vsftpd – proftpd das Problem mit den symbolic Links

Das Problem: Die beiden bekannten FTP-Server vsftpd und proftpd folgen keinen Symlinks in der chroot-Umgebung.

Beide FTP-Server sind sehr populär und kommen in fast allen Linux-Distributionen zum Einsatz. Paralles Plesk zum Beispiel verwendet proftpd für das Bereitstellen der FTP-Dienste. Für manuelle Setups bevorzugen ich vsftpd, den vermutlich sichersten FTP-Server, so sagt man.

chroot und Symlinks bei vsftpd und proftpd

Innerhalb einer chroot-Umgebung kann man ohne Weiteres mit symbolischen Links arbeiten. Will man aber mit Hilfe eines solchen Symlinks die chroot-Umgebung verlassen funktioniert dies nicht.

Das Sicherheitskonzept der FTP-Server erlaubt es nicht die chroot-Umgebung zu verlassen. „vsftpd – proftpd das Problem mit den symbolic Links“ weiterlesen

Plesk – proftpd – SSL/TLS-Verschlüsselung aktivieren

Nach der Installation von Plesk ist der FTP-Server in der Standard-Konfiguration nicht über eine SSL/TLS verschlüsselte Verbindung erreichbar. Um dies nachträglich möglich zu machen geht man wie folgt vor:

SSL/TLS-Verschlüsselung Aktivierung für proftp

Unter Centos wird die Datei /etc/proftpd.conf um die folgenden Zeilen erweitert.

„Plesk – proftpd – SSL/TLS-Verschlüsselung aktivieren“ weiterlesen