Debian
Webdav & FTP auf ein Verzeichnis
Zwei 'große' Server: vsftpd & proftp
vsttpd legt eher Wert auf Zugriffssicherung als auf Features, daher habe ich mich für meine Zwecke für diesen Server entschieden.
Konfigurationsoptionen: http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-de-4/s1-ftp-vsftpd-conf.html vsftpd
Quelle1)
Vsftpd ist ein Debian FTP Server, mittels ihm lassen sich Dateien bequem über das Internet abrufen und speichern. Die Konfiguration lässt nur FTPS zu. Nicht zuverwechseln mit SFTP oder Secure FTP. VSFTP unter Debian Etch transferiert somit Daten über TLS verschlüsselt durch das Netz.
Anmerkungen: Ein Debian FTP Server stellt grundsätzlich ein Sicherheitsproblem dar. Die folgende Config von vsftp versucht dem Problem zu entsprechen.
Wer ein anonymous Login oder umusk für einen solchen Fall sucht, dem kann ich nicht helfen, da ich persönlich aufgrund einer solchen Config (, ob vsftp oder Proftpd ) und den resultierenden Sicherheitsbedenken nicht ruhig schlafen könnte.
Wer Vsftp nicht mag, dem habe ich alternativ die Installation von Proftpd unter Debian Etch beschrieben.
Meine Empfehlung: Proftpd ist gut, aber testen Sie Vsftp!
Debian Dedicated Server ~# apt-get install vsftpd
Der FTP-Server ist so eingestellt, dass er einen anonymen Zugriff gestattet.
Unsere Konfiguration von vsftp wird folgendender Maßen aussehen:
Zunächst Sicherung der Original Konfiguration:
Debian Dedicated Server ~# cp /etc/vsftpd.conf /etc/vsftpd.conf_original
Anpassung der vsftp Konfiguration
Debian Dedicated Server ~# mcedit /etc/vsftpd.conf
Inhalt
# Anonymer Zugriff auf den Debian FTP Server von YES auf No anonymous_enable=no # Raute weg / Kommentieren von local_enable entfernen und # Zugriff Systembenutzern gewähren local_enable=YES # Raute weg / Kommentieren von chroot_local_user=YES und # damit alle FTP Server Benutzer in Home einsperren chroot_local_user=YES # Raute weg / Kommentieren von chroot_list_enable # als whitelist für FTP Server, die nicht eingesperrt sein sollen chroot_list_enable=YES #Folgendes ans Ende der Konfiguration setzen # ssl/ tls Verschluesslung des FTP Server aktivieren ssl_enable=YES # Verbindung von FTP Server auf Passiven Modus erlauben und # Portrange definieren. Wichtig für Firewallregeln pasv_enable=YES pasv_min_port=49152 pasv_max_port=50000 # port-command für FTP Server erlauben port_enable=yes # FTP Server lauscht i.d.R. auf Port 22, aber die Verlegung auf Port 2222 ist sicherer listen_port=2222
SSL-Verschlüsselung benötigt zwingend ein Zertifikat, mit dem sich der Server gegenüber den Nutzern ausweißt. Beglaubigte Zertifikate sind sehr teuer, daher weichen wir auf ein selbstsigniertes Zertifikat aus.
Debian FTP Server ~# openssl req -new -x509 -nodes -out /etc/ssl/certs/vsftpd.pem -keyout /etc/ssl/certs/vsftpd.pem
FTP Server Whitelist der nicht eingesperrten Benutzer erstellen
Debian FTP Server ~# mcedit /etc/vsftpd.chroot_list
Neustart des FTP Servers
Debian FTP Server ~# /etc/init.d/vsftpd stop Debian FTP Server ~# /etc/init.d/vsftpd start
Start einer neune Konifguration:
Debian FTP Server ~# apt-get remove vsftpd –purge