Приведу пример настройки FTPS для PureFTPd работающего на сервере с cPanel. Для ProFTPD настройка почти аналогична.
Файл конфигурации PureFTPd находится по адресу /etc/pure-ftpd.conf, и в нем по умолчанию указаны порты для пассивного режима:
PassivePortRange 49152 65534
Порты необходимо открыть в брандмауэре чтобы можно было подключиться к FTP серверу с шифрованием в пассивном режиме.
Если используется CSF, то откроем панель WHM и выберем «Подключаемые модули (Plugins)» — «ConfigServer Security & Firewall», потом «Firewall Configuration» и там где «TCP_IN =» добавить в конце 49152:65534, например:
20,21,22,25,53,80,110,143,443,465,587,993,995,2077,2078,2082,2083,2086,2087,2095,2096,49152:65534
Нажимаем «Change» и потом «Restart csf+lfd» чтобы применить изменения и перезапустить csf+lfd.
Если на сервере используется IPTables, а не CSF, то:
iptables -I INPUT -p tcp --dport 49152:65534 -j ACCEPT
service iptables save
Если firewalld, то:
firewall-cmd --permanent --zone=public --add-service=ftp
firewall-cmd --permanent --add-port=49152-65534/tcp
firewall-cmd --reload
Теперь в панели WHM откроем меню «Конфигурация службы» — «Конфигурация сервера FTP» и там где «TLS Encryption Support» выберем «Required (Command/Data)» чтобы при подключении к FTP серверу всегда выполнялось шифрование. Жмем «Save» чтобы сохранить изменения и перезапустить FTP сервер.
Готово, не забываем в настройках FTP клиента отметить что нужно подключаться с шифрованием либо добавить в адресе сервера ftps://
Смотрите также мою статью:
IPTables правила для FTP сервера