Ein FTP-Server bietet eine einfache Möglichkeit, Dateien im Netzwerk zu teilen und zu verwalten. In diesem Artikel erfahren Sie, wie Sie auf einem Ubuntu-System mit FileZilla einen sicheren FTP- oder SFTP-Server einrichten. Dabei werden wichtige Aspekte wie Benutzerrechte, Firewall-Einstellungen und Verschlüsselung behandelt, sodass Ihre Daten sicher bleiben.
Inhaltsverzeichnis
Grundlegende Installation von FileZilla und ProFTPD auf Ubuntu
Installation von FileZilla
FileZilla ist ein beliebtes FTP-Client-Programm, das in Verbindung mit verschiedenen FTP-Servern genutzt werden kann. Bevor wir zur Servereinrichtung kommen, beginnen wir mit der Installation des FileZilla-Clients auf Ihrem Ubuntu-System. Öffnen Sie dazu das Terminal und führen Sie folgende Befehle aus:
Aktualisieren der Paketliste:
sudo apt updateInstallation von FileZilla:
(**) UVP: Unverbindliche Preisempfehlung
Preise inkl. MwSt., zzgl. Versandkosten
sudo apt install filezillaNach erfolgreicher Installation können Sie FileZilla über die Anwendungsübersicht starten.
Einrichtung des ProFTPD-Servers
ProFTPD ist ein leistungsfähiger FTP-Server, der flexibel konfiguriert werden kann, um den unterschiedlichen Bedürfnissen gerecht zu werden. Die Installation startet ebenfalls im Terminal.
Installation von ProFTPD:
sudo apt install proftpdNach der Installation können Sie konfigurieren, ob ProFTPD im Standalone-Modus oder als inetd-Dienst betrieben werden soll. Für die meisten Anwendungen ist der Standalone-Modus vorzuziehen. Diese Einstellung können Sie in der Datei /etc/proftpd/proftpd.conf vornehmen.
Grundkonfiguration
Öffnen Sie die Konfigurationsdatei mit Ihrem bevorzugten Texteditor:
sudo nano /etc/proftpd/proftpd.confIn dieser Datei müssen Sie folgende Parameter überprüfen oder anpassen:
- ServerName: Ersetzen Sie „Debian“ durch den gewünschten Servernamen.
- DefaultRoot: Um Benutzer auf ihr Home-Verzeichnis zu begrenzen, entfernen Sie das Kommentarzeichen.
- RequireValidShell: Auf „off“ setzen, um SFTP-Zugang auch für Benutzer ohne gültige Shell zu erlauben.
Firewall-Freigaben konfigurieren
Stellen Sie sicher, dass die Firewall den Port für den FTP-Verkehr freigibt. Standardmäßig verwendet FTP den Port 21.
Freigabe des FTP-Ports:
sudo ufw allow 21/tcpAktivieren Sie die Firewall, falls diese noch nicht aktiviert ist:
sudo ufw enableÜberprüfen Sie schließlich den Status der Firewall, um sicherzustellen, dass die Änderungen übernommen wurden:
sudo ufw statusBenutzerrechte und Sicherheit
Benutzer, die Zugriff auf den FTP-Server erhalten, sollten eingeschränkt werden. Während der Konfiguration von ProFTPD haben wir die Richtlinie festgelegt, dass jeder Benutzer auf sein Home-Verzeichnis beschränkt ist. Um zusätzliche Sicherheit zu gewährleisten, empfehlen wir den Einsatz von SFTP anstelle von FTP, da SFTP die Daten verschlüsselt überträgt.
Konfigurieren Sie den Zugriff und die Berechtigungen sorgfältig, um unautorisierten Zugriff zu verhindern.
Einrichtung von Benutzerrechten und deren Verwaltung
Benutzerbeschreibungen und Berechtigungen
Ein FTP-Server benötigt eine sorgfältige Bestimmung der Benutzerrechte, um einen sicheren und effektiven Dateizugriff zu gewährleisten. Bei der Installation von FileZilla, ProFTPD oder vsftpd auf Ubuntu, ist es wichtig, die spezifischen Zugriffsrechte für jeden Benutzer zu definieren, um Missbrauch vorzubeugen.
Erstellen von Benutzern in Linux
Die Verwaltung von Benutzern erfolgt meist über das Terminal. Nutzen Sie den Befehl sudo adduser <benutzername>, um einen neuen Nutzer zu erstellen. Nach der Benutzererstellung können Sie diesen der passenden Gruppe zuordnen und ihm spezifische Berechtigungen erteilen.
Berechtigungen setzen mit chmod
Die Datei- und Ordnerberechtigungen werden in Linux mit chmod gesetzt. Ein gängiges Format zur Vergabe von Rechten ist dreistellig, beispielsweise chmod 755 <verzeichnis>. Hierbei steht die 7 für vollständigen Zugriff des Besitzers und die 5 für Lese- und Ausführungsrechte für die Gruppe und andere Benutzer.
Verwaltung mit ProFTPD und vsftpd
Sowohl ProFTPD als auch vsftpd bieten umfassende Konfigurationsmöglichkeiten über ihre jeweiligen Konfigurationsdateien. In der Datei /etc/proftpd/proftpd.conf können Sie pro Benutzer oder pro Gruppe spezifische Rechte einrichten, während Sie bei vsftpd die Datei /etc/vsftpd.conf anpassen.
- ProFTPD: Rollenbasierte Zugangskontrolle.
- vsftpd: Über die Datei
/etc/vsftpd.user_listspezifische Benutzerrechte definieren.
Integrität der Benutzerverwaltung und Sicherheit
Eine umfassende Sicherheitsstrategie umfasst regelmäßige Überprüfungen der Benutzerlisten und Zugangsprotokolle. Zugriffe sollten regelmäßig analysiert werden, um unautorisierte Aktivitäten schnell zu erkennen. Die Implementierung von Verschlüsselung wie TLS oder SSH ist unerlässlich, um einen sicheren Datentransfer zu gewährleisten.
| User | Rechte | Gruppe |
|---|---|---|
| Admin | Lesen, Schreiben, Ausführen | Administratoren |
| Gast | Lesen | Benutzer |
| Entwickler | Lesen, Schreiben | Entwicklung |
Konfiguration der Firewall und Aktivierung der Verschlüsselung
Firewall-Konfiguration für FTP/SFTP
Um die Sicherheit Ihres FTP- oder SFTP-Servers zu gewährleisten, ist die korrekte Konfiguration der Firewall entscheidend. Unter Ubuntu können Sie UFW (Uncomplicated Firewall) verwenden, um den Datenverkehr zu steuern.
UFW für FTP-Sitzungen konfigurieren
Zunächst muss UFW installiert und aktiviert sein. Verwenden Sie den folgenden Befehl, um die Ports für einen FTP-Server freizugeben:
- Öffnen Sie Port 21 für FTP:
sudo ufw allow 21/tcp - Für SFTP über SSH lassen Sie Port 22 offen:
sudo ufw allow 22/tcp - Aktualisieren Sie die Firewall-Regeln:
sudo ufw statusüberprüfen Sie den Status.
Aktivierung der Verschlüsselung
Die Verschlüsselung ist ein wichtiger Aspekt beim Schutz der ausgetauschten Daten. SFTP nutzt SSH, um eine verschlüsselte Verbindung sicherzustellen, während bei FTP die Verwendung von SSL/TLS möglich ist.
SSL/TLS für FTP aktivieren
Um SSL/TLS auf Ihrem FTP-Server mit ProFTPD oder vsftpd zu aktivieren, müssen Sie sicherstellen, dass die Protokolle korrekt konfiguriert sind.
- Installieren Sie zunächst OpenSSL:
sudo apt install openssl - Erstellen Sie ein selbstsigniertes SSL-Zertifikat:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt - Konfigurieren Sie den FTP-Server, um SSL zu verwenden. Beispiel für vsftpd: Fügen Sie in der
/etc/vsftpd.confdie Zeilenssl_enable=YESundrsa_cert_file=/etc/ssl/certs/proftpd.crthinzu. - Starten Sie den Server neu:
sudo systemctl restart vsftpd
Meroth IT-Service ist Ihr lokaler IT-Dienstleister in Frankfurt am Main für kleine Unternehmen, Selbstständige und Privatkunden
Kostenfreie Ersteinschätzung Ihres Anliegens?
Werbung
(**) UVP: Unverbindliche Preisempfehlung
Preise inkl. MwSt., zzgl. Versandkosten