TECH_ ProFTPd mit TLS-Verschlüsselung
Für die Verschlüsselung sind bereits existierende TLS-Zertifikate und Schlüssel Voraussetzung. Für den FTP-Server verwende ich die selben wie für den Apache Webserver.
Datei /etc/proftpd.conf editieren:
Datei /etc/proftpd.conf editieren:
PassivePorts 49152 49160 # Portrange for passive mode MaxClients 2 MaxClientsPerHost 1 IdentLookups Off # Blocked port 113 slows down <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd.log TLSProtocol TLSv1 # no support for SSLv2 TLSRequired off # "on" disables unencrypted connections TLSVerifyClient off # no verification necessary # Using certificates of Apache webserver TLSRSACertificateFile /etc/apache2/conf/ssl.crt/server.crt TLSRSACertificateKeyFile /etc/apache2/conf/ssl.key/server.key AllowForeignAddress on # otherwise only localhost is accepted <IfModule>Im Router nicht vergessen, die Ports für die passiven Verbindungen zu weiterzuleiten.
cypressor - 21. Mai, 19:56