Pour éviter d’avoir les mots de passe en clair lors d’une connexion FTP, il est nécessaire d’installer un certificat SSL et de configurer TLS. La génération du certificat n’a rien de compliqué, le fichier tls.conf de proftpd est bien documenté pour cela. Il suffit de lancer la commande suivante et de répondre aux questions posées. openssl req -x509 -newkey rsa:2048 \ -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt \ -nodes -days 365 Ensuite il faudra renseigner le fichier /etc/proftpd/tls.conf <IfModule mod_tls.c> TLSEngine                               on TLSLog                                  /var/log/proftpd/tls.log TLSProtocol                             TLSv1 TLSRSACertificateFile                   /etc/ssl/certs/proftpd.crt TLSRSACertificateKeyFile                /etc/ssl/private/proftpd.key TLSVerifyClient                         off TLSRequired                             on TLSRenegotiate                          required off </IfModule> Dans le fichier: /etc/proftpd/modules.conf, décommenter: LoadModule mod_tls.c Pour finir, dans le fichier: /etc/proftpd/proftpd.conf décommenter:…