Das

FTP ist standartmäßig sehr unsicher, da Benutzername, Passwort und Daten im Klartext übertragen werden und somit relativ einfach mitgeschnitten werden können.
In meinem letzten Beitrag habe ich gezeigt, wie man einen FTP-Server mittels Vsftpd unter Fedora installiert und konfiguriert – siehe hier.
Heute möchte ich diesen FTP-Server erweitern, indem dieser SSL / TLS verwendet, um eine sichere Datenübertragung zu gewährleisten.

Ein Zertifikat generieren

Mithilfe von OpenSSL wird ein Zertifikat generiert und unter /etc/vsftpd abgelegt.
$ openssl req -x509 -nodes - newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem
Wichtig: Unter Common Name bitte den FQDN eingeben (ftp-server.domain.local)
$ chmod 400 /etc/vsftpd/vsftpd.pem

VSFTPD Konfigurieren

Alle Einstellungen von vsftpd werden in der vsftpd.conf Datei vorgeneommen. Wir müssen nun einige Anpassungen in der Datei vornehmen:
$ nano /etc/vsftpd/vsftpd.conf

pasv_enable=YES
pasv_min_port=21000
passv_max_port=21010
rsa_cert_file=/etc/vsftpd/vsftpd.pem
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES


Firewallausnahme hinzufügen

$ firewall-cmd --add-port=21000-21010/tcp --permanent
$ firewall-cmd --reload

FTP Client

Der FTP Client muss natürlich auch wissen, dass SSL / TLS verwendet werden soll. Im FileZilla hinterlegt man diese Einstellung in der Titelleiste unter Datei –> Servermanager.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Verwandte Beiträge

Linux

FTP-Server unter Linux Fedora einrichten

Das gute alte File Transfer Protocol erweist sich oft noch als einfachste Möglichkeit, um Dateien zwischen PCs auszutauschen – vor allem dann, wenn diese unter verschiedenen Betriebs­systemen laufen. In der folgenden Anleitung zeige ich dir, Weiterlesen …

Fileserver

Samba Freigabe mit Authentifizierung

Einen eigenen Linux Fileserver mit Authentifizierung erstellen? Mit Samba kein Probelm. Mit einer Samba Freigabe erhält man einen zentralen Ablageort im Netzwerk für Windows- und Linuixrechner. Installation von Samba $ dnf -y install samba samba-client Weiterlesen …

Fileserver

Einfache Samba Freigabe unter Fedora

Mit einer einfachen Samba Freigabe erhält man einen zentralen Ablageort im Netzwerk für Windows- und Linuixrechner. Bei einer einfachen Samba Freigabe findet keine Authentifizierung statt, d.b. jeder Nutzer im Netzwerk kann auf die Netzwerkfreigabe schreibend Weiterlesen …