Debian-Server - FTP-Server?

[pho3niX]

Hi zusammen!

Hab grad auf 'nem alten Duron-Rechner Debian 3.1 installiert und will diesen Rechner nun auch ernsthaft als Server betreiben.

Hab im Prinzip schon alle Anwendungen (Apache 2, MySQL, Samba, Counter-Strike-Server , ...). Habe allerdings noch nie einen FTP-Server aufgesetzt und würde nun gern von euch wissen, welchen ihr empfehlen könnt. Es geht hier nicht unbedingt um Benutzerfreundlichkeit, sondern eher um Sicherheit.

Also postet einfach mal eure Erfahrungen und Tipps!

Danke.

MfG pho3niX

 

[Ganto]

FTP ist per default unsicher am besten SSH/RSSH und dann nur SFTP erlauben.

oder wenn du wirklich einen FTP server willst, nimm vsftpd (very secure ftp daemon), aktivierst SSL verschluesselung und sperrst den anonymen zugang.

gruss ganto

 

[pho3niX]

SSH + FTP geht? Sorry, hab mich mit dem FT-Protokoll noch nicht so auseinander gesetzt.

Ich frage mich grad nur, wie ich FTP und SSH kombinieren kann... wär nett, wenn mir da jemand weiterhelfen könnte

 

[Ganto]

SSH beinhaltet bereits ein file transfer protokoll, genannt SFTP. ist genau gleich in der anwendung wie FTP nur halt verschluesselt.

FTP selber kann man aber auch auf dem transport layer verschluesseln, das waere dann FTP und SSL (resp. TLS).

gruss ganto

 

[rIQ]

FTPS = FTP mit SSL verschlüsselt
SFTP = FTP in einen bestehenden SSH-Tunnel betreiben

Empfehlen kann ich dir proftpd mit dem tollen Gui von http://mange.dynup.net/linux.html
evt kannst du auch per http://webmin.com deinen ftp administrieren

 

[ghorst]

vllt. mal kurz zur technischen unterscheidung von sftp und ftp über ssl.
ftp benutzt einen telnet-kanal zur steuerung und einen zweiten (einen raw-kanal) zur übertragung der daten. (der steuerkanal ist unbenutzbar, wenn gerade eine datenübertragung läuft.)
sftp baut eine ssh-verbindung auf und steuert darüber. die rückkanäle werden ebenfalls als ssh-verbindung aufgebaut.
ftp über ssl nutzt einen normaler telnet-kanal, der durch ipsec geschützt wird. der rückkanal ist ebenso implementiert.
ob man sftp oder ftp über ssl mehr mag, hängt von der persönlichen lust und laune ab... ich mag sftp mehr, da es für die serverseite einfacher in der implementierung ist. (nicht jeder will einen ipsec zugriff auf seinen server zu lassen. das gibt nur streß mit der firewall.)
btw. tut euch mal den spaß an und steuert eien ftp-sitzung per hand. das protokoll ist trivial. man muss nur darauf achten, alles pasiv zu nutzen.