vsftpd – proftpd das Problem mit den symbolic Links

Das Problem: Die beiden bekannten FTP-Server vsftpd und proftpd folgen keinen Symlinks in der chroot-Umgebung.

Beide FTP-Server sind sehr populär und kommen in fast allen Linux-Distributionen zum Einsatz. Paralles Plesk zum Beispiel verwendet proftpd für das Bereitstellen der FTP-Dienste. Für manuelle Setups bevorzugen ich vsftpd, den vermutlich sichersten FTP-Server, so sagt man.

chroot und Symlinks bei vsftpd und proftpd

Innerhalb einer chroot-Umgebung kann man ohne Weiteres mit symbolischen Links arbeiten. Will man aber mit Hilfe eines solchen Symlinks die chroot-Umgebung verlassen funktioniert dies nicht.

Das Sicherheitskonzept der FTP-Server erlaubt es nicht die chroot-Umgebung zu verlassen. „vsftpd – proftpd das Problem mit den symbolic Links“ weiterlesen

WoSign – kostenlose SSL Zertifikate für 2 Jahre

WoSign bietet kostenlose SSL-Zertifikate für 2 Jahre an. Dies erweist sich als gute Alternative für die kostenlosen Zertifikate der Firma StartSSL. Diese Zertifikate waren auf 1 Jahr und einen nicht kommerziellen Einsatz limitiert.

WoSign ist ein chinesischer Anbieter, aber keine Angst, dies hat keinen Einfluss auf die Verschlüsselung :D! Die WoSign Zwischenzertifiakte sind mittlerweile auch SHA256 signiert und somit mit allen modernen Browsern kompatibel.

CSR und KEY erstellen

Prinziepell ist es möglich den CSR (Certificate Signing Request) und den Key auf der Webseite generieren zu lassen. Davon rate ich aber dringent ab. Der Privat Key heist nicht umsonst so und sollte nur dem Besitzer selbst bekannt sein.

Die benötigten Dateien erstellen wir auf der Konsole wie folgt:

Anschliessend erscheint folgender Dialog:

Der „Common Name“ ist der Name der Domain auf die das Zertifikat ausgestellt werden soll. Daher ist besonders darauf achten, dass dort die richtigen angaben gemacht werden. „WoSign – kostenlose SSL Zertifikate für 2 Jahre“ weiterlesen

Plesk – proftpd – SSL/TLS-Verschlüsselung aktivieren

Nach der Installation von Plesk ist der FTP-Server in der Standard-Konfiguration nicht über eine SSL/TLS verschlüsselte Verbindung erreichbar. Um dies nachträglich möglich zu machen geht man wie folgt vor:

SSL/TLS-Verschlüsselung Aktivierung für proftp

Unter Centos wird die Datei /etc/proftpd.conf um die folgenden Zeilen erweitert.

„Plesk – proftpd – SSL/TLS-Verschlüsselung aktivieren“ weiterlesen