ProFTP: Unterschied zwischen den Versionen
KKeine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 111: | Zeile 111: | ||
===implicit=== | ===implicit=== | ||
'''TLSOptions UseImplicitSSL''': Wenn diese | '''TLSOptions UseImplicitSSL''': Wenn diese Option aktiviert ist wird die Verbindung sofort nach dem entstehen verschlüsselt. ImplicitTLS erfordert die freihabe des Ports 990. | ||
===explicit=== | ===explicit=== | ||
'''TLSOptions UseImplicitSSL''': Wenn diese | '''#TLSOptions UseImplicitSSL''': Wenn diese Option deaktiviert ist wird die Verbindung erst verschlüsselt nach dem der Client den Befehl (zB.: AUTH SSL oder AUTH TLS) dazu gibt. | ||
==RootLogin== | ==RootLogin== | ||
Achtung! | Achtung! Bei Ftp ohne TLS wird das Passwort unverschlüsselt übertragen. Das heiß es ist stark davon abzuraten diese Option zu verwenden wenn keine Verschlüsselung verwendet wird! Falls RootLogin dennoch erlaubt sein soll wird empfohlen implicitTLS zu verwenden. | ||
Um dem Benuzer "root" Ftp-Zugriff zu gewähren muss folgende Zeile in die '''/etc/proftp.conf''' eingetragen werden. | Um dem Benuzer "root" Ftp-Zugriff zu gewähren muss folgende Zeile in die '''/etc/proftp.conf''' eingetragen werden. |
Version vom 27. November 2011, 00:15 Uhr
ProFTPD ist ein einfacher, aber mächtiger FTP Server, welcher unter der GPL steht und in den meisten Distributionen zur Grundausstattung gehört. Eine seiner großen Stärken ist die Konfiguration, die zentral über eine Datei benutzerfreundlich erledigt wird.
Installation
ProFTPD installieren:
#pacman -S proftpd
Pacman sollte eventuelle Abhängigkeiten automatisch auflösen.
Konfiguration
Sobald die Installation fertig ist können wir uns an die Konfiguration des Servers machen.
Im Grunde genommen ist es recht einfach, denn in der Datei /etc/proftpd.conf ist alles gut dokumentiert.
/etc/proftpd.conf mit dem Editor seiner Wahl öffnen:
# Servername ServerName "Privater FTP Server" # Standalone (warten auf ankommende Verbindung und Daemon starten) # oder (x)inetd für Start über den 'Superserver' ServerType standalone # Ist dies der Standard Server (idR. ja) DefaultServer on # Port festlegen (Standard ist 21) Port 21 # Globale Verzeichnis- und Dateirechteänderung Umask 022 # Anzahl max. gleichzeitiger Verbindungen (nur Standalone-Modus) MaxInstances 30 # Benutzerkennung unter der ProFTP laufen soll User nobody Group nobody #### Globale Einstellungen <Global> # Ausgabe bei Fehlanmeldung und erfolgreicher Anmeldung (%u steht für den Benutzernamen) AccessDenyMsg "Keine Anmeldung für %u möglich" AccessGrantMsg "Anmeldung erfolgreich. Willkommen %u " # Client trennen nach x Sekunden (Inaktivität, Nicht Erreichbar) TimeOutStalled 240 TimeOutIdle 240 TimeOutLogin 240 # Portbereich festlegen (für passive Verbindungen) PassivePorts 40000 50000 </Global> #### Anonymer Zugang # Verzeichnis für Anonymes FTP <Anonymous /home/aftp> # Benutzer und Gruppe User nobody Group nobody # Zu Setzen wenn der User keine Shell hat RequireValidShell off # Max. Download-Rate setzen (KB/s). Beispiel 50 KB TransferRate RETR 50.0 # Maximale Anzahl von Klienten, die sich gleichzeitig anmelden dürfen MaxClients 04 # Schreibrechte entziehen <Limit WRITE> DenyAll </Limit> </Anonymous>
Für weitere Konfigurationsmöglichkeiten besuche bitte die Webseiten in dem Abschnitt Web-Links.
FTPS
FTPS ist ein mit ssl verschlüsseltes Ftp-Protokoll um dieses zu ProFTPD hinzuzufügen muss man folgendes durchführen(OpenSsl muss installiert sein):
# cd /usr/local/etc # mkdir ftpcert # cd ftpcert # openssl genrsa 1024 > host.key # chmod 400 host.key # openssl req -new -x509 -nodes -sha1 -days 365 -key host.key > host.cert
abschließend noch folgendes in die /etc/proftpd.conf einfügen:
# TLS <IfModule mod_tls.c> TLSOptions UseImplicitSSL TLSEngine on TLSLog /var/log/proftpd/proftpd_tls.log TLSProtocol TLSv1 TLSRequired off TLSVerifyClient off TLSRSACertificateFile /usr/local/etc/ftpcert/host.cert TLSRSACertificateKeyFile /usr/local/etc/ftpcert/host.key </IfModule>
implicit
TLSOptions UseImplicitSSL: Wenn diese Option aktiviert ist wird die Verbindung sofort nach dem entstehen verschlüsselt. ImplicitTLS erfordert die freihabe des Ports 990.
explicit
#TLSOptions UseImplicitSSL: Wenn diese Option deaktiviert ist wird die Verbindung erst verschlüsselt nach dem der Client den Befehl (zB.: AUTH SSL oder AUTH TLS) dazu gibt.
RootLogin
Achtung! Bei Ftp ohne TLS wird das Passwort unverschlüsselt übertragen. Das heiß es ist stark davon abzuraten diese Option zu verwenden wenn keine Verschlüsselung verwendet wird! Falls RootLogin dennoch erlaubt sein soll wird empfohlen implicitTLS zu verwenden.
Um dem Benuzer "root" Ftp-Zugriff zu gewähren muss folgende Zeile in die /etc/proftp.conf eingetragen werden.
RootLogin on
um diese Freigabe wieder rückgängig zu machen ersetzt man diese Zeile mit:
RootLogin off