Solo ftps con proftpd su debian

C'è un modo per bloccare tutto il normale traffico ftp e consentire solo il protocollo sftp in sftp?

edit: mi dispiace il mio male!

  • connessione internet in modalità di recupero di debian 6
  • C'è un modo per disabilitare l'interface IPv6 SLAAC in Debian?
  • C'è un script / sistema per controllare le fonti di Ubuntu / Debian per gli aggiornamenti?
  • Il server OpenSSH accetta la chiave pubblica e chiude immediatamente la connessione senza alcun messaggio di errore
  • Qualcun altro che si riscontra un alto numero di server Linux si blocca durante un secondo giorno di salto?
  • gli aggiornamenti non controllati non si riavviano
  • per ftp protetto devo usare il protocollo ftpes

  • Sicurezza di connessione di MySQL
  • Perché l'UDP multicast può essere più lento di unicast UDP?
  • Certificati 802.1x, EAP-TLS, RADIUS e Windows
  • Debian (GNU / kFreeBSD) + supporto ufficiale ZFS sarà una configuration stabile?
  • apt-get install -t test appX VS apt-get installa appX / testing
  • Distriggersre il pacchetto virtuale nelle preferenze di / etc / apt / di Debian
  • 4 Solutions collect form web for “Solo ftps con proftpd su debian”

    Se si desidera eseguire FTPES con proftpd è fondamentalmente necessario seguire 4 passaggi.

    1) Installare proftpd e openssl

    apt-get install proftpd openssl 

    2) Genera un cert (supponendo che stai andando a segno di auto, assicuratevi di abbinare il nome comune al nome di ft del sito dns per rendere i clienti lamentano less)

     mkdir /etc/proftpd/ssl openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem 

    3) Modifica proftpd.conf sostituisce la sezione mod_tls module del tuo config con il text sottostante (nota la TLSRequired sulla direttiva)

     <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem TLSVerifyClient off TLSRequired on </IfModule> 

    4) Riavviare proftpd

     /etc/init.d/proftpd restart 

    Non è necessario proftpd fare SFTP, è ansible farlo in modo nativo con ssh.

    Se per qualche motivo si desidera utilizzare proftpd (cioè si desidera integrare più facilmente con gli account di sistema). Vorrai negare l'accesso al verbo di accesso per il server, quindi creare un host virtuale specifico con il motore sftp attivo e consentire il verbo di accesso.

    Per get che il tuo proftpd.conf abbia un aspetto simile.

      <Limit LOGIN> DenyAll </Limit> <VirtualHost 1.2.3.4> SFTPEngine on <Limit LOGIN> AllowAll </Limit> <all your other crap...> </VirtualHost> 

    quando si desidera solo consentire ftps con proftpd, TLSRequired è l'opzione che stai cercando.

    Cosa intendi per sftp? SecureFTP (AKA SSL ftp) o ftp su ssh (AKA sftp)?

    Per sftp – eseguire solo sshd e non utilizzare affatto un demone ftp.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.