Debian-Server - FTP-Server?

pho3niX

Lt. Commander
Dabei seit
Juli 2003
Beiträge
1.748
Hi zusammen!

Hab grad auf 'nem alten Duron-Rechner Debian 3.1 installiert und will diesen Rechner nun auch ernsthaft als Server betreiben.

Hab im Prinzip schon alle Anwendungen (Apache 2, MySQL, Samba, Counter-Strike-Server ;), ...). Habe allerdings noch nie einen FTP-Server aufgesetzt und würde nun gern von euch wissen, welchen ihr empfehlen könnt. Es geht hier nicht unbedingt um Benutzerfreundlichkeit, sondern eher um Sicherheit.

Also postet einfach mal eure Erfahrungen und Tipps!

Danke.

MfG pho3niX
 

Ganto

Ensign
Dabei seit
Okt. 2003
Beiträge
253
FTP ist per default unsicher ;) am besten SSH/RSSH und dann nur SFTP erlauben.

oder wenn du wirklich einen FTP server willst, nimm vsftpd (very secure ftp daemon), aktivierst SSL verschluesselung und sperrst den anonymen zugang.

gruss ganto
 

pho3niX

Lt. Commander
Ersteller dieses Themas
Dabei seit
Juli 2003
Beiträge
1.748
SSH + FTP geht? :D Sorry, hab mich mit dem FT-Protokoll noch nicht so auseinander gesetzt.

Ich frage mich grad nur, wie ich FTP und SSH kombinieren kann... wär nett, wenn mir da jemand weiterhelfen könnte ;)
 

Ganto

Ensign
Dabei seit
Okt. 2003
Beiträge
253
SSH beinhaltet bereits ein file transfer protokoll, genannt SFTP. ist genau gleich in der anwendung wie FTP nur halt verschluesselt.

FTP selber kann man aber auch auf dem transport layer verschluesseln, das waere dann FTP und SSL (resp. TLS).

gruss ganto
 

rIQ

Lt. Commander
Dabei seit
Okt. 2002
Beiträge
1.459

ghorst

Lieutenant
Dabei seit
Mai 2005
Beiträge
643
vllt. mal kurz zur technischen unterscheidung von sftp und ftp über ssl.
ftp benutzt einen telnet-kanal zur steuerung und einen zweiten (einen raw-kanal) zur übertragung der daten. (der steuerkanal ist unbenutzbar, wenn gerade eine datenübertragung läuft.)
sftp baut eine ssh-verbindung auf und steuert darüber. die rückkanäle werden ebenfalls als ssh-verbindung aufgebaut.
ftp über ssl nutzt einen normaler telnet-kanal, der durch ipsec geschützt wird. der rückkanal ist ebenso implementiert.
ob man sftp oder ftp über ssl mehr mag, hängt von der persönlichen lust und laune ab... ich mag sftp mehr, da es für die serverseite einfacher in der implementierung ist. (nicht jeder will einen ipsec zugriff auf seinen server zu lassen. das gibt nur streß mit der firewall.)
btw. tut euch mal den spaß an und steuert eien ftp-sitzung per hand. das protokoll ist trivial. man muss nur darauf achten, alles pasiv zu nutzen.
 
Top