ProFTPd - FTPS
In diesem Artikel, möchte ich beschreiben, wie man den FTP-Server ProFTPd fit für verschlüsseltes FTP (FTPS) macht. Vorraussetztung ist ein installieretes XAMPP für Linux. Xampp ? -> Link
1. Warum soll ich überhaupt FTPS verwenden ?
Da FTP von sich aus unsicher ist und alle Daten inkl. Benutzername und Passwort unverschlüsselt übertragen werden, deshalb ist es sinvoll den Datenverkehr mit TLS/SSL zu verschlüsseln.
2. Wo/Wie muss ich anfangen - Zertifikate erstellen ?
Um den Daten Verkehr zu verschlüsseln, benötigt man so genannte Zertifikate. Diese erstellt man mit nachfolgenden Befehl:
/opt/lampp/bin/openssl req -new -x509 -days 365 -nodes
-out /opt/lampp/share/openssl/certs/proftpd.cert.pem -keyout
/opt/lampp/share/openssl/certs/proftpd.key.pem
Leider ist die Darstellung hier etwas unglücklich. Der Befehl muss aber als ganzes und ohne Zeilenumbrüche in die Konsole eingetippt werden. Der Befehl ist auch noch in den Quellen zu finden, siehe weiter unten.
Mit diesem Befehl werden nun die entsprechenden Zertifikate angelegt. Sie werden unter /opt/lampp/share/openssl/certs abgelegt. Weiterhin kann man sie durch den Zusatz “ProFTPd” später von anderen Zertifikaten unterscheiden.
3. ProFTPd lernen, TLS/SSL zu benutzen
Als nächsten Schritt müssen wir noch ProFTPd beibringen, das er TLS/SSL verwenden soll. Dies geschieht mittels der Config Datei von ProFTPd die wir nun im folgenden erweiteren.
Die Config Datei liegt unter /opt/lampp/etc/proftpd.conf Somit müssen wir die Config Datei nur noch aufrufen, dazu verwende ich den Konsolen Editor nano der recht einfach zu bedienen ist. Somit muss folgender Befehl eingetippt werden:
sudo nano /opt/lampp/etc/proftpd.conf
Nun bekommen wir die Config Datei des ProFTPd’s zu Gesicht. Bild: nano_proftpdconf_anfang
Nun gehen wir mittels Pfeil Tasten ans Ende der Config, und ergänzen sie um folgende Zeilen:
# Securtiy, TLS/SSL TLSEngine on TLSLog /opt/lampp/var/proftpd/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /opt/lampp/share/openssl/certs/proftpd.cert.pem TLSRSACertificateKeyFile /opt/lampp/share/openssl/certs/proftpd.key.pem TLSVerifyClient off
Bild dazu: Eingefügter Code
Nun erkläre ich die wichtigsten Zeilen:
TLSEngine on
Hier befehlen wir den ProFTPd, das er sein verschlüsselungs Modul aktivieren soll.
TLSLog /opt/lampp/var/proftpd/tls.log
Hier setzen wir den Speicherort der Log-Datei. (Für TLS)
TLSProtocol SSLv23
Hier bestimmen wir die Protokoll Version. Im Normalfall braucht man hier nichts zu ändern.
TLSRSACertificateFile und TLSRSACertificateKeyFile
Hier werden die Pfade zu den Zertifikaten gesetzt. (Diese wurden schon weiter oben erstellt).
———————————————————————————–
Wer noch wünscht, das sich nur noch Clients anmelden, die TLS verwenden, fügt noch folgende Zeile hinzu:
TLSRequired on
Nun sind wir mit der Änderung der Config Datei fertig. Nun müssen wir den Editor noch anweisen das er die Änderungen speichern soll. Dies geschieht mittels: STRG-O. Anschließend den Editor noch beenden: STRG-X
Nun müssen wir den ProFTPd noch neustarten, damit die Änderungen wirksam werden.
/opt/lampp/lampp stopftp
und anschließend wieder starten:
/opt/lampp/lampp startftp
Nun sind wir mit der Konfiguration auf der Serverseite fertig.
4. Den Client anpassen
Als Client in diesem HowTo verwende ich FileZilla.
Zu erst wechseln wird in die Server Verwaltung.
Anschließend erstellen wir einen neuen Server:
Klick auf “Neuer Server”
Nun geben wir die Daten des Servers ein:
Host: Hier die IP oder den DNS-Namen eintragen
Servertyp: Hier auswählen: FTP über SSL (Explizite Verschlüsselung)
Logon-Typ: Auf Normal stellen
Username: Benutzer Namen eingeben
So nun noch auf Speichern klicken und der Client ist erfolgreich eingerichtet.
Zum Verbinden einfach auf den kleinen Pfeil klicken, der links neben dem Server Bild ist. Also das Bild unter “Datei”
So das wars ! 
Sollten jetzt Probleme/Fragen auftauchen, hinterlasse einfach einen Kommentar 
Quelle für einige Sachen: XAMPP FAQ
-Diego
code.web.interaction:Business » Blog Archive » Proftpd mit TLS / SSL sagt
am 15. Oktober 2007 @ 16:15
[...] Mit SSL oder TLS verschlüsselt werden aber sowohl die Daten, als auch die Credentials verschlüsselt übermittelt. Wir verwenden den Proftpd. Eine gute Anleitung wie man diesen verschlüsselt findet sich hier: http://www.diegosblog.de/2007/05/13/proftpd-ftps/ [...]
ProFTPd Zertifikat installieren | Adrian Sauer - IT-Technology Blog sagt
am 8. August 2008 @ 11:50
[...] muss man Zertifikate erstellen und in der Konfiguration des FTP Servers einfügen. Um ein neues Zertifikat installieren und selber signieren zu können muss man folgendes beachten: openssl req -new -x509 [...]