amazon.de Geschenkgutscheine

Secure-FTP mit Proftpd und TLS

Erfasst am : 21. April 2008 17:19 | Erfasst von : Admin
Verknüpfte Kategorie(n): Linux, Profftpd

Damit man auch eine sichere FTP-Verbindung anbieten kann, bietet sich eine TLS-Verschlüsselung an.

Bei Proftpd richtet man diese wie folgt ein:

  • Verzeichnis für SSL-Cert erstellen:
    mkdir /etc/proftpd/ssl
  • Das Zertifikat erstellen:
    openssl req -new -x509 -days 3650 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem
  • In der proftpd.conf den IfModule mod_tls.c Block wie folgt anpassen:
     <IfModule mod_tls.c>
     TLSEngine on
     TLSLog /var/log/proftpd/tls.log
     TLSProtocol SSLv23
     TLSOptions NoCertRequest
     TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
     TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
     TLSVerifyClient off
     TLSRequired on
    10  </IfModule>
  • Proftpd neu starten:
    /etc/init.d/proftpd restart

Fertig. Nun kann man sich mit FTP+TLS zum Server verbinden.
Um alten Clients noch die Möglichkeit einer Verbindung ohne TLS zu ermöglichen, kann man den Punkt TLSRequired auf "off" setzen.

Kommentare (0) | Drucken | Senden | del.icio.us | Digg It! | Verlinkende Blogs | 388 Sichtungen
Kommentare (Kommentar-Moderation ist aktiv. Ihr Kommentar erscheint erst nach Prüfung.)

Für diesen Eintrag existieren keine Kommentare.

[Kommentar hinzufügen] [Kommentare verfolgen]
BlogCFC was created by Raymond Camden. This blog is running version 5.9.5. Contact Blog Owner
Stoppt die Vorratsdatenspeicherung! Jetzt klicken &handeln! Willst du auch an der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien: