proftpd + sll/tls

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von Das Kamel, 10.09.2008.

  1. #1 Das Kamel, 10.09.2008
    Das Kamel

    Das Kamel Mitglied

    Dabei seit:
    19.09.2007
    Beiträge:
    44
    Zustimmungen:
    0
    Ort:
    Erfurt
    hallihallo

    ich hab vor ner ganzen weile einen ftp server mit proftpd aufgesetzt. dabei gabs anfänglich probleme die ich aber mit eurer hilfe lösen konnte.

    jetzt wollte ich ssl bzw tls zur erhöhung der sicherheit noch mit dazu machen. normal is es ja nicht so wichtig, wenn der server nur lokal ansprechbar wäre, aber dadurch das er auch global verfügbar ist, wär es mir ganz recht, wenn er eine verschlüsselung hätte.

    ich hatte jetzt die idee einfach den alten zu deinstallieren, und anschließend gleich mit ssl/tls zu installieren (mit how2), weil ich mir nicht sicher bin, ob ich das einfach hinzufügen kann.

    wenn ich proftpd deinstalliere bleiben die user und ihre daten aber bestehen? (wichtig)

    oder kennt jemand von euch ein einfeaches how2 um ssl nachträglich für den ftp server zu installieren.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 NoXqs, 10.09.2008
    Zuletzt bearbeitet: 10.09.2008
    NoXqs

    NoXqs Routinier

    Dabei seit:
    07.05.2007
    Beiträge:
    420
    Zustimmungen:
    0
    Ort:
    Bremen
  4. #3 Das Kamel, 10.09.2008
    Das Kamel

    Das Kamel Mitglied

    Dabei seit:
    19.09.2007
    Beiträge:
    44
    Zustimmungen:
    0
    Ort:
    Erfurt
    genau das war ja mein problem, ich hab nur how2 gefunden, die das einrichten im zuge der installation beschreiben
     
  5. #4 x0r, 10.09.2008
    Zuletzt bearbeitet: 10.09.2008
    x0r

    x0r Bitschubser

    Dabei seit:
    20.12.2005
    Beiträge:
    169
    Zustimmungen:
    0
    Ort:
    Berlin
    Mahltid,

    Es ist wirklich entscheidend zu wissen, mit welcher Distri Du unterwegs bist.
    Wichtiger ist noch, hast Du proftpd aus sourcen kompiliert oder als paket gezogen ? Wie sehen die FLAGs aus ? Nur mal als Beispiel:

    Unter gentoo werden USE-Flags verwendet, die verwendet das Softwareverwaltungssystem (portage) dann um die Anwendung mit exakt der Funktionalität auf dem Zielsystem zu kompilieren.
    Per default wird proftpd OHNE SSL-Support emerged:

    Code:
    # eix net-ftp/proftpd
    [I] net-ftp/proftpd
         Available versions:  1.3.1_rc2-r3 ~1.3.1 {acl authfile ban case clamav deflate hardened ifsession ipv6 ldap mysql ncurses nls noauthunix opensslcrypt pam postgres radius rewrite selinux shaper sitemisc softquota ssl tcpd vroot xinetd}
         Installed versions:  1.3.1_rc2-r3(10:55:42 08/14/07)(authfile ncurses nls pam tcpd vroot -acl -clamav -hardened -ifsession -ipv6 -ldap -mysql -noauthunix -opensslcrypt -postgres -radius -rewrite -selinux -shaper -sitemisc -softquota [b]-ssl[/b] -xinetd)
         Homepage:            http://www.proftpd.org/ http://www.castaglia.org/proftpd/ http://www.thrallingpenguin.com/resources/mod_clamav.htm
         Description:         An advanced and very configurable FTP server.
    
    
    Will ich jetzt aber mod_tls.so und damit die SSL-Unterst. drin haben, muss ich auch das USE-Flag anpassen, und die Anwendung im Anschluß neu kompilieren. Im Fall von Gentoo würde das so aussehen:

    In /etc/portage/package.use

    Code:
    net-ftp/proftpd -mysql authfile vroot ssl
    
    Danach mit:

    Code:
    # emerge -pv --reinstall changed-use proftpd
    ..
    ..
    Calculating dependencies... done!
    [ebuild   R   ] net-ftp/proftpd-1.3.1_rc2-r3  USE="authfile ncurses nls pam [b]ssl*[/b] tcpd vroot -acl -clamav -hardened -ifsession -ipv6 -ldap -mysql -noauthunix -opensslcrypt -postgres -radius -rewrite (-selinux) -shaper -sitemisc -softquota -xinetd" 1,487 kB
    
    et voila ...
    Wie das in Deinem Fall funktionieren könnte, würde ich Dir gern sagen, allerding weigert sich meine Kristallkugel mir im Moment dienstbar zu sein...

    Na und ? Wie sind die User denn eingepflegt via ftpasswd ?
    Dann sollte die Datei auch nach einer 'deinstallation' vorhanden sein.

    Wenn Du gar kein AuthUsers-File benützt, sondern mit Credentials hantierst die Useraccounts auf dem Login-Host repräsentieren, dann ist es ohnehin egal. Die User werden jedenf. nicht durch die 'Deinstallation' gedroped.

    Exakt das Selbe gilt nat. für deren ftp_Chroots, die werden auch NICHT gelöscht.

    Hoffe das hilft Dir...

    MfG
     
  6. #5 Das Kamel, 11.09.2008
    Das Kamel

    Das Kamel Mitglied

    Dabei seit:
    19.09.2007
    Beiträge:
    44
    Zustimmungen:
    0
    Ort:
    Erfurt
    ok

    auf dem server läuft debian 3.1
    ionstalliert hab ich des paket von proftpd mit apt

    da ich hier an der arbeit durch die it ziemlich kastriert bin, und nix machen, und auch nich den server via ssh rankomme kann ich im moment leider keine weiteren auskünfte geben.
    wenn ich wieder daheim bin, werd ich mich nochmal ein wenig damit beschäftigen sofern ich vorm dunkelwerden heim komme.
     
  7. Gast1

    Gast1 Guest

    Wenn Dir schon Sicherheit so wichtig ist, dann solltest Du das hier

    schleunigst ändern.
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. x0r

    x0r Bitschubser

    Dabei seit:
    20.12.2005
    Beiträge:
    169
    Zustimmungen:
    0
    Ort:
    Berlin
    Mahltid,

    ... da hat er aber auch recht! http://www.debian.org/News/2008/20080229
    Dann ist die Sache ja klar.

    Du sicherst Dir zunächst mal Dein AuthUser-File irgendwo hin. Dann machst Du ein apt-get remove --purge proftpd um die alte Version sauber vom System zu werfen. Lad Dir dann über apt-get die Pakete libssl und libssl-dev herunter. Dann die Proftpd-Src ( ftp://ftp.proftpd.org/distrib/source/), die entpackst Du und machst ein:

    Code:
    <proftpd_in_höherer_Version_als_1.3.1RC3>/configure --with-modules=mod_tls && make && make install
    
    Dann ein proftpd -l.
    Das sollte dann eine Ausgabe ähnlich dieser hier produzieren:

    Code:
    #proftpd -l
    Compiled-in modules:
      mod_core.c
      mod_xfer.c
      mod_auth_unix.c
      mod_auth_file.c
      mod_auth.c
      mod_ls.c
      mod_log.c
      mod_site.c
      mod_delay.c
      mod_ratio.c
      mod_readme.c
      mod_auth_pam.c
      mod_site_misc.c
      mod_tls.c
      mod_wrap.c
      mod_vroot.c
      mod_cap.c
      mod_ctrls.c
      mod_lang.c
    

    Dann die Config anpassen und fertig ist der Lack.

    MfG
     
  10. #8 Das Kamel, 15.09.2008
    Das Kamel

    Das Kamel Mitglied

    Dabei seit:
    19.09.2007
    Beiträge:
    44
    Zustimmungen:
    0
    Ort:
    Erfurt
    moin moin

    hab mich am wochenende mal hingesetzt und euren rat befolgt, und erst mal debian auf nen aktuellen stand gebracht.
    danach hab ich dann tls für proftpd installiert. jetzt geht alles.
    einziges problem is noch, dass das ssl nich durch mein router durchkommt, aber das isn anderes thema.

    danke für eure hilfe
     
Thema:

proftpd + sll/tls

Die Seite wird geladen...

proftpd + sll/tls - Ähnliche Themen

  1. proftpd Verwaltung

    proftpd Verwaltung: Mahlzeit, ich finde leider keine Lösung ich hoffe Ihr habt eine Idee. Ich habe ca. 30 proftpd Server. Bis jetzt läuft die Authentifizierung...
  2. Proftpd/TLS Probleme

    Proftpd/TLS Probleme: Tach Leute, bitte bedenkt, das ich Anfänger bin und gerade ein wenig Linux Erfahrung sammeln mag. Ich habe mir proftpd auf dem Server...
  3. proftpd tls Zertifikat einbinden

    proftpd tls Zertifikat einbinden: Hallo zusammen, da meine ftp Proxy proiblem macht (CentOS 5.5) habe ich einen neuen aufgesetzt (CentOS 6.2 64 bit). Problem: proftpd läuft....
  4. Proftpd und FritzBox 7270?

    Proftpd und FritzBox 7270?: Hallo Community, ich habe proftpd auf Debian 5.0 installiert und soweit auch configuriert. Mittels FileZilla kann ich per sftp auch auf den...
  5. proftpd auf 1 nic lauschen lassen?

    proftpd auf 1 nic lauschen lassen?: Hallo zusammen :-) Wie stell ich das an das proftpd nur auf einer nic lauscht? Folgende konfiguration: 2 nics mit 2 verschiedenen ip´s...