We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Добавляем поддрежу TLS для proftpd
Добавляем поддрежу TLS для proftpd
По дефолту нет TLS (или только у меня так?)
Накидываем вот такой скриптик:
Никаких проверок в скрипте нет, правится только что установленые дефолтные конфиги. все файлы которые изменяються, предварительно бекапятся.
Накидываем вот такой скриптик:
Code: Select all
ProftpdConfDir="/etc/proftpd/ssl"
ProftpdConfig="/etc/proftpd/proftpd.conf"
ProftpdTLSConfig="/etc/proftpd/conf.d/proftpd-tls.conf"
mkdir ${ProftpdConfDir}
# Генерируем ключи
openssl req -new -x509 -days 3650 -nodes -out ${ProftpdConfDir}/proftpd.cert.pem -keyout ${ProftpdConfDir}/proftpd.key.pem
cp ${ProftpdConfig} ${ProftpdConfig}_$(date '+%Y%m%d%H%M%S').backup
echo "Include ${ProftpdTLSConfig}" >> ${ProftpdConfig}
#cp ${ProftpdTLSConfig} ${ProftpdTLSConfig}_$(date '+%Y%m%d%H%M%S').backup
echo "
LoadModule mod_ctrls_admin.c
LoadModule mod_tls.c
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol TLSv1.2
TLSCipherSuite AES128+EECDH:AES128+EDH
TLSOptions NoCertRequest AllowClientRenegotiations
TLSRSACertificateFile ${ProftpdConfDir}/proftpd.cert.pem
TLSRSACertificateKeyFile ${ProftpdConfDir}/proftpd.key.pem
TLSVerifyClient off
TLSRequired on
RequireValidShell no
</IfModule>
" > ${ProftpdTLSConfig}
service proftpd restart