u00f3n, para hacerlo solo hay que seguir los siguientes pasos:<br \/>\n<br \/>\nAdvertencia: antes de empezar debes tener instalado \u00abOpenSSL\u00bb en tu sistema.<\/p>\n<p>1.- Crea un directorio en el path \u00ab\/opt\/lampp\/etc\/\u00bb llamado proftpd.<\/p>\n<pre>cd \/opt\/lampp\/etc\/\r\nmkdir proftpd\r\n<\/pre>\n<p>2.- Crea los certificados digitales que se usar\u00e1n para la comunicaci\u00f3n TLS.<\/p>\n<pre>cd \/opt\/lampp\/etc\/proftpd\r\nopenssl req -new -x509 -days 365 -nodes -out \/opt\/lampp\/etc\/proftpd\/proftpd.cert.pem -keyout \/opt\/lampp\/etc\/proftpd\/proftpd.key.pem\r\n<\/pre>\n<p>Esto iniciar\u00e1 un asistente el cual deber\u00e1s llenar, por ejemplo:<\/p>\n<ul>\n<li>Country : MX<\/li>\n<li>State: CAMPECHE<\/li>\n<li>Locality: CAMPECHE<\/li>\n<li>Organization: PUCHUNGUIS<\/li>\n<li>Organizational Unit: DEV<\/li>\n<li>Common Name: ftp.puchunguis.com (aqu\u00ed debe ir el dominio de tu servidor)<\/li>\n<\/ul>\n<p>Al finalizar se habr\u00e1n creado dos archivos (proftpd.cert.pem y proftpd.key.pem).<\/p>\n<p>3.- Posteriormente hay que crear un archivo de configuraci\u00f3n TLS para el proFTP el cual llamaremos \u00abtls.conf\u00bb.<\/p>\n<pre>nano \/opt\/lampp\/etc\/proftpd\/tls.conf<\/pre>\n<p>Y dentro de ese archivo deberemos pegar el siguiente c\u00f3digo:<\/p>\n<pre>&lt;IfModule\u00a0mod_tls.c&gt;\r\nTLSEngine\u00a0on\r\nTLSLog\u00a0\/opt\/lampp\/logs\/tls.log\r\nTLSProtocol\u00a0SSLv23\r\nTLSOptions\u00a0NoCertRequest NoSessionReuseRequired\r\nTLSRSACertificateFile\u00a0\/opt\/lampp\/etc\/proftpd\/proftpd.cert.pem\r\nTLSRSACertificateKeyFile\u00a0\/opt\/lampp\/etc\/proftpd\/proftpd.key.pem\r\nTLSVerifyClient\u00a0off\r\nTLSRequired\u00a0on\r\n&lt;\/IfModule&gt;\r\n<\/pre>\n<p>Y guarde el archivo.<\/p>\n<p>4.- Despu\u00e9s deberemos editar el archivo \/opt\/lampp\/etc\/proftpd.conf y agregar al final lo siguiente:<\/p>\n<pre>Include \/opt\/lampp\/etc\/proftpd\/tls.conf\r\n<\/pre>\n<p>Y guarde los cambios.<\/p>\n<p>5.- Por \u00faltimo reinicie los servicios y su servidor FTP ya tendr\u00e1 soporte TLS:<\/p>\n<pre>\/usr\/bin\/lampp restart\r\n<\/pre>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter size-full wp-image-2552\" src=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2018\/06\/tlsftpxampp.jpg\" alt=\"\" width=\"402\" height=\"134\" \/><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Al instalar XAMPP para Linux por default el sistema FTP (proFTPd) no tendr\u00e1 soporte TLS. Esto quiere decir que un ataque MITM ser\u00e1 capaz de interceptar las credenciales FTP y la informaci\u00f3n que transmitimos. Por lo tanto es recomendable habilitar esta opci\u00f3n, para hacerlo solo hay que seguir los siguientes pasos:<\/p>\n","protected":false},"author":1,"featured_media":2550,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"image","meta":{"footnotes":""},"categories":[2937],"tags":[3029,3031,3030,3032,3028,3027],"class_list":["post-2548","post","type-post","status-publish","format-image","has-post-thumbnail","hentry","category-servidores","tag-ftp","tag-proftp","tag-servidores","tag-ssl","tag-tls","tag-xampp","post_format-post-format-image","has_thumb"],"_links":{"self":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/2548","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/comments?post=2548"}],"version-history":[{"count":3,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/2548\/revisions"}],"predecessor-version":[{"id":2553,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/2548\/revisions\/2553"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media\/2550"}],"wp:attachment":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media?parent=2548"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/categories?post=2548"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/tags?post=2548"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}