#1 4. Mai 2010 Hallo Hallo Zusammen, ich bin auf der Suche nach einer FTP-Server-Software, welche mir einen FTP-Server zur Verfügung stellt bzw. sich ein FTP-Server administrieren lässt. Der FTP-Server sollte auf Linux Basis Server sein Debian Ich brauch folgende Funktionen: Auth SSL" unterstützung geeignet für Vserver die Accounts zeitlich begrenzen dann die Accounts automatisch deaktiviert werden können. Hat mir jemand ein paar gute Tipps ? . Gruss + Multi-Zitat Zitieren
#2 4. Mai 2010 AW: Hilfe bei der Auswahl FTP-Server Sollte deinen Anforderungen gerecht werden... http://www.proftpd.org/ + Multi-Zitat Zitieren
#3 4. Mai 2010 AW: Hilfe bei der Auswahl FTP-Server Wie mein Vorposter schon sagt: ProFTPd ist wohl die 1 Wahl. Hier in Link zur Konfiguration und Installation: FTP-Server unter Debian einrichten – Thomas Krenn Wiki Alternativ kannst du auch PureFTPd verwenden. Pure-FTPd - About greez + Multi-Zitat Zitieren
#4 4. Mai 2010 AW: Hilfe bei der Auswahl FTP-Server Danke as05 Leider unterschtützt proftpd soweit ich gelesen habe nur TLS und das auch nur über modul gibts auch die möglichkeit die FTP accounts nur eine bestimme IP zuzuordnen? bzw. das nur IP nummer 88.258. zugriff auf den server hat. LG + Multi-Zitat Zitieren
#5 4. Mai 2010 AW: Hilfe bei der Auswahl FTP-Server du hast schon ein paar Verträter kennen gelernt. Mir hat auch immer gut vsftpd gefallen, vorallem für debian. lg annac + Multi-Zitat Zitieren
#6 4. Mai 2010 AW: Hilfe bei der Auswahl FTP-Server Ich fand damals GLFTPD immer ganz nett =) Weiß aber nicht ob das überhaupt nocht up2date gehalten wird etc. + Multi-Zitat Zitieren
#7 4. Mai 2010 AW: Hilfe bei der Auswahl FTP-Server glftpd wird nich weiternetwickelt, crap. pure-ftpd ist bis dato der beste ftpd den ich jemals benutzt habe, bzw immernoch benutze. Bis du ihn zum laufen gebracht hast als linux "noob" dauert es , aber wenn er mal läuft, kennt er keine gnade. proftpd kannste ganz easy per aptitude installieren, aber ****t weil langsam vsftpd is auch nich schlecht, aberdie benutzersteuerung find ich . http://linux.justinhartman.com/PureFTPd_Installation_and_Setup + Multi-Zitat Zitieren
#8 5. Mai 2010 AW: Hilfe bei der Auswahl FTP-Server wie kann ich ein Auth SSL Zertifikat erstellen + Multi-Zitat Zitieren
#9 5. Mai 2010 AW: Hilfe bei der Auswahl FTP-Server kann mir bitte jemanden bei der Installation und konfiguration von ProFTPd mit Auth SSL helfen LG + Multi-Zitat Zitieren
#10 5. Mai 2010 AW: Hilfe bei der Auswahl FTP-Server Es gibt ne inoffizielle 64bit version davon. Auch ham se "kürzlich" (is scho wieder ne weile her) ne MacOSX und ne FreeBSD binary der aktuellen released. Auch sehe ich nichts, was gegen glftpd spricht, da es genau das, was er anscheinend benötigt, hat. Sicher scheint das ding auch zu sein - obwohl es länger keine Updates gab. (ich wüsste nicht, was man dort updaten sollten, vorallem seit die 64bit version raus ist, die vorallem auch den overhead bei SSL-Transfers (Data) beseitigt.) + Multi-Zitat Zitieren
#11 6. Mai 2010 AW: Hilfe bei der Auswahl FTP-Server Hallo kann mir niemanden helfen ProFTPd mit Auth SSL zertifikat zu installieren und zu konfigurieren ? LG + Multi-Zitat Zitieren
#12 6. Mai 2010 AW: Hilfe bei der Auswahl FTP-Server Sorry konnte nicht editieren Habe jetzt ProFTPd installiert und versucht zu konfigurieren soweit hat alles geklappt danach habe ich einfach Code: /etc/init.d/proftpd reload danach Code: /etc/init.d/proftpd start bekomme dann diese Meldung Code: /etc/init.d/proftpd reload Reloading ftp server: proftpd. hanskanns:~# /etc/init.d/proftpd start ProFTPd warning: cannot start neither in standalone nor in inetd/xinetd mode. Check your configuration. hanskanns:~# hier meine Einstellung Spoiler {bild down} Sorry weiß nicht wie ich im nano "alles markieren" kann und "kopieren" evtl. kann mir das jemanden verraten LG + Multi-Zitat Zitieren
#13 6. Mai 2010 AW: Vergleich / Bechmarks - FTP-Server Ja Proftpd ist sehr gut, mit Gadmintools kannst du das ganze dann einfach mit einer einfachen Gui Administrieren falls dir Konsole und Configs nicht gefallen. Achso bist mit ssh verbunden sorry :-D + Multi-Zitat Zitieren
#14 7. Mai 2010 AW: Vergleich / Bechmarks - FTP-Server kleine anmerkung am rande@hanskanns: 'cat deineconfig' gibt die config aus. '>>'leitet die ausgabe eines programms um 'touch einedatei' aktualisiert den letzten zugriff einer datei oder _erstellt_ diese, wenn nicht vorhanden. '&&' führt befehle nacheinander aus. -->'touch meineconfig4rr && cat /pfad/zur/config.conf >> meineconfig4rr' ...mfg coach + Multi-Zitat Zitieren
#15 7. Mai 2010 AW: Vergleich / Bechmarks - FTP-Server Hoi, du solltest dich mal über ProFTPd informieren Es kann nämlich entweder als "standalone" Server starten oder wird über "inetd" gestartet. inetd ist ein sog. Superserver und lauscht unter Unix auf allen Ports und reicht dann die Anfragen an die einzelnen Server weiter. Da du in deiner proftpd.conf als Typ "inetd" eingetragen hast, aber vermutlich kein inetd läuft, kommt die Fehlermeldung. Wenn du den Typ auf "standalone" änderst, sollte es klappen. Aja: Mir scheint es, als ob du generell wenig Grundlagenwissen im Bezug auf Linux besitzt. Bist du wirklich sicher, dass du einen eigenen Server brauchst? Überlass die Serververwaltung doch lieber Leuten, die sich damit auskennen + Multi-Zitat Zitieren
#16 7. Mai 2010 AW: Vergleich / Bechmarks - FTP-Server http://vsftpd.beasts.org/ vsftpd ist meiner Meinung nach der beste ftpd und steht den anderen hier genannten soweit ich weiß auch in nichts nach ist extrem einfach zu konfigurieren und gillt als sicher. ssl kann er auch das mit den accounts kann man über die linux account verwaltung regeln, da auch diese benutzt werden + Multi-Zitat Zitieren
#17 8. Mai 2010 AW: Vergleich / Bechmarks - FTP-Server Danke coach das hat sehr geholfen Danke für dein tipp habe das jetzt neu konfiguriert in "Standalone" wenn ich jetz die proftpd.conf öffne ist die leer. Da hast du recht, deshalb will ich das auch änder und hoffe auf eure hilfe im forum. einen eigenen Server brauche ich nicht, aber wie soll man den am besten ohne das zu paktizieren. wenn man noch Hardware im keller übrich hat, warum sollte man die nicht als server konfigurieren um zu üben ? habe kein Server im RZ. Danke Alex² werde ich die tage auch testen hat jemanden eine fertige proftpd.conf für ProFTPd "Standalone" mit PW für mich finde leider nur Anonymous config LG + Multi-Zitat Zitieren
#18 8. Mai 2010 AW: Vergleich / Bechmarks - FTP-Server Aso, wenn du nur nen Server daheim rumstehen hast, dann ist das in Ordnung. Dachte du hast dir einfach so nen Server bei nem Hoster geholt Wenn du dich ernsthaft damit auseinandersetzen willst, dann würde ich dir zuerst Bücher über die Linux-Basics empfehlen. Das Debian Anwenderhandbuch (Debian GNU/Linux Anwenderhandbuch) ist z.B. ganz gut, oder auch das hier: Galileo Computing :: Linux - index Wie man ProFTPD richtig konfiguriert steht hier: http://www.proftpd.org/localsite/Userguide/linked/part2.html Für SSL/TLS Unterstützung siehe hier: ProFTPD mini-HOWTO - FTP and SSL/TLS + Multi-Zitat Zitieren
#19 8. Mai 2010 AW: Vergleich / Bechmarks - FTP-Server Danke Meine Aktuelle config: Code: # This is a basic ProFTPD configuration file (rename it to # 'proftpd.conf' for actual use. It establishes a single server # and a single anonymous login. It assumes that you have a user/group # "nobody" and "ftp" for normal operation and anon. ServerName "ProFTPD Default Installation" ServerType standalone DefaultServer on # Port 21 is the standard FTP port. Port 21 # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Set the user and group that the server normally runs at. User Hanskanns Group ftpuser # Normally, we want files to be overwriteable. <Directory /*> AllowOverwrite on </Directory> # A basic anonymous configuration, no upload directories. <Anonymous ~ftp> # User ftp # Group ftp # We want clients to be able to login with "anonymous" as well as "ftp" UserAlias anonymous ftp # Limit the maximum number of anonymous logins MaxClients 10 # We want 'welcome.msg' displayed at login, and '.message' displayed # in each newly chdired directory. DisplayLogin welcome.msg DisplayFirstChdir .message # Limit WRITE everywhere in the anonymous chroot <Limit WRITE> DenyAll </Limit> </Anonymous> ist es so richtig Anonymous login Deaktiviert gruppe "ftpuser" angelegt wenn ich jetzt den user "Hanskanns"erstellen will mit Code: adduser Hanskanns -shell /bin/false -home /var/www kommt dann Code: server:~# adduser Hanskanns -shell /bin/false -home /var/www adduser: Bitte geben Sie einen Benutzernamen ein, der die Kriterien des regulären Ausdrucks erfüllt, welcher in der Konfigurationsvariablen NAME_REGEX festgelegt ist. Verwenden Sie die Option »--force-badname«, um die Überprüfung weniger strikt durchzuführen, oder ändern Sie NAME_REGEX. v2486:~# LG + Multi-Zitat Zitieren
#20 9. Mai 2010 AW: Vergleich / Bechmarks - FTP-Server Hallo Habe das jetzt so gelöst: habe folgende Anweisungen am Ende der Datei hinzu gefügt Code: <Global> RequireValidShell off </Global> DefaultRoot ~ ftpuser <Limit LOGIN> DenyGroup !ftpuser </Limit> user name geänder von Hanskanns auf hanskanns dann Code: /etc/init.d/proftpd reload und am ende Code: /etc/init.d/proftpd start Proftpd FXP fähig gemacht Code: AllowForeignAddress on ist das so richtig ? Jetzt würe ich gerne wissen wie ich Auth SSL nach installieren und eine gültige Zertifikat erstellen kann. Bzw. wo ist der unterschiedzwichen Auth. SSL und Auth. TLS meine Aktuelle proftpd.conf. Spoiler Code: # # To have more informations about Proftpd configuration # look at : http://www.proftpd.org/ # # # This is a basic ProFTPD configuration file. # To really apply changes reload proftpd after modifications. # # Includes DSO modules Include /etc/proftpd/modules.conf # Set off to disable IPv6 support which is annoying on IPv4 only boxes. UseIPv6 off # If set on you can experience a longer connection delay in many cases. IdentLookups off ServerName "Debian" ServerType standalone DeferWelcome off MultilineRFC2228 on DefaultServer on ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayChdir .message true ListOptions "-l" DenyFilter \*.*/ # Use this to jail all users in their homes # DefaultRoot ~ # Users require a valid shell listed in /etc/shells to login. # Use this directive to release that constrain. # RequireValidShell off # Port 21 is the standard FTP port. Port 21 # In some cases you have to specify passive ports range to by-pass # firewall limitations. Ephemeral ports can be used for that, but # feel free to use a more narrow range. # PassivePorts 49152 65534 # If your host was NATted, this option is useful in order to # allow passive tranfers to work. You have to use your public # address and opening the passive ports used on your firewall as well. # MasqueradeAddress 1.2.3.4 # This is useful for masquerading address with dynamic IPs: # refresh any configured MasqueradeAddress directives every 8 hours <IfModule mod_dynmasq.c> # DynMasqRefresh 28800 </IfModule> # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Set the user and group that the server normally runs at. User hanskanns Group ftpuser # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 022 022 # Normally, we want files to be overwriteable. AllowOverwrite on # Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords: # PersistentPasswd off # This is required to use both PAM-based authentication and local passwords # AuthOrder mod_auth_pam.c* mod_auth_unix.c # Be warned: use of this directive impacts CPU average load! # Uncomment this if you like to see progress and transfer rate with ftpwho # in downloads. That is not needed for uploads rates. # # UseSendFile off TransferLog /var/log/proftpd/xferlog SystemLog /var/log/proftpd/proftpd.log <IfModule mod_quotatab.c> QuotaEngine off </IfModule> <IfModule mod_ratio.c> Ratios off </IfModule> # Delay engine reduces impact of the so-called Timing Attack described in # http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02 # It is on by default. <IfModule mod_delay.c> DelayEngine on </IfModule> <IfModule mod_ctrls.c> ControlsEngine off ControlsMaxClients 2 ControlsLog /var/log/proftpd/controls.log ControlsInterval 5 ControlsSocket /var/run/proftpd/proftpd.sock </IfModule> <IfModule mod_ctrls_admin.c> AdminControlsEngine off </IfModule> # # Alternative authentication frameworks # #Include /etc/proftpd/ldap.conf #Include /etc/proftpd/sql.conf # # This is used for FTPS connections # #Include /etc/proftpd/tls.conf # A basic anonymous configuration, no upload directories. # <Anonymous ~ftp> # User ftp # Group nogroup # # We want clients to be able to login with "anonymous" as well as "ftp" # UserAlias anonymous ftp # # Cosmetic changes, all files belongs to ftp user # DirFakeUser on ftp # DirFakeGroup on ftp # # RequireValidShell off # # # Limit the maximum number of anonymous logins # MaxClients 10 # # # We want 'welcome.msg' displayed at login, and '.message' displayed # # in each newly chdired directory. # DisplayLogin welcome.msg # DisplayChdir .message # # # Limit WRITE everywhere in the anonymous chroot # <Directory *> # <Limit WRITE> # DenyAll # </Limit> # </Directory> # # # Uncomment this if you're brave. # # <Directory incoming> # # # Umask 022 is a good standard umask to prevent new files and dirs # # # (second parm) from being group and world writable. # # Umask 022 022 # # <Limit READ WRITE> # # DenyAll # # </Limit> # # <Limit STOR> # # AllowAll # # </Limit> # # </Directory> # # </Anonymous> # #Shell Deaktivieren und den User in seinem Home Verzeichnis einzusperren nur Benutzer einloggen die Mitglied in der Gruppe ftpuser sind. <Global> RequireValidShell off </Global> DefaultRoot ~ ftpuser <Limit LOGIN> DenyGroup !ftpuser </Limit> # Enable FXP On Proftpd AllowForeignAddress on LG + Multi-Zitat Zitieren
#21 9. Mai 2010 AW: Vergleich / Bechmarks - FTP-Server TLS ist sozusagen die Nachfolgerversion von SSL. Ab SSL 3.0 wurde SSL als TLS weiterentwickelt. TLS 1.0 ist also SSL 3.1 usw. Für das SSL-Modul hab ich dir doch schon nen Link geschickt. Vielleicht liest du dir den mal durch. + Multi-Zitat Zitieren
#22 9. Mai 2010 AW: Vergleich / Bechmarks - FTP-Server vielen dank habe ich übersehen "sorry" habe jetzt TLS Auth installiert Code: apt-get install openssl mkdir /etc/proftpd/ssl openssl req -x509 -newkey rsa:1024 -keyout /etc/proftpd/ssl/proftpd.key -out /etc/proftpd/ssl/proftpd.crt -nodes -days 18250 chmod 0600 /etc/proftpd/ssl/proftpd.key chmod 0644 /etc/proftpd/ssl/proftpd.crt Code: nano /etc/proftpd/proftpd.conf dort folgendes eingefügt Code: <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /etc/proftpd/ssl/proftpd.crt TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key TLSVerifyClient off TLSRequired on </IfModule> Server neu gestartet Jetzt klappt Alles soweit Perfekt habe das zwetifikat für 18250 tage erstellt Trotzdem habe ich eine Abgelaufene Zertifikat ? gültig von 09.05.2010 bis 21.03.1924 was ist da falsch eine letzte frage habe ich aber noch gibts auch die Möglichkeit die FTP accounts nur eine bestimme IP zuzuordnen? bzw. das nur IP nummer 88.258. zugriff auf den server hat. bzw. den axx hanskanns LG + Multi-Zitat Zitieren
#23 9. Mai 2010 AW: Vergleich / Bechmarks - FTP-Server vielleicht erstellst das zert doch lieber für 365 tage, das sollte auch erstmal ne zeitlang reichen. 32bit system? wenn ja buffer überlauf was timestamp angeht + Multi-Zitat Zitieren
#24 10. Mai 2010 AW: Vergleich / Bechmarks - FTP-Server Danke Crack02 für dein Indirekter tipp habe gestern bissel damit rum experimentiert. das ist was ich "Rausgefunden" habe evtl. hilft das das jemanden mit 365 Tage funktioniert das Perfekt man kann das Zertifikat bis Max 10115 tage erstellen K.A warum. Ab 10116 Tage kommt dann wieder Code: [COLOR="Red"] [B]bis XX.XX.19XX[/B][/COLOR] Bleibt nur noch eine Offene frage gibts auch die Möglichkeit die FTP Accounts nur eine bestimme IP zuzuordnen? bzw. das nur IP nummer 88.258. zugriff auf den server bzw. hanskanns AXX hat. und das zeitlich begrenzen z.b vom 10.05.2010 bis sagen wir mal 07.07.2010 (als beispiel ) danach wird das deaktiviert für xx tage danach wird das gelöscht LG + Multi-Zitat Zitieren
#25 10. Mai 2010 AW: Vergleich / Bechmarks - FTP-Server Das mit der Zeit liegt an der Darstellung der Zeit unter Unix. Man gibt nämlich einfach die Anzahl der Sekunden seit dem 1.1.1970, 00:00 Uhr. Die Zahl wird traditionell in einem vorzeichenbehafteten 32-bit Integer gespeichert. Man kann also 2^32-1 = 4294967295 Werte darstellen. Da man ein Vorzeichen hat, geht der Wertebereich von -2147483648 bis +2147483647. Die "Zeit" 2147483647 entspricht dem 19.01.2038, 3:14:08 Uhr. Wenn man dann eine Sekunde weiterzählt, gibts einen Integeroverflow, d.h. die Variable wird jetzt zu -2147483648 (wegen dem Zweierkomplement). Deine 10115 Tage entsprechen 27 Jahre und paar Tage. 2010 + 27 ergibt 2037, du bist also mit 10115 Jahren Laufzeit knapp unter der Overflowgrenze. Mit 10116 Tagen gibts nen Integeroverflow und du kriegst eine Zeit vor der Unix-Epoche raus (da die Anzahl der Sekunden ja jetzt negativ ist). Zu deinem IP-Problem: Benutz Google, wir kauen dir hier nicht alles vor (Stichwort mod_ban). Es gibt mit Sicherheit genug andere Leute, die dieses Problem hatten. Achja, 88.258 ist keine IP-Nummer. Zu dem Zeit-Problem: Benutz mod_sql zum Verwalten der Useraccounts. Dann schreib ein Script, welches die Laufzeit der Accounts abfragt und bei Bedarf deaktivieren kann. Das lässt du dann mit einem Cronjob alle x Stunden oder jeden Tag durchlaufen. + Multi-Zitat Zitieren