So installieren und konfigurieren Sie ProFTPD auf Debian Wheezy und Ubuntu 14.04

Dieses Dokument beschreibt, wie man ProFTPD auf einem Debian Wheezy Server installiert und konfiguriert, es funktioniert auch auf Ubuntu 14.04. ProFTPD ist ein FTP-Daemon für Unix- und unixähnliche Betriebssysteme. ProFTPD wird unter der GNU Public License (GPL) entwickelt, veröffentlicht und vertrieben, die es im Wesentlichen als freie Software festlegt, was bedeutet, dass es verkauft, lizenziert und auf jede gewünschte Weise manipuliert werden kann, solange der vollständige und vollständige Quellcode entweder allen ProFTPD-Paketen beiliegt oder von allen und jedem Standort, der vorcompilierte Binärdateien vertreibt, zur Verfügung gestellt wird. Die Software kann von jedem jederzeit modifiziert werden, solange alle abgeleiteten Werke ebenfalls unter der GNU Public License lizenziert sind.

Dieser Leitfaden funktioniert sowohl für Ubuntu als auch für Debian-Server.

1 Vorbemerkung

Dieses Tutorial basiert auf einem Debian 7.6 Server, daher sollten Sie eine grundlegende Debian 7.6 Serverinstallation einrichten, bevor Sie mit diesem Tutorial fortfahren. Das System sollte eine statische IP-Adresse haben. Ich verwende 192.168.0.100 als meine IP-Adresse in diesem Tutorial und server1.example.com als Hostnamen.

2 ProFTPD installieren

2.1 Installation:

Wir werden zuerst ProFTPD und OpenSSL wie folgt installieren:

apt-get install proftpd openssl

Es wird einige Fragen zu ProFTPD stellen, wählen Sie Standalone und drücken Sie Ok.

Wir können die ProFTPD-Version wie folgt überprüfen:

proftpd -v

root@server1:~# proftpd -v

ProFTPD Version 1.3.4a

root@server1:~#

2.2 ProFTPD-Benutzer erstellen

Dafür werde ich eine Gruppe ftpgroup und den Benutzer srijan für ProFTPD erstellen. Ich werde den Benutzer srijan mit dem Home-Verzeichnis /ftpshare einschränken.

addgroup ftpgroup

adduser srijan -shell /bin/false -home /ftpshare

root@server1:~# adduser srijan -shell /bin/false -home /ftpshare  
 Hinzufügen des Benutzers `srijan' ...  
 Hinzufügen der neuen Gruppe `srijan' (1002) ...  
 Hinzufügen des neuen Benutzers `srijan' (1001) mit der Gruppe `srijan' ...  
 Erstellen des Home-Verzeichnisses `/ftpshare' ...  
 Kopieren von Dateien aus `/etc/skel' ...  
 Geben Sie ein neues UNIX-Passwort ein: <--ftppassword  
 Geben Sie das neue UNIX-Passwort erneut ein: <--ftppassword  
 passwd: Passwort erfolgreich aktualisiert  
 Ändern der Benutzerinformationen für srijan  
 Geben Sie den neuen Wert ein oder drücken Sie ENTER für den Standardwert<--ENTER  
     Vollständiger Name []: <--ENTER  
     Zimmernummer []: <--ENTER  
     Arbeitsnummer []: <--ENTER  
     Telefonnummer []: <--ENTER  
     Andere []: <--ENTER  
 Ist die Information korrekt? [Y/n] <--Y  
 root@server1:~#

Jetzt werden wir den Benutzer srijan zur ftpgroup wie folgt hinzufügen:

adduser srijan ftpgroup

Als nächstes müssen wir das Verzeichnis vor dem Entfernen und Umbenennen seines Inhalts durch einen Benutzer schützen, daher werden wir die Verzeichnisberechtigungen wie folgt ändern:

chmod -R 1777 /ftpshare/

Als nächstes müssen wir ProFTPD wie folgt konfigurieren:

nano /etc/proftpd/proftpd.conf

Ändern Sie die Einstellungen wie gezeigt

[...]  
UseIPv6 off  
[...]  
  
    RootLogin   off
    RequireValidShell off


DefaultRoot  ~


    DenyGroup !ftpgroup

Ich verwende kein IPV6, also habe ich oben ausgemacht, ich deaktiviere die Root-Benutzeranmeldung mit ProFTPD durch RootLogon off. DefaultRoot wird hinzugefügt, um Benutzer nur auf den Zugriff auf ihre Home-Ordner zu beschränken. DenyGroup erlaubt nur den Benutzern der ftpgroup den Zugriff auf den FTP-Server, alle anderen Verbindungen werden abgelehnt.

Starten Sie den Dienst wie folgt neu:

service proftpd restart

Manchmal erhalten Sie einen Fehler beim Neustarten des Dienstes, wie

root@server1:~# service proftpd restart

[ ok ] Stoppe FTP-Server: proftpd.

[….] Starte FTP-Server: proftpdserver1 proftpd[6052]: mod_tls_memcache/0.1: Hinweis: Kann ‘memcache’ SSL-Sitzungscache nicht registrieren: Memcache-Unterstützung nicht aktiviert

. ok

root@server1:~#

Wir können diesen Fehler beheben, indem wir die Datei /etc/proftpd/modules.conf bearbeiten und die Zeile wie folgt auskommentieren:

nano /etc/proftpd/modules.conf

[...]  
#LoadModule mod_tls_memcache.c  
[...]  

Es wird den Fehler beheben.

Jetzt können wir uns mit dem Benutzer srijan und dem Passwort unter ftp://192.168.0.100 anmelden.

3 TLS in ProFTPD aktivieren

Um TLS in ProFTPD zu aktivieren, öffnen Sie /etc/proftpd/proftpd.conf

nano /etc/proftpd/proftpd.conf

Ändern Sie die Einstellungen wie folgt und kommentieren Sie die Zeile aus:

[...]  
Include /etc/proftpd/tls.conf  
[...]  

Jetzt werden wir die Originaldatei sichern und dann die Datei wie unten gezeigt bearbeiten:

cp /etc/proftpd/tls.conf /etc/proftpd/tls.conf_orig  
 cat /dev/null > /etc/proftpd/tls.conf  
 nano /etc/proftpd/tls.conf  
 

Geben Sie die Einträge wie gezeigt ein

TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol                SSLv23
TLSOptions                 NoCertRequest
TLSRSACertificateFile      /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient            off
TLSRequired                on

Um TLS zu verwenden, müssen wir ein SSL-Zertifikat erstellen. Ich werde es in /etc/proftpd/ssl erstellen, daher erstelle ich zuerst dieses Verzeichnis:

mkdir /etc/proftpd/ssl  
 

Danach können wir das SSL-Zertifikat wie folgt generieren:

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem

Landname (2-Buchstaben-Code) [AU]: <– Geben Sie Ihren Landnamen ein (z.B. “DE”).
Bundesland oder Provinzname (vollständiger Name) [Some-State]: <– Geben Sie Ihren Bundesland- oder Provinzname ein.
Ortsname (z.B. Stadt) []: <– Geben Sie Ihre Stadt ein.
Organisationsname (z.B. Firma) [Internet Widgits Pty Ltd]: <– Geben Sie Ihren Organisationsnamen ein (z.B. den Namen Ihres Unternehmens).
Organisationsabteilung (z.B. Abteilung) []: <– Geben Sie den Namen Ihrer Abteilung ein (z.B. “IT-Abteilung”).
Allgemeiner Name (z.B. IHR Name) []: <– Geben Sie den vollqualifizierten Domainnamen des Systems ein (z.B. “server1.example.com”).
E-Mail-Adresse []: <– Geben Sie Ihre E-Mail-Adresse ein.

Jetzt werde ich aus Sicherheitsgründen die Zertifikate nur lesbar machen:

chmod 0440 /etc/proftpd/ssl/proftpd.key.pem

Starten Sie schließlich den ProFTPD-Dienst wie folgt neu:

service proftpd restart

Wir können uns mit der Software FileZilla mit dem ProFTPD-Server verbinden. Sie müssen FileZilla auf dem Client installiert haben, um sich mit dem Server zu verbinden. Öffnen Sie FileZilla und geben Sie die Details wie folgt ein:

Die Details sind

Host = 192.168.0.100
Protokoll = FTP
Benutzer = srijan
Port = kann leer bleiben, wenn Sie ihn nicht auf einen anderen Port als 21 angepasst haben
Passwort = ftppassword (gerade oben erstellt)

Hinweis: Da wir unsere Verbindung im obigen Schritt verschlüsselt haben, verwenden wir die Verschlüsselung mit Erfordere explizites FTP über TLS

Wenn Sie TLS nicht konfiguriert haben, können Sie Verwenden Sie unverschlüsseltes FTP verwenden.

Es wird gefragt, ob Sie den Zertifikaten vertrauen, drücken Sie OK

Es wird mit dem FTP-Shared-Verzeichnis verbunden.

4 Anonymer FTP-Zugriff in ProFTPD

Wir können ein anonymes FTP-Konto in ProFTPD erstellen, fügen Sie einfach diese Einträge in die ProFTPD-Konfigurationsdatei ein:

nano /etc/proftpd/proftpd.conf

Und fügen Sie diese Einträge am Ende der Datei hinzu,

[...]  
###Anonymer Share#####

   Benutzer                         ftp
   Gruppe                        nogroup


    AllowAll


   # Wir möchten, dass sich die Clients sowohl mit "anonymous" als auch mit "ftp" anmelden können
   UserAlias                    anonymous ftp

   # Kosmetische Änderungen, alle Dateien gehören dem FTP-Benutzer
   DirFakeUser  on ftp
   DirFakeGroup on ftp

   RequireValidShell            off

   # Begrenzen Sie die maximale Anzahl an anonymen Anmeldungen
   MaxClients                   10


   # Schreiben Sie überall im anonymen Chroot
   
     
       DenyAll
     
   

~              

Jetzt verbinden Sie sich über FileZilla wie folgt:

Hinweis: Da wir unsere Verbindung im obigen Schritt verschlüsselt haben, verwenden wir die Verschlüsselung mit Erfordere explizites FTP über TLS

Wenn Sie TLS nicht konfiguriert haben, können Sie Verwenden Sie unverschlüsseltes FTP verwenden.

Drücken Sie Verbinden:

Es wird gefragt, ob Sie den Zertifikaten vertrauen, drücken Sie OK

Wir haben uns erfolgreich mit dem Server mit dem anonymen Benutzer verbunden.

Herzlichen Glückwunsch! Jetzt haben wir erfolgreich die ProFTPD-Serverumgebung in Debian Wheezy konfiguriert :)

5 Links

• Debian : https://www.debian.org/

• Ubuntu : http://www.ubuntu.com/

• ProFTPD : http://www.proftpd.org/