Hier wird beschrieben, wie eine sichere FTP-Verbindung für alle Benutzer erstellt wird.
QuoteDisplay MoreDateien zum bearbeiten:
- Firewall (Ich verwende /etc/arno-iptables-firewall/debconf.cfg)
- /etc/proftpd/proftpd.conf
Schwierigkeitsgrad: Leicht
[size=medium]Zertifikat[/size]
- Es wird ein gültiges Zertifikat von CAcert.org oder einer anderen Autorität benötigt
- Die Dateien vom Zertifikat (Zertifikat-Datei und der private Schlüssel) müssen an einem sicheren Ort sein
[size=medium]ProFTP[/size]
Öffnen:
[size=medium]Ports konfigurieren[/size]
Finden
Ersetzen mit
[size=medium]TLS konfigurieren[/size]
Finden
Code
- #<IfModule mod_tls.c># TLSEngine on # on for use of TLS# TLSRequired off # require encription on channel data# TLSLog /var/log/proftpd/ftp_ssl.log # where to log to# TLSProtocol SSLv23 # SSLv23 or TLSv1# TLSOptions NoCertRequest NoSessionReuseRequired # either to request the certificate or not# TLSRSACertificateFile /etc/imscp/ZERTIFIKAT.pem # SSL certfile# TLSRSACertificateKeyFile /etc/imscp/ZERTIFIKAT.pem # SSL keyfile# TLSVerifyClient off # client verification#</IfModule>
Alles löschen mit
Beispiel
Code
- <IfModule mod_tls.c> TLSEngine on # on for use of TLS TLSRequired off # require encription on channel data TLSLog /var/log/proftpd/ftp_ssl.log # where to log to TLSProtocol SSLv23 # SSLv23 or TLSv1 TLSOptions NoCertRequest NoSessionReuseRequired # either to request the certificate or not TLSRSACertificateFile /etc/imscp/ZERTIFIKAT.pem # SSL certfile TLSRSACertificateKeyFile /etc/imscp/ZERTIFIKAT.pem # SSL keyfile TLSVerifyClient off # client verification</IfModule>
Bei TLSRSACertificateFile und TLSRSACertificateKeyFile muss ein neuer Pfad zu den Dateien eingegeben werden.
Hinweis: Das Zertifikat kann die Erweiterung .crt und .key haben.
[size=medium]Um in Zukunft unsichere Verbindungen zu unterbinden:[/size]
Finden
Ersetzen mit
Hinweis: Es können keine unsicheren Verbindungen hergestellt werden.
[size=medium]Firewall-Port konfigurieren[/size]
Falls eine Firewall vorhanden ist, muss noch der Portbereich konfiguriert werden. Beispiel: 49152 49999.
Hinweis: Der Portbereich muss frei sein und darf nicht von einem anderen Programm belegt sein. (Der Portbereich kann auch von 49152 49999 sein. Diese Werte müssen in beide Einstellungsdateien gleich sein.)
Beispiel für arno-iptables-firewall:
Öffnen
Finden
Hinweis: Es kann sein, dass weitere Werte vorhanden sind, einfach den Portbereich an einer freuen Stelle einfügen.
An einem freien Platz zwischen
einfügen
Beispiel:
Alle Dateien speichern.
Dienste neu starten
[size=medium]Klient-Verbindungen mit FileZilla oder einem ähnlichen Programm[/size]
Beispiel:
Server: IP oder Domain.tld
Port: 21
Protokoll: FTP - File Transfer Protocol
Verschlüsselung: Explizites FTP über TLS erfordern
Viel Spaß mit der neuen verschlüsselten FTP-Verbindung 
