Ein FTP-Server bietet eine einfache Möglichkeit, Dateien im Netzwerk zu teilen und zu verwalten. In diesem Artikel erfahren Sie, wie Sie auf einem Ubuntu-System mit FileZilla einen sicheren FTP- oder SFTP-Server einrichten. Dabei werden wichtige Aspekte wie Benutzerrechte, Firewall-Einstellungen und Verschlüsselung behandelt, sodass Ihre Daten sicher bleiben.

Inhaltsverzeichnis

Grundlegende Installation von FileZilla und ProFTPD auf Ubuntu
Einrichtung von Benutzerrechten und deren Verwaltung
Konfiguration der Firewall und Aktivierung der Verschlüsselung
- Firewall-Konfiguration für FTP/SFTP
  - UFW für FTP-Sitzungen konfigurieren
- Aktivierung der Verschlüsselung
  - SSL/TLS für FTP aktivieren

Grundlegende Installation von FileZilla und ProFTPD auf Ubuntu

Installation von FileZilla

FileZilla ist ein beliebtes FTP-Client-Programm, das in Verbindung mit verschiedenen FTP-Servern genutzt werden kann. Bevor wir zur Servereinrichtung kommen, beginnen wir mit der Installation des FileZilla-Clients auf Ihrem Ubuntu-System. Öffnen Sie dazu das Terminal und führen Sie folgende Befehle aus:

Aktualisieren der Paketliste:

sudo apt update

Installation von FileZilla:

sudo apt install filezilla

Nach erfolgreicher Installation können Sie FileZilla über die Anwendungsübersicht starten.

Einrichtung des ProFTPD-Servers

ProFTPD ist ein leistungsfähiger FTP-Server, der flexibel konfiguriert werden kann, um den unterschiedlichen Bedürfnissen gerecht zu werden. Die Installation startet ebenfalls im Terminal.

Installation von ProFTPD:

sudo apt install proftpd

Nach der Installation können Sie konfigurieren, ob ProFTPD im Standalone-Modus oder als inetd-Dienst betrieben werden soll. Für die meisten Anwendungen ist der Standalone-Modus vorzuziehen. Diese Einstellung können Sie in der Datei /etc/proftpd/proftpd.conf vornehmen.

Grundkonfiguration

Öffnen Sie die Konfigurationsdatei mit Ihrem bevorzugten Texteditor:

sudo nano /etc/proftpd/proftpd.conf

In dieser Datei müssen Sie folgende Parameter überprüfen oder anpassen:

ServerName: Ersetzen Sie „Debian“ durch den gewünschten Servernamen.
DefaultRoot: Um Benutzer auf ihr Home-Verzeichnis zu begrenzen, entfernen Sie das Kommentarzeichen.
RequireValidShell: Auf „off“ setzen, um SFTP-Zugang auch für Benutzer ohne gültige Shell zu erlauben.

Firewall-Freigaben konfigurieren

Stellen Sie sicher, dass die Firewall den Port für den FTP-Verkehr freigibt. Standardmäßig verwendet FTP den Port 21.

Freigabe des FTP-Ports:

sudo ufw allow 21/tcp

Aktivieren Sie die Firewall, falls diese noch nicht aktiviert ist:

sudo ufw enable

Überprüfen Sie schließlich den Status der Firewall, um sicherzustellen, dass die Änderungen übernommen wurden:

sudo ufw status

Benutzerrechte und Sicherheit

Benutzer, die Zugriff auf den FTP-Server erhalten, sollten eingeschränkt werden. Während der Konfiguration von ProFTPD haben wir die Richtlinie festgelegt, dass jeder Benutzer auf sein Home-Verzeichnis beschränkt ist. Um zusätzliche Sicherheit zu gewährleisten, empfehlen wir den Einsatz von SFTP anstelle von FTP, da SFTP die Daten verschlüsselt überträgt.

Konfigurieren Sie den Zugriff und die Berechtigungen sorgfältig, um unautorisierten Zugriff zu verhindern.

Einrichtung von Benutzerrechten und deren Verwaltung

Benutzerbeschreibungen und Berechtigungen

Ein FTP-Server benötigt eine sorgfältige Bestimmung der Benutzerrechte, um einen sicheren und effektiven Dateizugriff zu gewährleisten. Bei der Installation von FileZilla, ProFTPD oder vsftpd auf Ubuntu, ist es wichtig, die spezifischen Zugriffsrechte für jeden Benutzer zu definieren, um Missbrauch vorzubeugen.

Erstellen von Benutzern in Linux

Die Verwaltung von Benutzern erfolgt meist über das Terminal. Nutzen Sie den Befehl sudo adduser <benutzername>, um einen neuen Nutzer zu erstellen. Nach der Benutzererstellung können Sie diesen der passenden Gruppe zuordnen und ihm spezifische Berechtigungen erteilen.

Berechtigungen setzen mit chmod

Die Datei- und Ordnerberechtigungen werden in Linux mit chmod gesetzt. Ein gängiges Format zur Vergabe von Rechten ist dreistellig, beispielsweise chmod 755 <verzeichnis>. Hierbei steht die 7 für vollständigen Zugriff des Besitzers und die 5 für Lese- und Ausführungsrechte für die Gruppe und andere Benutzer.

Verwaltung mit ProFTPD und vsftpd

Sowohl ProFTPD als auch vsftpd bieten umfassende Konfigurationsmöglichkeiten über ihre jeweiligen Konfigurationsdateien. In der Datei /etc/proftpd/proftpd.conf können Sie pro Benutzer oder pro Gruppe spezifische Rechte einrichten, während Sie bei vsftpd die Datei /etc/vsftpd.conf anpassen.

ProFTPD: Rollenbasierte Zugangskontrolle.
vsftpd: Über die Datei /etc/vsftpd.user_list spezifische Benutzerrechte definieren.

Integrität der Benutzerverwaltung und Sicherheit

Eine umfassende Sicherheitsstrategie umfasst regelmäßige Überprüfungen der Benutzerlisten und Zugangsprotokolle. Zugriffe sollten regelmäßig analysiert werden, um unautorisierte Aktivitäten schnell zu erkennen. Die Implementierung von Verschlüsselung wie TLS oder SSH ist unerlässlich, um einen sicheren Datentransfer zu gewährleisten.

User	Rechte	Gruppe
Admin	Lesen, Schreiben, Ausführen	Administratoren
Gast	Lesen	Benutzer
Entwickler	Lesen, Schreiben	Entwicklung

Konfiguration der Firewall und Aktivierung der Verschlüsselung

Firewall-Konfiguration für FTP/SFTP

Um die Sicherheit Ihres FTP- oder SFTP-Servers zu gewährleisten, ist die korrekte Konfiguration der Firewall entscheidend. Unter Ubuntu können Sie UFW (Uncomplicated Firewall) verwenden, um den Datenverkehr zu steuern.

UFW für FTP-Sitzungen konfigurieren

Zunächst muss UFW installiert und aktiviert sein. Verwenden Sie den folgenden Befehl, um die Ports für einen FTP-Server freizugeben:

Öffnen Sie Port 21 für FTP: sudo ufw allow 21/tcp
Für SFTP über SSH lassen Sie Port 22 offen: sudo ufw allow 22/tcp
Aktualisieren Sie die Firewall-Regeln: sudo ufw status überprüfen Sie den Status.

Aktivierung der Verschlüsselung

Die Verschlüsselung ist ein wichtiger Aspekt beim Schutz der ausgetauschten Daten. SFTP nutzt SSH, um eine verschlüsselte Verbindung sicherzustellen, während bei FTP die Verwendung von SSL/TLS möglich ist.

SSL/TLS für FTP aktivieren

Um SSL/TLS auf Ihrem FTP-Server mit ProFTPD oder vsftpd zu aktivieren, müssen Sie sicherstellen, dass die Protokolle korrekt konfiguriert sind.

Installieren Sie zunächst OpenSSL: sudo apt install openssl
Erstellen Sie ein selbstsigniertes SSL-Zertifikat: sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt
Konfigurieren Sie den FTP-Server, um SSL zu verwenden. Beispiel für vsftpd: Fügen Sie in der /etc/vsftpd.conf die Zeilen ssl_enable=YES und rsa_cert_file=/etc/ssl/certs/proftpd.crt hinzu.
Starten Sie den Server neu: sudo systemctl restart vsftpd

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Meroth IT-Service ist Ihr lokaler IT-Dienstleister in Frankfurt am Main für kleine Unternehmen, Selbstständige und Privatkunden

Kostenfreie Ersteinschätzung Ihres Anliegens?

❱ Nehmen Sie gerne Kontakt auf ❰

Werbung

TP-Link Powerline Adapter Set TL-PA4010P KIT(600Mbit/s, mit Steckdose, 100Mbit/s-Ethernet-LAN, Kompatibel mit allen HomePlug AV/AV2 Powerline Adaptern, schnelle Datenübertragung über die Stromleitung)^ℹ︎

€ 51,88

Auf Lager

Preise inkl. MwSt., zzgl. Versandkosten