Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- wiki:dienste:vsftpd [2011/03/28 16:06] – [Script zum löschen eines FTP-Benutzers] wikiadmin
+++ wiki:dienste:vsftpd [2015/01/13 11:19] (aktuell) – [Bug bei bei chroot] wikiadmin
@@ Zeile 1: / Zeile 1: @@
+~~BARCODE~class=barcode_right~size=S~~
+====== Verschlüsseltes FTP ======
+Da FTP ein unsicheres Protokoll ist, um Daten zu übertragen, gibt es hier ein HowTo, um den Login und den Datentransfer zu verschlüsseln
 ===== Installation =====
@@ Zeile 29: / Zeile 37: @@
 <file>sudo chmod go+r /var/log/vsftpd.log</file>
 ===== Konfigurationsdateien =====
 /etc/vsftpd.conf
-<filebash vsftpd.conf>
+<file bash vsftpd.conf>
 # daemon started from an initscript.
 listen=YES
@@ Zeile 110: / Zeile 118: @@
 </file>
-===== Skript zur erstellung eines FTP-Benutzers =====
+====== Sicherheitseinstellung ======
-In /usr/local/bin ein Skript mit folgendem Inhalt erstellen
+Da Filezilla ab Version 3.5.3 die Cipher-Suite verändert hat, muss man die Konfiguration von vsftpd anpassen. Hierzu einfach folgende Zeile an die Konfigurtion anhängen
-<file bash ftpuser_create>
-# Kleines Programm zum erstellen eines ftp-Nutzers mit mount des Verzeichnisses fuer_alle
-# Prüfen, ob das Script als root aufgerufen wurde
-if [ `id -u` -ne "0" ]
-then
-        echo "You must be root"
-        exit 1
-fi
-if [ $# = "1" ]
+<file bash vsftpd.conf>
-then
+ssl_ciphers=HIGH
-        user=$1
+</file>
-        # PrÃüft, ob der eingegeben User schon existiert
-        if ! id $user>/dev/null 2>&1
-        then
-                #User wird angelegt
-                if sudo useradd -d /home/$user -m -s /bin/false $user
-                then
-                        echo "Nutzer $user angelegt"
-                        # Passwort generieren
-                        password=`cat /dev/urandom | tr -cd 'a-z0-9' | head -c8`
-                        # Abfrage, ob generiertes Passwort verwendet werden soll
-                        echo -e "Wollen Sie das Passwort $password verwende? [J] \c"
-                        read fragepasswd
-                        case $fragepasswd in
-                                j|J|"")
-                                printf "%s\n%s" $password $password > $passwordfile
-                                sudo passwd $user < $passwordfile > /dev/null 2>&1
-                                sudo rm $passwordfile
-                                ;;
-                                *)
-                                sudo passwd $user
-                        esac
-                        # Abfrage, ob Passwort gespeichert werden soll
+====== Skripte für FTP ======
-                        echo -e "Wollen Sie das Passwort speichern? [J] \c"
-                        read fragespeicher
-                        case $fragespeicher in
-                                j|J|"")
-                                printf "%s\t%s\n" $user $password >> $speicherpfad
-                                ;;
-                                *)
-                        esac
-                        # Verzeichnis wird ür den Mountpoint angelegt
+Das Leben ist zu kurz zum tippen, deshalb hier ein paar Scripte, um mir ein paar Arbeiten zu erleichtern
-                        sudo mkdir /home/$user/fuer_alle
-                        # Anlegen des oeffentl. Verzeichnisses fuer Apache
+  * Skript zur erstellung eines FTP-Benutzers findet man [[wiki:skripte:ftpuser_create|hier]].
-                        sudo mkdir /home/$user/public_html
+  * Script zum löschen eines FTP-Benutzers findet man [[wiki:skripte:ftpuser_del|hier]].
-                        sudo chown $user.$user /home/$user/public_html
+  * ftpwho für vsftpd findet man [[wiki:skripte:ftpwho|hier]].
-                        # Eintrag in die fstab wird geschrieben,
-                        # damit automatisch gemountet wird
+====== Bug bei bei chroot ======
-                        echo -e "/home/fuer_alle\t/home/$user/fuer_alle\text3\tbind\t0\t0" >> /etc/fstab
-                        # Mountpoint einhängen
-                        /bin/mount -a
+In der Version 2.3.5, die bei ubuntu und Debian standardmäßig ausgeliefert wird, gibt es einen Bug [[http://bugs.debian.org/656900|#656900]].
-                fi
-        else
+Dieser ist bekannt und wurde in der Version 3 behoben. Leider wird Version 3 nicht bei Debian und Ubuntu ausgeliefert.
-                echo -e "Nutzer gibt es schon"
-        fi
+Zum fixen den Bugs eignet sich folgende Methoden
-else
-        echo -e "Falsche Parameter"
+<file>
-fi
+echo "deb http://ftp.cyconet.org/debian wheezy-updates main non-free contrib" >> /etc/apt/sources.list.d/wheezy-updates.cyconet.list
+aptitude update
+aptitude install -t wheezy-updates debian-cyconet-archive-keyring vsftpd
+echo "allow_writeable_chroot=YES" >> /etc/vsftpd.conf
+/etc/init.d/vsftpd restart
 </file>
-===== Script zum löschen eines FTP-Benutzers =====
+Und alles läuft wieder wie gewünscht
-Skript findet man [[wiki:skripte:ftpuser_del|hier]]
+Ausführliche Anleitung findet man auf der Seite [[http://ftp.cyconet.org/instructions]].
-===== ftpwho für vsftpd =====
-Skript findet man [[wiki:skripte:ftpwho|hier]]
+======  Quellen ======
+  * [[http://wiki.ubuntuusers.de/vsftpd]]
+  * [[http://ibohm.blogspot.de/2012/02/gnutls-error-12-tls-fatal-alert-has.html]]
+  * [[http://www.redirect301.de/filezilla-gnutls-error-12.html]]
+  * [[http://blog.waja.info/2013/05/13/500-oops-vsftpd-refusing-to-run-with-writable-root-inside-chroot/]]