Proftpd Server Konfig - Mindfactory Forum

Ankündigung

Einklappen
Keine Ankündigung bisher.

Proftpd Server Konfig

Einklappen
Das ist ein wichtiges Thema.
X
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Proftpd Server Konfig

    So da einige ja sicher auch mal mit SSL auf einem Server arbeiten wollen alleine der Sicherheit wegen, habe ich mich mal an den Proftpd drann gesetzt und ihn aufgesetzt.

    Anbei die proftpd.conf die Ihr so einfügen könnt nach der Installation, den Server aber nicht starten sondern erst die Schlüssel erstellen lassen

    Code:
    openssl req -new -x509 -days 365 -nodes  -out /etc/ssl/certs/proftpd.cert.pem -keyout /etc/ssl/certs/proftpd.key.pem
    Code:
    #Proftpd Config abspeichern als proftpd.conf
    
    ServerName			"ProFTPD Default Installation"
    
    #Standard ist inetd bitte auf standalone abändern
    
    ServerType			standalone 
    DefaultServer			on
    WtmpLog                         off
    
    # Port 21 is the standard FTP port.
    Port				21
    
    # Umask 022 is a good standard umask to prevent new dirs and files
    # from being group and world writable.
    Umask				022
    
    # To prevent DoS attacks, set the maximum number of child processes
    # to 30.  If you need to allow more than 30 concurrent connections
    # at once, simply increase this value.  Note that this ONLY works
    # in standalone mode, in inetd mode you should use an inetd server
    # that allows you to limit maximum number of processes per service
    # (such as xinetd).
    MaxInstances			10
    
    <Global>
      RootLogin Off
      RequireValidShell off
      AuthUserFile /etc/passwd
      AllowStoreRestart on
    #  TransferRate RETR 25
    #  TransferRate APPE,STOR 100:2048
    </Global>
    
    
    # Set the user and group under which the server will run.
    User				nobody
    Group				nobody
    
    # To cause every FTP user to be "jailed" (chrooted) into their home
    # directory, uncomment this line.
    DefaultRoot ~
    
    # Normally, we want files to be overwriteable.
    AllowOverwrite		on
    
    # Bar use of SITE CHMOD by default
    <Limit SITE_CHMOD>
      AllowAll
    </Limit>
    
    # Log-Formate definieren
    SystemLog NONE
    LogFormat default "%h %l %u %t \"%r\" %s %b"
    LogFormat auth "%v [%P] %h %t \"%r\" %s"
    LogFormat write "%h %l %u %t \"%r\" %s %b" 
    
    # Record all logins 
    # Log Verzeichniss bitte so erstellen
    ExtendedLog /var/log/proftpd/auth.log AUTH auth
    
    # Logging file/dir access
    ExtendedLog /var/log/proftpd/access.log WRITE,READ write
    
    # Paranoia logging level....
    ExtendedLog /var/log/proftpd/paranoid.log ALL default 
    
    # Passive Ports
    PassivePorts 49100 49500
    
    
    
    # --------------------------------------------
    # TLS Standards
    # --------------------------------------------
    
    
    <IfModule mod_tls.c>
    TLSProtocol SSLv23
    </IfModule> 
    
     
    
    <IfModule mod_tls.c>
    TLSEngine on
    TLSTimeoutHandshake 60
    TLSRequired on
    TLSVerifyClient on
    
    TLSOptions NoCertRequest
    TLSLog /var/log/proftpd/tls.log
    
     
    
    # TLSCACertificateFile 
    # mit dem Befehl erstellen openssl req -new -x509 -days 365 -nodes  -out /etc/ssl/certs/proftpd.cert.pem -keyout /etc/ssl/certs/proftpd.key.pem
    TLSRSACertificateFile		/etc/ssl/certs/proftpd.cert.pem
    TLSRSACertificateKeyFile		/etc/ssl/certs/proftpd.key.pem
    
    
    
    
    
    
    UseReverseDNS off
    IdentLookups off
    weiter Infos findet man auf der Seite von Proftpd.
    Zuletzt geändert von SethOS; 22.07.2007, 16:43. Grund: Auf Userwunsch abgeändert.
    Anbindung: T- Anaolg mit ADSL2+ 16000 | ViaNetworks flat | T-Online
    Router:ASUS WL-520GC FW 2.0.0.6
    Modem:Siemens SL2-141-I Firmware 3.29 (org. Siemens)
    HotSpot:Offline
    VOIP: SIPGATE mit CISCO 7960G FW 8.6
    Storage: NSLU2 mit Debian Etch auf 120 GB HDD



Lädt...
X