Joopi
[Software] FTP-Server ProFTPD installieren - Druckversion

+- Joopi (https://forum.hermann-splitthoff.de)
+-- Forum: Wissenswertes (https://forum.hermann-splitthoff.de/forumdisplay.php?fid=1)
+--- Forum: Linux (https://forum.hermann-splitthoff.de/forumdisplay.php?fid=3)
+--- Thema: [Software] FTP-Server ProFTPD installieren (/showthread.php?tid=244)



FTP-Server ProFTPD installieren - Joopi - 17-06-2023

Um wieder ins Thema zu kommen bzw. mein bisschen Wissen wieder aufzufrischen, habe ich mir bei lima-city.de einen kleinen vServer gemietet. Dieses Angebot wurde im Winter 20/23 angekündigt und nun umgesetzt.

Es gibt einiges zu tun, insbesondere musste ein FTP-Server installiert werden. Das habe ich noch nicht so oft gemacht und hatte so meine Sorgen damit. Geholfen hat mir dabei ein Artikel auf den Webseiten von Thomas Krenn FTP-Server unter Debian einrichten.

Um eine Verbindung zum FTP-Server mit Verschlüsselung zu ermöglichen, ist das TLS-Module mod_tls notwendig. Dieses wird auch mitinstalliert, aber nicht aktiviert. Es hat etwas gedauert, bis ich das herausgefunden hatte.

Damit TLS genutzt werden kann, ist in der Konfigirationsdatei /etc/proftpd/modules.conf die Zeile

Code:
LoadModule mod_tls.c

die Entkommentierung zu entfernen. Danach war eine verschlüsselte Verbindung möglich.

Zuvor erschien folgende Meldung in FileZilla:

Zitat:Status: Verbindung zum Server getrennt
Status: Verbinde mit x.x.x.x...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Status: Unsicherer Server; er unterstützt kein FTP über TLS.
Befehl: USER xxx
Antwort: 331 Password required for xxx
Befehl: PASS ************
Antwort: 530 Login incorrect.
Fehler: Kritischer Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

In der Logdatei von proftpd erschien zudem folgender Eintrag:

Zitat:USER xxx (Login failed): Limit access denies login

Es hat einiges an Recherchearbeit benötigt, um herauszufinden, dass in der Datei /etc/proftpd/conf.d/custom.conf die Zeile DenyGroup !ftpuser auszukommentieren war. Danach erschien die Fehlermeldung in der Logdatei nicht mehr.

Code:
# Limit login to the ftpuser group
<Limit LOGIN>
  # DenyGroup !ftpuser
</Limit>