FTP deaktivieren - SFTP aktivieren!

[MauriceM]

Hallo zusammen,

besteht bei einem V-Server mit Plesk die Möglichkeit FTP zu deaktivieren/deinstallieren und nur SFTP-Verbindungen zu erlauben?

Bei Plesk wird ja ProFTP mit installiert. Wie kann ich das deinstalliern, und welchen Service muss ich installieren damit man über SFTP Verbindungen aufbauen kann?

Für eine Hilfe wäre ich euch sehr dankbar.

Liebe Grüße

MauriceM

 

[Terrorkarotte]

geht es dir wirklich um SFTP, oder meinst du vielleicht FTPS?

SFTP setzt voraus, das der User einen SSH2 Zugang hat. Wenn du von Plesk redest, gehe ich mal davon aus, dass du den Zugriff der FTP User absichern willst.
In dem Fall solltest du dich über FTPS informieren. Hier sichert man den bestehenden FTP Server mit SSL ab. Dafür ist kein! SSH2 Zugang erforderlich, sondern ein SSL Zertifikat.

ProFTp unterstützt dies. Google einfach mal nach "proftp FTPS". Das sollte genügend Anleitungen ausspucken.

 

[Ben.]

Ich tippe mal es geht um die Sicherheitslücke in ProFTPd und daher SFTP.

 

[MauriceM]

Hallo,

danke für eure Antworten!

Wie Ben. schon geschrieben hat, geht es mir um die Sicherheitslücke im ProFTPd.
Da ich nur Verbindungen über SFTP aufbaue, benötige ich den FTP-Dienst eigentlich garnicht.
Daher meine Frage ob die Möglichkeit besteht den FTP-Dienst komplett zu deaktiveren und nur Zugriff über SFTP zu erlauben?

Danke für eure Hilfe

 

[virtual2]

apt-get autoremove --purge proftp-basic

(Debian & Ubuntu)

dann netstat -ntulp |grep 21

Falls der Port 21 nicht mehr erreichbar ist, hast du deinen FTP Dämon herunten.

Grüße,

Joseph

 

[unfana]

Moin!


Pass auf, dass du dich nicht aussperrst!

Hatte damit zwar schon lange keine Probleme mehr, aber zumindest früher hat apt-get schon mal doofes Zeug gemacht, wenn man nicht richtig aufgepasst hat (z.B. das Paket, das "ftp" als Voraussetzung hat entfernt um den Konflikt zu lösen und dann automatisch auch gleich ssh, weil es nur vom gleichen Paket implizit installiert wurde ).

 

[MauriceM]

Guten Morgen zusammen,

ich habe versucht proftpd zu deinstallieren.. hat allerdings nicht funktioniert. Habe aus diesem Grund vorerst den FTP-Dienst in der Datei /etc/xinetd/ftp_psa deaktiviert.

Wie bekomme ich es nun hin, dass der Server auf einem bestimmten Port Verbindungen über SFTP erlaubt?

 

[unfana]

Moment, du meinst "echtes SFTP", also ftp über ssh oder so? Dazu brauchst du afaik auch ganz normal den ftp-server, nur laufen die Verbindungen irgendwie über 'nen ssh-Tunnel oder sowas. 'nen ftp-server hatte ich noch nie, aber ich nehme an, irgendwo in der configurations-datei gibt's die Möglichkeit einzustellen, dass nur verbiondungen über ssh / TLS oder so angenommen werden. Ob das 'nen Unterschied macht, was die von dir erwähnte Sicherheitslücke angeht, das weiß ich nicht - da würde es evtl. mehr Sinn machen, einfach einen anderen ftp-server zu benutzen.

Oder warum benutzt du nicht einfach nur ssh statt dem ftp-zeug?