Forum EUserv
VPS/vServer - virtual private server => vServer - HowTo's => Thema gestartet von: Reaper1357 am 27.März 2010, 23:03:34
-
Da es schon ein kleines Tut für die Installation von proFTPd gibt ( http://forum.euserv.de/index.php?topic=5204.0 (http://forum.euserv.de/index.php?topic=5204.0) ), hier ein kleines weiters zur Absicherung. ;)
ProFTPd + TLS (FTPES)
1. OpenSSL installieren
apt-get install openssl
2. Ordner für Schlüssel anlegen
mkdir /etc/proftpd/ssl
3. Schlüssel erzeugen mit OpenSSL
openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem
4. TLS Addon zur ProFTPd Konfiguration hinzufügen
nano /etc/proftpd/proftpd.conf
Folgende stelle suchen und abändern
# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf
5. TLS Konfiguration aktivieren und Schlüssel eintragen
nano /etc/proftpd/tls.conf
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient off
TLSRequired on
</IfModule>
6. ProFTPd neustarten um die änderungen zu übernehmen
/etc/init.d/proftpd restart
oder
/etc/init.d/proftpd stop
/etc/init.d/proftpd stop