Mit vsftpd kann man sichere FTP Verbindungen anbieten.
In der Konfigurationsdatei muss dazu folgendes konfiguriert werden:
Code:
ssl_enable=YES
alow_anon_ssl=NO
rsa_cert_file=/etc/ssl.crt/zertifikatsdatei.crt
rsa_private_key_file=/etc/ssl.key/zertifikatsdatei.key
force_local_data_ssl=YES
force_local_logins_ssl=YES
pasv_enable=YES
pasv_promiscuous=YES
port_enable=YES
port_promiscuous=YES
Wenn dieses konfiguriert ist nimmt vsftpd leider ausschliesslich ftps Verbindungen entgegen.
Um nun zusätzlich normale FTP Verbindungen anbieten zu können muss man den ftp-Server im inetd Modus laufen lassen d.h. der Server wird nicht als Daemon gestartet sondern durch inetd/xinetd aufgerufen.
Dies ermöglicht uns basierend auf den Eingangsport eine Konfigurationsdatei zu übergeben die verwendet werden soll.
Also einfach eine vsftpsd.conf (Für sicherte Verbindungen) udn eien vsftpd.conf (Für normale Verbidnungen) erstellen.
Die xinetd sollte nun so aussehen:
Datei /etc/xinetd.d/ftp:
Code:
service ftp
{
disable=no
socket_type=stream
wait=no
user=root
server=/usr/sbin/vsftpd
nice=10
server_args=/etc/vsftpd.conf
}
Datei /etc/xinetd.d/ftp:
Code:
service ftps
{
disable=no
socket_type=stream
wait=no
user=root
server=/usr/sbin/vsftpd
nice=10
server_args=/etc/vsftpsd.conf
}
xinetd neu starten und nun sollte der FTP Server sowohl FTP udn FTPS Verbindungen annehmen.
U.U. müsst Ihr noch den FTPS Service mit dem entsprechenden Port ind die services Datei unter /etc/services eintragen.
Standardmässig sollte ftps Port 990 und ftps-data 989 bekommen.
Code:
ftps-data 989/tcp
ftps 990/tcp
Gruss
Lars
Anmelden
Registrieren
FAQ
Suche
