vsFTP + SSL

[RedLeffer]

Hi, ich möchte gerne auch für meine FTP Verbindung SSL aktivieren.
Zertifikat usw. habe ich schon alles fertig.

Die vsftpd.conf habe ich schon angepasst.

ssl_enable=YES
force_local_data_ssl=NO
force_local_logins_ssl=NO
rsa_cert_file=/home/vsftpd.pem

Allerdings bekomme ich jetzt die Meldung das vsFTP noch kein SSL Kann.

Jetzt habe ich eine Anleitung gefunden, wo mir gesagt wird ich solle "builddefs.h" editieren, dann compilieren und neustarten.

Leider kann ich die Datei gar nicht finden.
Und wie genau mache ich das mit dem compilieren? Reicht da der Befehl make?

Siehe: vsftpd


Wäre schön, wenn mir einer sagen kann wo ich die Source-Datei finde... im sbin und bin Verzechnis habe ich schon gesucht.

Habe Suse 9.3 und nen vServer bei S4Y. Danke!

 

[RedLeffer]

mmh, also ich hab den vserver jetzt noch mal durchsucht.
Hab nur folgendes gefunden:

# find -type f -name "build*.*"
find: WARNING: Hard link count is wrong for ./proc/vz: this may be a bug in your filesystem driver. Automatically turning on find's -noleaf option. Earlier results may have failed to include directories that should have been searched.
./usr/share/doc/packages/freetype2/freetype2/build-system.html
./usr/share/doc/packages/jakarta-commons-daemon/samples/build.xml
./usr/share/doc/packages/rpm/RPM-HOWTO/build-it.html
./usr/share/doc/packages/rpm/RPM-HOWTO/build.html
./usr/share/apache2/manual/style/build.properties
./usr/include/php/main/build-defs.h



Denke mal ich muss vsFTP wohl neu installieren... oder hat jemand noch eine Idee?

 

[stimpy]

Ahoi!

Die source-datei findest Du im source-paket.. Einfach per wget runterladen:

wget "ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.0.7.tar.gz"

dann entpacken:

tar -zxvf vsftpd-2.0.7.tar.gz

in das Verzeichniss wechseln:

cd vsftpd-2.0.7

...dort liegt die gesuchte Datei...

Wie "das mit dem compilieren" funktioniert, steht im gleichen Verzeichniss in der Datei "INSTALL"

Hoffe geholfen zu haben,
stimpy

 

[RedLeffer]

Hey, danke. Hatte schon nicht mehr mit einer Antwort gerechnet.
Habe jetzt die builddefs.h angepasst, will ich das jetzt compilieren bekomme ich folgenden Fehler:

vsftpd-2.0.7 # make
gcc -o vsftpd main.o utility.o prelogin.o ftpcmdio.o postlogin.o privsock.o tunables.o ftpdataio.o secbuf.o ls.o postprivparent.o logging.o str.o netstr.o sysstr.o strlist.o banner.o filestr.o parseconf.o secutil.o ascii.o oneprocess.o twoprocess.o privops.o standalone.o hash.o tcpwrap.o ipaddrparse.o access.o features.o readwrite.o opts.o ssl.o sysutil.o sysdeputil.o -Wl,-s `./vsf_findlibs.sh`
ssl.o(.text+0x384): In function `ssl_cert_digest':
ssl.c: undefined reference to `EVP_sha256'
collect2: ld returned 1 exit status
make: *** [vsftpd] Error 1

Könnte mir da vielleicht noch jemande weiterhelfen, was das zu bedeuten hat... Danke!

 

[LinuxAdmin]

Wahrscheinlich ist das openssl-devel-Paket auf Deinem Rechner nicht installiert.

 

[RedLeffer]

mmh, daran scheint es nicht zu liegen. Wollte gerade openssl-devel installieren

rpm -i openssl-devel-0.9.7e-3.i586.rpm
package openssl-devel-0.9.7e-3.8 (which is newer than openssl-devel-0.9.7e-3) is already installed
file /usr/include/openssl/dh.h from install of openssl-devel-0.9.7e-3 conflicts with file from package openssl-devel-0.9.7e-3.8
file /usr/include/openssl/dsa.h from install of openssl-devel-0.9.7e-3 conflicts with file from package openssl-devel-0.9.7e-3.8
file /usr/include/openssl/rsa.h from install of openssl-devel-0.9.7e-3 conflicts with file from package openssl-devel-0.9.7e-3.8
file /usr/include/openssl/ssl.h from install of openssl-devel-0.9.7e-3 conflicts with file from package openssl-devel-0.9.7e-3.8
file /usr/lib/libcrypto.a from install of openssl-devel-0.9.7e-3 conflicts with file from package openssl-devel-0.9.7e-3.8
file /usr/lib/libssl.a from install of openssl-devel-0.9.7e-3 conflicts with file from package openssl-devel-0.9.7e-3.8

 

[LinuxAdmin]

Dann produziert das vsf_findlibs.sh-Script, dass Dir die richtigen Libraries finden soll, Mist.

Versuche mal, das Programm von Hand zu linken:

gcc -o vsftpd main.o utility.o prelogin.o ftpcmdio.o postlogin.o privsock.o tunables.o ftpdataio.o secbuf.o ls.o postprivparent.o logging.o str.o netstr.o sysstr.o strlist.o banner.o filestr.o parseconf.o secutil.o ascii.o oneprocess.o twoprocess.o privops.o standalone.o hash.o tcpwrap.o ipaddrparse.o access.o features.o readwrite.o opts.o ssl.o sysutil.o sysdeputil.o -Wl,-s -lssl -lcrypto

PS: Wow, hätte nicht gedacht, dass ich irgendwo noch mal eine so alte Version (0.9.7e) von openssl im produktiven Einsatz sehen würde. Da in den letzten 4 Jahren mehr als eine Sicherheitslücke gestopft wurde, hat die aktuelle Version die Nummer 0.9.8h..... Gut, die meisten Fehler sind nicht als remote-exploit ausnutzbar (OpenSSL: OpenSSL vulnerabilities), aber vielleicht solltest Du doch bei Gelegenheit zumindest auf 0.9.7l upgraden, was ohne weitere Konsequenzen möglich sein könnte.