Forum EUserv

VPS/vServer - virtual private server => vServer - HowTo's => Thema gestartet von: Reaper1357 am 27.März 2010, 23:03:34

Titel: [HOW TO] proFTPd mit Verschlüsselung TSL (FTPES)
Beitrag von: Reaper1357 am 27.März 2010, 23:03:34

Da es schon ein kleines Tut für die Installation von proFTPd gibt ( http://forum.euserv.de/index.php?topic=5204.0 (http://forum.euserv.de/index.php?topic=5204.0) ), hier ein kleines weiters zur Absicherung.  ;)

ProFTPd + TLS (FTPES)

1.   OpenSSL installieren
   

Code: [Auswählen]

apt-get install openssl
2.   Ordner für Schlüssel anlegen
   

Code: [Auswählen]

mkdir /etc/proftpd/ssl
3.   Schlüssel erzeugen mit OpenSSL
   

Code: [Auswählen]

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem
4.   TLS Addon zur ProFTPd Konfiguration hinzufügen
   

Code: [Auswählen]

nano /etc/proftpd/proftpd.conf           Folgende stelle suchen und abändern
   

Code: [Auswählen]

# This is used for FTPS connections
       #
            Include /etc/proftpd/tls.conf
5.   TLS Konfiguration aktivieren und Schlüssel eintragen
   

Code: [Auswählen]

nano /etc/proftpd/tls.conf

Code: [Auswählen]

<IfModule mod_tls.c>
       TLSEngine                  on
       TLSLog                     /var/log/proftpd/tls.log
       TLSProtocol                SSLv23
       TLSOptions                 NoCertRequest
       TLSRSACertificateFile      /etc/proftpd/ssl/proftpd.cert.pem
       TLSRSACertificateKeyFile   /etc/proftpd/ssl/proftpd.key.pem
       TLSVerifyClient            off
       TLSRequired                on
       </IfModule>
6.   ProFTPd neustarten um die änderungen zu übernehmen
   

Code: [Auswählen]

/etc/init.d/proftpd restart           oder
          

Code: [Auswählen]

/etc/init.d/proftpd stop
           /etc/init.d/proftpd stop