proftpd + sll/tls

Das Kamel

Das Kamel

Mitglied
hallihallo

ich hab vor ner ganzen weile einen ftp server mit proftpd aufgesetzt. dabei gabs anfänglich probleme die ich aber mit eurer hilfe lösen konnte.

jetzt wollte ich ssl bzw tls zur erhöhung der sicherheit noch mit dazu machen. normal is es ja nicht so wichtig, wenn der server nur lokal ansprechbar wäre, aber dadurch das er auch global verfügbar ist, wär es mir ganz recht, wenn er eine verschlüsselung hätte.

ich hatte jetzt die idee einfach den alten zu deinstallieren, und anschließend gleich mit ssl/tls zu installieren (mit how2), weil ich mir nicht sicher bin, ob ich das einfach hinzufügen kann.

wenn ich proftpd deinstalliere bleiben die user und ihre daten aber bestehen? (wichtig)

oder kennt jemand von euch ein einfeaches how2 um ssl nachträglich für den ftp server zu installieren.
 
genau das war ja mein problem, ich hab nur how2 gefunden, die das einrichten im zuge der installation beschreiben
 
Mahltid,

Das Kamel schrieb:
ich hatte jetzt die idee einfach den alten zu deinstallieren, und anschließend gleich mit ssl/tls zu installieren (mit how2), weil ich mir nicht sicher bin, ob ich das einfach hinzufügen kann.

Es ist wirklich entscheidend zu wissen, mit welcher Distri Du unterwegs bist.
Wichtiger ist noch, hast Du proftpd aus sourcen kompiliert oder als paket gezogen ? Wie sehen die FLAGs aus ? Nur mal als Beispiel:

Unter gentoo werden USE-Flags verwendet, die verwendet das Softwareverwaltungssystem (portage) dann um die Anwendung mit exakt der Funktionalität auf dem Zielsystem zu kompilieren.
Per default wird proftpd OHNE SSL-Support emerged:

Code:
# eix net-ftp/proftpd
[I] net-ftp/proftpd
     Available versions:  1.3.1_rc2-r3 ~1.3.1 {acl authfile ban case clamav deflate hardened ifsession ipv6 ldap mysql ncurses nls noauthunix opensslcrypt pam postgres radius rewrite selinux shaper sitemisc softquota ssl tcpd vroot xinetd}
     Installed versions:  1.3.1_rc2-r3(10:55:42 08/14/07)(authfile ncurses nls pam tcpd vroot -acl -clamav -hardened -ifsession -ipv6 -ldap -mysql -noauthunix -opensslcrypt -postgres -radius -rewrite -selinux -shaper -sitemisc -softquota [b]-ssl[/b] -xinetd)
     Homepage:            http://www.proftpd.org/ http://www.castaglia.org/proftpd/ http://www.thrallingpenguin.com/resources/mod_clamav.htm
     Description:         An advanced and very configurable FTP server.

Will ich jetzt aber mod_tls.so und damit die SSL-Unterst. drin haben, muss ich auch das USE-Flag anpassen, und die Anwendung im Anschluß neu kompilieren. Im Fall von Gentoo würde das so aussehen:

In /etc/portage/package.use

Code:
net-ftp/proftpd -mysql authfile vroot ssl

Danach mit:

Code:
# emerge -pv --reinstall changed-use proftpd
..
..
Calculating dependencies... done!
[ebuild   R   ] net-ftp/proftpd-1.3.1_rc2-r3  USE="authfile ncurses nls pam [b]ssl*[/b] tcpd vroot -acl -clamav -hardened -ifsession -ipv6 -ldap -mysql -noauthunix -opensslcrypt -postgres -radius -rewrite (-selinux) -shaper -sitemisc -softquota -xinetd" 1,487 kB

et voila ...
Wie das in Deinem Fall funktionieren könnte, würde ich Dir gern sagen, allerding weigert sich meine Kristallkugel mir im Moment dienstbar zu sein...

Das Kamel schrieb:
genau das war ja mein problem, ich hab nur how2 gefunden, die das einrichten im zuge der installation beschreiben...

Na und ? Wie sind die User denn eingepflegt via ftpasswd ?
Dann sollte die Datei auch nach einer 'deinstallation' vorhanden sein.

Wenn Du gar kein AuthUsers-File benützt, sondern mit Credentials hantierst die Useraccounts auf dem Login-Host repräsentieren, dann ist es ohnehin egal. Die User werden jedenf. nicht durch die 'Deinstallation' gedroped.

Exakt das Selbe gilt nat. für deren ftp_Chroots, die werden auch NICHT gelöscht.

Hoffe das hilft Dir...

MfG
 
Zuletzt bearbeitet:
ok

auf dem server läuft debian 3.1
ionstalliert hab ich des paket von proftpd mit apt

da ich hier an der arbeit durch die it ziemlich kastriert bin, und nix machen, und auch nich den server via ssh rankomme kann ich im moment leider keine weiteren auskünfte geben.
wenn ich wieder daheim bin, werd ich mich nochmal ein wenig damit beschäftigen sofern ich vorm dunkelwerden heim komme.
 
Mahltid,

Rain_Maker schrieb:
Wenn Dir schon Sicherheit so wichtig ist, dann solltest Du das hier
auf dem server läuft debian 3.1
schleunigst ändern.

... da hat er aber auch recht! http://www.debian.org/News/2008/20080229
[29 Feb 2008] Security Support for Debian 3.1 to be terminated

Kamel schrieb:
auf dem server läuft debian 3.1
ionstalliert hab ich des paket von proftpd mit apt

Dann ist die Sache ja klar.

Du sicherst Dir zunächst mal Dein AuthUser-File irgendwo hin. Dann machst Du ein apt-get remove --purge proftpd um die alte Version sauber vom System zu werfen. Lad Dir dann über apt-get die Pakete libssl und libssl-dev herunter. Dann die Proftpd-Src ( ftp://ftp.proftpd.org/distrib/source/), die entpackst Du und machst ein:

Code:
<proftpd_in_höherer_Version_als_1.3.1RC3>/configure --with-modules=mod_tls && make && make install

Dann ein proftpd -l.
Das sollte dann eine Ausgabe ähnlich dieser hier produzieren:

Code:
#proftpd -l
Compiled-in modules:
  mod_core.c
  mod_xfer.c
  mod_auth_unix.c
  mod_auth_file.c
  mod_auth.c
  mod_ls.c
  mod_log.c
  mod_site.c
  mod_delay.c
  mod_ratio.c
  mod_readme.c
  mod_auth_pam.c
  mod_site_misc.c
  mod_tls.c
  mod_wrap.c
  mod_vroot.c
  mod_cap.c
  mod_ctrls.c
  mod_lang.c


Dann die Config anpassen und fertig ist der Lack.

MfG
 
moin moin

hab mich am wochenende mal hingesetzt und euren rat befolgt, und erst mal debian auf nen aktuellen stand gebracht.
danach hab ich dann tls für proftpd installiert. jetzt geht alles.
einziges problem is noch, dass das ssl nich durch mein router durchkommt, aber das isn anderes thema.

danke für eure hilfe
 

Ähnliche Themen

Einrichtung FTP-Server (proftpd)

proFTPd geht nicht

proFTPd Fehler in Verbindung mit mySQL

Mal komplett was neues aufbauen ?

Wie bringe ich meinem Netzwerk eine CA bei?

Zurück
Oben