Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | |||
server:vsftp [2015/04/17 13:25] – [writable root inside chroot] st | server:vsftp [2016/04/29 13:00] (aktuell) – seccomp st | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Vsftpd ====== | ||
+ | [[wpde> | ||
+ | Sein Name "Sehr sicher" | ||
+ | |||
+ | Quelle: [[wpde> | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== Links ===== | ||
+ | |||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | |||
+ | |||
+ | |||
+ | ===== Konfiguration ===== | ||
+ | Eine ausführliche Liste von Konfigurationsoptionen findet man im Handbuch. < | ||
+ | |||
+ | Die Konfigurationsdatei liegt meist unter ''/ | ||
+ | |||
+ | ==== Virtuelle Benutzer ==== | ||
+ | |||
+ | Virtuelle Benutzer werden bewi vsftp leider auf das gleiche Verzeichnis gemappt. | ||
+ | |||
+ | * [[ftp:// | ||
+ | * [[ftp:// | ||
+ | * [[http:// | ||
+ | |||
+ | |||
+ | ==== Logging auf Syslog ==== | ||
+ | Zur besseren Konfiguration kann man sich den Abschnitt aus dem Handbuch in die Konfigurationsdatei kopieren und die Options aktivieren. | ||
+ | |||
+ | < | ||
+ | # If enabled, then any log output which would have gone to / | ||
+ | # FTP facility. | ||
+ | # Default: NO | ||
+ | syslog_enable=YES | ||
+ | </ | ||
+ | |||
+ | |||
+ | ==== SSL-Verschlüsselung ==== | ||
+ | |||
+ | < | ||
+ | # SSL | ||
+ | ssl_enable=YES | ||
+ | allow_anon_ssl=NO | ||
+ | force_local_data_ssl=NO | ||
+ | force_local_logins_ssl=NO | ||
+ | # | ||
+ | # | ||
+ | # | ||
+ | # | ||
+ | # This option specifies the location of the RSA certificate to use for SSL | ||
+ | # encrypted connections. | ||
+ | rsa_cert_file=/ | ||
+ | </ | ||
+ | |||
+ | Somit ist Expliziertes (nachträglich aktiviertes) FTP aktiviert. | ||
+ | |||
+ | * **Implizierte SSL-Verschlüsselung** (gleich vor Verbindungsaufbau) aktiviert man so: < | ||
+ | Implicit_SSL=YES | ||
+ | # | ||
+ | # Uncomment it if you want/have to use port 990. | ||
+ | # listen_port=990 | ||
+ | </ | ||
+ | |||
+ | :!: Die Version von [[debian: | ||
+ | |||
+ | |||
+ | ==== Quota ==== | ||
+ | |||
+ | Benutzer/ | ||
+ | |||
+ | * [[http:// | ||
+ | |||
+ | |||
+ | ==== writable root inside chroot ==== | ||
+ | |||
+ | Ab der Version 2.3.5 muss das Heim-Verzeichnis schreibgeschützt sein wenn '' | ||
+ | < | ||
+ | # disable v.2.3.5 restriction: | ||
+ | allow_writeable_chroot=YES | ||
+ | </ | ||
+ | in vsftpd-ext fehlt das " | ||
+ | < | ||
+ | |||
+ | ==== seccomp sandbox ab Version 3.0+ ==== | ||
+ | |||
+ | seccomp sandboxing scheint lt. [[https:// | ||
+ | < |