You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an alternative browser.
You should upgrade or use an alternative browser.
glftpd +tls Support
- Thread starter fremd
- Start date
Hi!
SSL is nur eine kleine Änderung in der Config. Ich verweise mal auf ein anderes Board, das ich per Google gefunden habe.
Ich hoffe das verstößt nicht gegen die Boardrulez, ansonsten bitte editieren.
Die Anleitung klappt 100%, ich habe sie selber getestet.
http://www.supernature-forum.de/vbb/showthread.php?s=&threadid=19955
MfG, h00ch
[DjRick] Wem das zuviel Klickerei is:
SSL is nur eine kleine Änderung in der Config. Ich verweise mal auf ein anderes Board, das ich per Google gefunden habe.
Ich hoffe das verstößt nicht gegen die Boardrulez, ansonsten bitte editieren.
Die Anleitung klappt 100%, ich habe sie selber getestet.
http://www.supernature-forum.de/vbb/showthread.php?s=&threadid=19955
MfG, h00ch
[DjRick] Wem das zuviel Klickerei is:
Code:
Hier nun noch eine Anmerkung zur installation der Version 1.30 unter xinetd und TLS
Installation genauso wie gehabt:
tar -xzf glftpd-LNX_1.30.tgz
wechselt dann ins Verz. :
cd glftpd-LNX_1.30
startet das install Script mit:
./installgl.sh
Eingaben:
tcpd Y/N
(Yes nehmen) muss aber jeder entscheiden
jailed environment Y/N
(glftp vor localen zugriff schützen)
hab es hier ohne gemacht (No) muss jeder selber entscheiden
Install verzeichnis /glftpd nehmen hier auch selber entscheiden
Als port einen nehmen wo man noch mindestens 5-10 Ports nach oben frei hat.
Port 21 ist nicht gut geeignet da 22 und 23 scho vergeben sind.
5130 (5130-5140) würde gehen.
Hier selber entscheiden.
Danach läuft das scrpit durch.
nun muss man zum erstmal ein Secure Cert (TLS) erzeugen.
Dazu das ./glpftpd/create_server.key.sh ausführen. Liegt im /glftpd Verzeichnis.
./glpftpd/create_server.key.sh NameDesServers
Bitte NameDesServers erstezen durch den Namen den ihr habt.
HolgersFTP oder BimmelMemberFTP
Example:
./glpftpd/create_server.key.sh BimmelMemberFTP
nun das erzeugte cert "ftpd-dsa.pem" ins /glftpd oder /usr/local/ssl/certs kopieren.
Das Cert liegt in "/root" oder "/glftpd" .
als nächstes muss noch die Demon Datei geändert werden.
in der Datei glftpd in "/etc/xinetd.d/
den Eintrag server_args ändern
es steht dort
server_args = /glftp/binglftpd -l -i -o
angehängt wird
-z cert=/glftpd/ftpd-dsa.pem
dann sollte da stehen
server_args = /glftp/binglftpd -l -i -o -z cert=/glftpd/ftpd-dsa.pem
Achtung wenn ihr das cert nach /usr/local/ssl/certs kopiert habt dann bitte abändern.
Nun noch die glftpd.conf in "/etc/glftpd.conf" ändern.
hier müssen
Sitename_long
Sitename_short
Angepasst werden genaus owie das der Certname oben
Example
Sitename_long BimmelMemberFTP
Sitename_short BMF
Ausserdem müssen hier noch einträge für den Zugriff über TLS gemacht werden
Für reinen TLS Loggin:
userrejectsecure !*
userrejectinsecure *
denydiruncrypted *
denydatauncrypted *
für entweder oder
userrejectsecure !*
userrejectinsecure !*
denydiruncrypted !*
denydatauncrypted !*
danach den deamon neu starten
./etc/rc.d/init.d/xinentd restart or killall -USR2 xinetd
nun einloggen
per FTP
Example:
ftp
open localhost 5130
Name=glftpd
Passwort=glftpd
wenn ihr eingeloggt seit
legt einen neuen User an.
site adduser UserName Passwort
Example:
site adduser SiteOp abakus
Nun dem User rechte geben sich von aussen (andere IP als die locale) einzuloggen
site addip UserName *@*
Nun kann sich der User von jeder IP einwählen hier können auch einzelne IP oder IP Bereiche hinterlegt werden.
Example:
site addip SiteOp *@*
Dem User Alle Rechte Plus Zusatz Flags geben
site change UserName flags +134ABCDEFGHI
Example:
site change SiteOp flags +134ABCDEFGHI
Den glftp Account löschen.
site deluser glftpd
dann sollte das hier kommen:
"200 Thank you for deleting yourself." lol
Nun ausloggen und mit neuen User einloggen.
Das bekommt ihr wohl auch ohne Example hin? Oder?
Nun den glftpd Account löschen
site purge
Last edited by a moderator: