Защищённый FTP-сервер в Debian (vsftpd+ssl)

Сначала устанавливаем сам сервер vsftpd:

root@newstar:~ # apt-get install vsftpd

Подкорректировав по необходимости /etc/vsftpd.conf, добавляем директивы для работы с ssl:

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/certs/vsftpd.pem

После этого проверяем наличие сертификата /etc/ssl/certs/vsftpd.pem. Если его нет - создаём новый:

root@newstar:~ # cd /etc/ssl/certs
root@newstar:~ # openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout vsftpd.pem -out vsftpd.pem

Для работы сервера в пассивном режиме при использовании firehol добавляем в /etc/vsftpd.conf следующие строки:

pasv_min_port=6000
pasv_max_port=6100

и в конфигурацию firehol дописываем:

server custom ftprange "tcp/6000:6100" default accept
( categories: )