Ich bin gebeten worden, doch bitte ein Tutorial bezüglich eines Ersatz-FTP-Servers mit SSL-Verschlüsselung zu verfassen. Diesem Wunsch komme ich gerne nach und zeige nun im folgenden, wie man ProFTPd einrichtet. Trotzdessen würde ich gerne drauf hinweisen, dass die internen FTP-Server des CH3SNAS und DNS-323 bereits AUTH TLS (FTPES) zur Verschlüsselung des Loginvorgangs unterstützen! Jedoch ist während dem Transfer im Datenstrom KEINE Verschlüsselung an, nur der Kontrollkanal wird verschlüsselt! Ein Wort der Warnung noch: Leider bietet die CPU des NAS in Verbindung mit ProFTPd nur eine Geschwindigkeit von etwa 1,5MB/s. fun_plug 0.5 ist veraltet und sollte nicht mehr genutzt werden! Dieses Tutorial ist daher ebenfalls veraltet! Bitte sehe hier nach den aktuellen Tutorials!

Das Tutorial setzt voraus, dass fun_plug installiert wurde und mein Repository entsprechend der Anweisungen synchronisiert und aktualisiert wurde. Die Installation gestaltet sich dann extrem einfach:

1

funpkg -i /ffp/pkg/additional/net-ftp/proftpd-*.tgz

Die Datei /ffp/etc/proftpd.conf muss noch erstellt werden:

1

cp /ffp/etc/examples/proftpd.conf /ffp/etc/

Jetzt müssen wir noch eine zusätzliche Gruppe erstellen:

1

groupadd nogroup

Wir brauchen jetzt noch das SSL-Zertifikat:

openssl req -new -x509 -days 365 -nodes -out /ffp/etc/proftpd/proftpd.cert.pem -keyout /ffp/etc/proftpd/proftpd.key.pem

Anschließend werden verschiedene Fragen bezüglich des Zertifikats gestellt. Die fettgeschriebenen Antworten sind Beispiele von mir. FQDN steht dabei für den hostnamen des NAS, die Fragen ohne Antworten können auch leer gelassen.

Country Name (2 letter code) [AU]: DE State or Province Name (full name) [Some-State]: Germany Locality Name (eg, city) []: Organization Name (eg, company) [Internet Widgits Pty Ltd]: Name der Organisation Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []: FQDN Email Address []:

Um nun SSL/TLS zu aktivieren, müssen die Kommentare von den folgenden Zeilen in der Datei /ffp/etc/proftpd.conf entfernt werden:

1
2
3
4
5
6
7
8


TLSEngine on
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /ffp/etc/proftpd/proftpd.cert.pem
TLSRSACertificateKeyFile /ffp/etc/proftpd/proftpd.key.pem
TLSVerifyClient off
TLSRequired off

Möchte man ausschließlich TLS verwenden, so muss in der letzten Zeile am Ende statt off auf on geändert werden.

Wie immer kann der FTP-Server nun so gestartet werden:

sh /ffp/start/proftpd.sh start

Die dauerhafte Aktivierung ist natürlich auch möglich:

chmod a+x /ffp/start/proftpd.sh

Übrigens: ProFTPd greift auf die gleichen Einstellungen wie der interne FTP-Server zu. Diesen kann man dann abschalten.

Das wars ;)