Aysad Kozanoglu - Mimarist

Server Howtos & Tutorials

proftp server mit tls Verschlüsselung unter Debian installieren und konfigurieren

03 Dezember, 2016 | Server Anleitungen

Als standalone installieren

apt-get install proftpd-basic
nano /etc/proftpd/proftpd.conf

Include /etc/proftpd/modules.conf

UseIPv6				off

IdentLookups			off

ServerName			"XX Aysad Kozanoglu"
ServerType			standalone
DeferWelcome			off

MultilineRFC2228		on
DefaultServer			on
ShowSymlinks			on

TimeoutNoTransfer		600
TimeoutStalled			600
TimeoutIdle			1200

DisplayLogin                    welcome.msg
DisplayChdir               	.message true
ListOptions                	"-l"

DenyFilter			\*.*/

Port				21

<IfModule mod_dynmasq.c>

</IfModule>


MaxInstances			30


User				proftpd
Group				nogroup

Umask				022  022

AllowOverwrite			on


TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log

<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>

<IfModule mod_ratio.c>
Ratios off
</IfModule>


<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine        off
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>

Include /etc/proftpd/conf.d/
Include /etc/proftpd/tls.conf

PassivePorts 10000 10500
DefaultRoot /usr/local/nginx/html/aysad aysad

DefaultRoot muss nicht identisch mit home Verzeichnis des Benutzers sein.

ports freigeben für proftpddienst

iptables -A INPUT -p tcp --dport 20:21 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT
iptables  -A INPUT -p tcp --dport 10000:10500 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT

 

TLS aktivieren

nano /etc/proftpd/tls.conf

<IfModule mod_tls.c>
TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol                SSLv3 TLSv1
TLSOptions                 NoCertRequest
TLSRSACertificateFile      /etc/ssl/private/ftp.pem
TLSRSACertificateKeyFile   /etc/ssl/private/ftp.pem
TLSVerifyClient            off
TLSRequired                on
</IfModule>

 

Zertifikate erstellen

openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

 

memcache fehler beim restart von proftpd ausschalten

nano /etc/proftpd/modules.conf 
#LoadModule mod_tls_memcache.c auskommentieren

/etc/init.de/proftpd restart

 

nützliche LInks:

https://wiki.hetzner.de/index.php/ProFTPD

http://www.ulrich-block.de/mod_tls_memcache0-1-notice-unable-register-memcache-ssl-session-cache-memcache-support-enabled/