FTP ist unsicher. Nicht nur alle Daten, sondern auch alle Passwörter / Benutzernamen werden in Klartext übermittelt.

Mit SSL oder TLS verschlüsselt werden aber sowohl die Daten, als auch die Credentials verschlüsselt übermittelt. Wir verwenden den Proftpd. Eine gute Anleitung wie man diesen verschlüsselt findet sich hier: http://www.diegosblog.de/2007/05/13/proftpd-ftps/

Einige Ubuntuspezifische Änderungen brauchts aber trotzdem:

Schlüssel generieren

openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/proftpd.cert.pem -keyout /etc/ssl/certs/proftpd.key.pem

Server Konfigurieren

TLSEngine on
TLSLog /var/log/proftpd-tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/ssl/certs/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/ssl/certs/proftpd.key.pem
TLSVerifyClient off

Zertifikat erstellen folgt später.

2 thoughts on “Proftpd mit TLS / SSL

Comments are closed.