Gmail Agenda Documenten Reader Het internet meer »
Onlangs bekeken groepen | Help | Aanmelden
Google Discussiegroepen Startpagina
alt.os.linux
+ nieuw bericht
Info over deze groep
Aanmelden bij deze groep
Dit is een Usenet-groep - meer informatie
Bericht van Good secure FTP server for Linux?-discussie
De groep waarnaar je een bericht verzendt, is een Usenet-groep. Berichten die je in deze groep verzendt, zijn zichtbaar voor iedereen op het Internet
Je antwoord is niet verzonden.
Uw bericht is geplaatst
 
Van:
Aan:
Cc:
Reactie op:
Cc toevoegen | Reactie toevoegen | Onderwerp bewerken
Onderwerp:
Validatie:
Typ ter verificatie de tekens uit de onderstaande afbeelding of de getallen die je hoort wanneer je klikt op het pictogram voor toegankelijkheid. Luister en typ de nummers die je hoort
 
Menno Duursma  
Profiel weergeven   Naar het vertalen Vertaald (origineel weergeven)
 Meer opties 10 mrt 2005, 15:53
Nieuwsgroepen: alt.os.linux
Van: Menno Duursma <p...@desktop.lan>
Datum: Thu, 10 Mar 2005 14:53:57 GMT
Lokaal: do 10 mrt 2005 15:53
Onderwerp: Re: Good secure FTP server for Linux?
Doorsturen | Afdrukken | Discussielijn weergeven | Origineel weergeven | Dit bericht rapporteren | Berichten van deze auteur zoeken

On Wed, 09 Mar 2005 06:39:03 +0000, Cyde Weys wrote:
> [...] I was looking at vsftpd but so far I haven't found a way to
> disallow non-encrypted connections.

Appart from using SSL/TLS i would recoment you run under user "ftpd" which
seems to not be the default in most distros... Something like:

groupadd ftpd
gpasswd -R ftpd
grpconv
useradd -g ftpd -s /bin/false -d /usr/share/empty
passwd -l ptpd
pwconv

Then edit vsftpd.conf to incude:

# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
nopriv_user=ftpd

-----
About that SSL/TLS ; it's better if you have a cert from a CA but,
anyways here what worked for me:

mkdir -p /usr/share/ssl/certs
cd /usr/share/ssl/certs
openssl req -x509 -newkey rs:1024 -keyout vsftpd.pem -out vsftpd.pem \
  -days 365 -nodes
chmod 0400 *

And added the following to vsftpd.conf

### SSL/TLS:

# If enabled, and vsftpd was compiled against OpenSSL, vsftpd will support
# secure connections via SSL. This applies to the control connection
# (including login) and also data connections. You'll need  a client with
# SSL/TLS support too
ssl_enable=YES

# This option specifies the location  of the RSA certificate to use for SSL
# encrypted connections -  Default: /usr/share/ssl/certs/vsftpd.pem
#rsa_cert_file

# Only applies if ssl_enable is activated. If enabled, this option will permit
# SSLv2 protocol connections. TLSv1 connections are preferred
ssl_sslv2=YES

# Only applies if ssl_enable is activated. If enabled, this option will permit
# SSLv3 protocol connections. TLSv1  connections are preferred
ssl_sslv3=YES

# Only applies if ssl_enable is activated. If enabled, this option will permit
# TLSv1 protocol which is preferred
ssl_tlsv1=YES

# Only applies if ssl_enable is active. If set to YES, anonymous users will
# be allowed to use secured SSL connections
allow_anon_ssl=YES

# Only applies if ssl_enable is activated. If activated, all non-anonymous
# logins are forced to use a secure SSL connection in order to send the
# password
force_local_logins_ssl=YES

# Only applies if ssl_enable is activated. If activated, all non-anonymous
# logins are forced to use a secure SSL connection in order to send and
# receive data on data connections
force_local_data_ssl=NO


    Doorsturen  
Je moet je aanmelden voordat je berichten kunt plaatsen.
Als je een bericht wilt verzenden, moet je eerst deelnemen aan deze discussiegroep.
Werk je bijnaam bij op de pagina met abonnementsinstellingen voordat je een bericht plaatst.
Je hebt geen toestemming om berichten te plaatsen.
Discussiegroep maken - Google Discussiegroepen - Google Startpagina - Servicevoorwaarden - Privacybeleid
©2010 Google