×
Outbyte PC Repair
Outbyte Driver Updater

So installieren und konfigurieren Sie ProFTPD mit TLS unter Ubuntu

2022/12/24
So installieren und konfigurieren Sie ProFTPD mit TLS unter Ubuntu

File Transfer Protocol (FTP) ist ein beliebtes, leichtgewichtiges Protokoll, das zum Übertragen von Dateien über ein Netzwerk verwendet wird. Obwohl es sich um einen effizienten Mechanismus zur Datenübertragung handelt, hat es einen Nachteil: Die Daten werden im Klartext gesendet und empfangen. Das bedeutet, dass die Datenübertragung unverschlüsselt erfolgt und kompromittiert werden kann.

Moderne FTP-Server wie ProFTPD ermöglichen die Unterstützung von SSL/TLS. Dies macht die Dateiübertragung zwischen den beiden Systemen nicht nur effizient, sondern durch Hinzufügen eines Sicherheitselements auch sicher. Lassen Sie uns untersuchen, wie Sie ProFTPD mit TLS unter Ubuntu 22.04 installieren und einrichten.

Was ist ProFTPD?

ProFTPD ist ein quelloffener und zuverlässiger FTP-Server, mit dem Sie eine FTP-Verbindung zwischen Ihrem lokalen Computer und dem Webserver herstellen können. Es ist einfach zu konfigurieren und mit Unix/Linux-Servern kompatibel.

Voraussetzungen für die Installation von ProFTPD

Bevor Sie mit der Installation von ProFTPD beginnen, müssen Sie folgende Voraussetzungen erfüllen:

  1. Ubuntu-Server 22.04
  2. Root-Rechte auf dem Server

Wenn Ihr System diese Anforderungen erfüllt, können Sie den ProFTPD-Server installieren.

Schritt 1: Aktualisieren und aktualisieren Sie Ubuntu

Um ProFTPD zu installieren, müssen Sie zunächst Ubuntu über die Kommandozeile aktualisieren. Sie können dies erreichen, indem Sie den folgenden Befehl ausführen:

sudo apt-get update -y

Der Update-Befehl aktualisiert nur die Liste der Systempakete. Um die Pakete zu aktualisieren, geben Sie den folgenden Befehl ein:

sudo apt-get upgrade -y

Damit die Upgrade-Änderungen wirksam werden, müssen Sie Ihr Linux-System mit diesem Befehl neu starten:

reboot

Schritt 2: Installieren Sie den ProFTPD-Server auf Ubuntu

Jetzt ist es an der Zeit, ProFTPD zu installieren. Führen Sie den folgenden Befehl aus, um den Server zu installieren:

sudo apt install proftpd -y

Überprüfen Sie nach der Installation des Servers, ob er ordnungsgemäß installiert wurde. Eine Möglichkeit, die Installation zu überprüfen, besteht darin, die Version des installierten Dienstes zu überprüfen.

sudo proftpd --version

Wenn das Terminal eine Versionsnummer zurückgibt, bedeutet dies, dass die Installation von ProFTPD erfolgreich war und der Server jetzt auf Ihrem System existiert.

Schritt 3: Starten und aktivieren Sie den ProFTPD-Dienst

Sie können jetzt ProFTPD verwenden. Aber zuerst müssen Sie es starten, indem Sie den folgenden Befehl ausführen:

sudo systemctl start proftpd

Führen Sie anschließend den folgenden Befehl aus, um ihn zu aktivieren:

sudo systemctl enable proftpd

Überprüfen Sie bei gestartetem Dienst den Status von ProFTPD, um sicherzustellen, dass es einwandfrei läuft. Geben Sie dazu folgenden Befehl ein:

sudo systemctl status proftpd

Ubuntus Terminal zeigt den aktiven Status von ProFTPD an

Wie Sie sehen können, ist der ProFTPD-Daemon aktiv und läuft einwandfrei.

Konfigurieren von ProFTPD unter Linux

Sie finden die Konfigurationsdatei von ProFTPD im Verzeichnis /etc/proftpd . Öffnen Sie die Datei mit nano, indem Sie Folgendes ausführen:

sudo nano /etc/proftpd/proftpd.conf

Konfigurationsdatei von Proftpd mit aktuellen Konfigurationen

In der Datei finden Sie verschiedene Anweisungen. Die Direktive Default Root teilt dem FTP-Server mit, woher Dateien bereitgestellt werden sollen.

DefaultRoot /home/Linux/Docs

Sie können einen Benutzer auch auf ein bestimmtes Verzeichnis beschränken, indem Sie die DefaultRoot-Direktive wie folgt verwenden:

DefaultRoot /home/linux Tom
DefaultRoot / Emma

Mit diesen Konfigurationen meldet sich Tom bei /home/linux an . Emma wird jedoch Zugriff auf das gesamte System haben.

Sie können einen Namen für den Server mit der ServerName-Direktive wie folgt festlegen:

ServerName "My ProFTPD"

Erstellen Sie Benutzer für den ProFTPD-Server

Aus Sicherheitsgründen empfiehlt es sich, Benutzer auf dem FTP-Server mit eingeschränkten Berechtigungen zu haben. Die Benutzer sollten nur Zugriff auf ihr Home-Verzeichnis haben, wo sie Dateien verwalten können, indem sie sie herunterladen oder hochladen.

Erstellen Sie mit Hilfe des unten genannten Befehls einen ProFTPD-Benutzer. Stellen Sie sicher, dass Sie anstelle von username den tatsächlichen Benutzernamen im Befehl angeben .

sudo useradd -m username

Führen Sie den folgenden Befehl aus, um das Kennwort Ihres Benutzers festzulegen:

sudo passwd username

SSL/TLS mit ProFTPD konfigurieren

Um die FTP-Verbindung zu sichern, verwenden Sie SSL/TLS. Hier sehen Sie, wie Sie ProFTPD mit einem SSL-Zertifikat konfigurieren.

Um ein Zertifikat für den ProFTPD-Server zu generieren, benötigen Sie OpenSSL auf Ihrem System. Führen Sie diesen Befehl aus, um OpenSSL zu installieren:

sudo apt-get install openssl -y

Generieren Sie ein Zertifikat für den ProFTPD-Server

Nach erfolgreicher Installation von OpenSSL können Sie ein Zertifikat für Ihren Server generieren mit:

sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365

Indem Sie den obigen Befehl ausführen, fordern Sie OpenSSL auf, Ihnen ein Zertifikat und einen privaten Schlüssel für den ProFTPD-Server bereitzustellen. Das Zertifikat bleibt 365 Tage gültig.

Nachdem Sie den Befehl ausgegeben haben, werden Sie vom System aufgefordert, Details für das Zertifikat anzugeben, normalerweise den Namen und die Adresse der Organisation.

Sobald die Details akzeptiert wurden, erhalten Sie ein Zertifikat und einen Schlüssel. Ändern Sie nun die Berechtigungen beider Dateien in Lese- und Schreibzugriff, indem Sie diese beiden Befehle ausführen:

sudo chmod 600 /etc/ssl/private/proftpd.key
sudo chmod 600 /etc/ssl/certs/proftpd.crt

Öffnen Sie die ProFTPD-Konfigurationsdatei mit:

sudo nano /etc/proftpd/proftpd.conf

Suchen Sie die folgende Zeile und kommentieren Sie sie aus, indem Sie das Rautezeichen ( # ) am Anfang entfernen:

Include /etc/proftpd/tls.conf

Schließen Sie nun die Datei und speichern Sie sie. Öffnen Sie als Nächstes die TLS-Konfigurationsdatei mit diesem Befehl:

sudo nano /etc/proftpd/tls.conf

Suchen Sie nun die folgenden Ausschnitte in der Datei und kommentieren Sie sie aus:

<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23

Und:

TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key

Kommentieren Sie auch diese beiden Zeilen aus:

TLSOptions AllowClientRenegotiations

Und:

TLSRequired on

Nachdem Sie die Datei gespeichert und geschlossen haben, starten Sie den ProFTPD-Dienst neu, damit die Änderungen wirksam werden:

sudo systemctl restart proftpd

So deinstallieren Sie ProFTPD unter Ubuntu

Um ProFTPD von Ihrem System zu entfernen, müssen Sie zuerst den Dienst beenden.

sudo systemctl stop proftpd

Befehlszeile, die anzeigt, dass Proftpd nicht ausgeführt wird

Sie können ProFTPD jetzt mit den folgenden Linux-Befehlen von Ihrem Computer entfernen:

sudo apt-get autoremove proftpd-dev
sudo apt-get purge proftpd-basic

Diese Befehle entfernen ProFTPD vollständig von Ihrem System.

Übertragen Sie Dateien sicher mit einem TLS-konfigurierten FTP-Server

ProFTPD bietet nicht nur Sicherheit, sondern sorgt auch für einen schnellen und effizienten Datenaustausch. Das Beste an ProFTPD ist, dass es seinen Benutzern viele Konfigurationsoptionen bietet.

Obwohl FTP eine zuverlässige Methode zum Übertragen von Dateien ist, gibt es andere Methoden, die Sie für denselben Zweck verwenden können. Stellen Sie sicher, dass Sie die richtige Technologie wählen, die zu Ihrem System passt, um es sich einfach zu machen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert