• Så här skapar du en säker FTP-server med ProFTPD på Ubuntu/Debian och Fedora

    Med egen FTP server kan du skyffla filer på internet utan blanda in molntjänster.

    Introduktion

    Vad är FTP?

    File Transfer Protocol (FTP) är ett standardprotokoll som används för att överföra filer mellan en klient och en server över ett nätverk, oftast internet. Det möjliggör enkel och effektiv filöverföring, vilket gör det till ett populärt val för webbhotell, datautbyte och fjärrlagring.

    Hur fungerar FTP rent tekniskt?

    FTP fungerar enligt en klient-server-modell och använder separata anslutningar för kontroll och dataöverföring:

    • Kontrollanslutning: Upprättas på port 21 och används för att skicka kommandon och ta emot svar mellan klient och server.
    • Dataanslutning: Används för själva filöverföringen. Kan vara i aktivt eller passivt läge:
    • Aktivt läge: Servern initierar dataanslutningen till klienten.
    • Passivt läge: Klienten initierar dataanslutningen till servern.

    Denna uppdelning möjliggör effektiv filöverföring men kan komplicera brandväggs- och nätverksinställningar.

    Säkerhetsaspekter med FTP

    Standard-FTP överför data i klartext, inklusive användarnamn och lösenord, vilket gör det sårbart för:

    • Avlyssning: Känslig information kan fångas upp av obehöriga.
    • Man-in-the-middle-attacker: Data kan manipuleras under överföring.

    För att förbättra säkerheten används:

    • FTPS (FTP Secure): FTP över SSL/TLS för krypterad överföring.
    • SFTP (SSH File Transfer Protocol): Använder SSH för säker filöverföring.

    I denna guide fokuserar vi på att säkra FTP med SSL/TLS genom att använda ProFTPD, en kraftfull och flexibel FTP-server.

    Introduktion till ProFTPD

    ProFTPD är en öppen källkod FTP-server för Unix/Linux-system, känd för:

    • Flexibilitet: Hög konfigurerbarhet för olika behov.
    • Säkerhet: Stöd för moderna säkerhetsprotokoll och autentisering.
    • Stabilitet: Pålitlig prestanda under hög belastning.

    ProFTPD:s konfigurationsstil liknar Apache HTTP Server, vilket underlättar för administratörer som är bekanta med Apache.

    Steg-för-steg-guide för Ubuntu/Debian och Fedora

    Förutsättningar

    • En server med Ubuntu, Debian eller Fedora installerad.
    • Root-åtkomst eller sudo-behörigheter.
    • En grundläggande förståelse för terminalkommandon.

    Översikt

    • Steg 1: Installera ProFTPD.
    • Steg 2: Grundläggande konfiguration.
    • Steg 3: Skapa och hantera användarkonton.
    • Steg 4: Säkra FTP-servern med SSL/TLS.
    • Steg 5: Justera brandväggsinställningar.
    • Steg 6: Testa FTP-servern.
    • Steg 7: Felsökning.

    Steg 1: Installera ProFTPD

    På Ubuntu/Debian

    Uppdatera systempaket

    sudo apt update
sudo apt upgrade

    Installera ProFTPD

    sudo apt install proftpd

    Under installationen kommer du att bli tillfrågad om du vill köra ProFTPD som Standalone eller under inetd. Välj Standalone för bättre prestanda.

    Verifiera tjänsten

    sudo systemctl status proftpd

    Du bör se att tjänsten är aktiv och körs.

    På Fedora

    Uppdatera systempaket

    sudo dnf update

    Installera ProFTPD

    ProFTPD finns inte alltid i de officiella Fedora-förvaret, så vi behöver installera det från en tredjepartskälla eller kompilera från källkod. För enkelhetens skull använder vi RPM Fusion-förvaret.

    Lägg till RPM Fusion-förvaret
    sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E %fedora).noarch.rpm
    Installera ProFTPD
    sudo dnf install proftpd

    Starta och aktivera tjänsten

    sudo systemctl start proftpd
sudo systemctl enable proftpd

    Verifiera tjänsten

    sudo systemctl status proftpd

    Steg 2: Grundläggande konfiguration

    Öppna konfigurationsfilen

    Konfigurationsfilen för ProFTPD finns på olika platser beroende på distribution.

    • Ubuntu/Debian: /etc/proftpd/proftpd.conf
    • Fedora: /etc/proftpd.conf

    Öppna filen med en textredigerare, till exempel nano:

    Ubuntu/Debian

    sudo nano /etc/proftpd/proftpd.conf

    Fedora

    sudo nano /etc/proftpd.conf

    Anpassa inställningar

    1. ServerName

    Ange ett beskrivande namn för din FTP-server.

    ServerName "MinSäkraFTPServer"

    2. DefaultRoot

    För att begränsa användare till sina hemkataloger, aktivera DefaultRoot.

    DefaultRoot ~

    3. Port

    Ändra standardporten om du vill öka säkerheten.

    Port 2121

    4. MaxInstances

    Begränsa antalet samtidiga anslutningar.

    MaxInstances 30

    5. Inaktivera anonym åtkomst

    Ändra sektionen för anonym åtkomst för att inaktivera den.

    <Anonymous ~ftp>
  User ftp
  Group nogroup
  <Limit LOGIN>
    DenyAll
  </Limit>
</Anonymous>

    Spara och starta om tjänsten

    Spara filen och starta om ProFTPD för att tillämpa ändringarna.

    Ubuntu/Debian/Fedora

    sudo systemctl restart proftpd

    Steg 3: Skapa och hantera användarkonton

    Skapa en ny FTP-användare

    Skapa ett nytt användarkonto för FTP-åtkomst.

    sudo adduser ftpuser

    Ange ett starkt lösenord när du blir ombedd.

    Begränsa användarens åtkomst

    Verifiera att DefaultRoot ~ är aktiverad i konfigurationsfilen för att begränsa användarens åtkomst till sin hemkatalog.

    Steg 4: Säkra FTP-servern med SSL/TLS

    Generera ett SSL-certifikat

    För att kryptera anslutningen behöver du ett SSL/TLS-certifikat. För teständamål kan du skapa ett självsignerat certifikat.

    sudo openssl req -x509 -newkey rsa:2048 \
-keyout /etc/ssl/private/proftpd.key \
-out /etc/ssl/certs/proftpd.crt \
-days 365 -nodes

    Ange nödvändig information under genereringen.

    Aktivera TLS i ProFTPD

    Redigera konfigurationsfilen för att aktivera TLS.

    Ubuntu/Debian

    sudo nano /etc/proftpd/proftpd.conf

    Fedora

    sudo nano /etc/proftpd.conf

    Lägg till eller avkommentera följande sektion:

    <IfModule mod_tls.c>
   TLSEngine on
   TLSLog /var/log/proftpd/tls.log
   TLSProtocol TLSv1.2
   TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
   TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
   TLSVerifyClient off
   TLSRequired on
</IfModule>

    Spara och starta om tjänsten

    Spara filen och starta om ProFTPD.

    Ubuntu/Debian

    sudo systemctl restart proftpd

    Fedora

    sudo systemctl restart proftpd

    Steg 5: Justera brandväggsinställningar

    Ubuntu/Debian med UFW

    Tillåt FTP-trafik

    Om du använder UFW, tillåt trafik på vald port.

    • Standardport 21:
      sudo ufw allow 21/tcp
    • Anpassad port (t.ex. 2121):
      sudo ufw allow 2121/tcp

    Ladda om UFW

    sudo ufw reload

    Fedora med Firewalld

    Tillåt FTP-trafik

    Använd firewall-cmd för att tillåta FTP-trafik.

    • Standardport 21:
      sudo firewall-cmd --permanent --add-port=21/tcp
    • Anpassad port (t.ex. 2121):
      sudo firewall-cmd --permanent --add-port=2121/tcp

    Ladda om Firewalld

    sudo firewall-cmd --reload

    Steg 6: Testa FTP-servern

    Använd en FTP-klient

    För att testa servern kan du använda en FTP-klient som FileZilla.

    Anslutningsinställningar

    • Värd: Din servers IP-adress eller domännamn.
    • Användarnamn: ftpuser (eller det användarnamn du skapade).
    • Lösenord: Det lösenord du angav.
    • Port: 2121 (eller den port du konfigurerade).
    • Protokoll: FTPS – FTP över TLS (om du har aktiverat SSL/TLS).

    Anslut och verifiera

    Anslut till servern. Om du använder ett självsignerat certifikat kan du få en varning; acceptera certifikatet för att fortsätta. Du bör nu kunna överföra filer säkert.

    Steg 7: Felsökning

    Kontrollera loggfiler

    Om du stöter på problem kan du kontrollera följande loggfiler:

    Ubuntu/Debian

    • ProFTPD-logg: /var/log/proftpd/proftpd.log
    • TLS-logg: /var/log/proftpd/tls.log

    Fedora

    • ProFTPD-logg: /var/log/proftpd.log
    • TLS-logg: /var/log/proftpd/tls.log

    Vanliga problem

    • Brandväggsinställningar: Kontrollera att rätt portar är öppna.
    • SSL/TLS-fel: Verifiera att certifikatfilernas sökvägar är korrekta.
    • Användarbehörigheter: Se till att användarkonton har rätt behörigheter och att de är begränsade till sina hemkataloger.

    Slutsats

    Du har nu framgångsrikt installerat och konfigurerat en säker FTP-server med ProFTPD på både Ubuntu/Debian och Fedora. Genom att följa denna guide har du:

    • Installerat ProFTPD: På din valda Linux-distribution.
    • Anpassat serverinställningar: För att passa dina specifika behov.
    • Skapat användarkonton: Och säkerställt att de är begränsade till sina hemkataloger.
    • Säkrat anslutningar med SSL/TLS: För att kryptera dataöverföringar.
    • Konfigurerat brandväggen: För att tillåta nödvändig trafik.
    • Testat servern: Och verifierat att den fungerar korrekt.

    Med en säker FTP-server på plats kan du nu effektivt och säkert hantera filöverföringar för dina projekt och samarbeten.

    Ytterligare tips

    • Använd starka lösenord: För alla användarkonton.
    • Regelbundna uppdateringar: Håll ProFTPD och systempaket uppdaterade för att få de senaste säkerhetsfixarna.
    • Överväg SFTP: För ännu säkrare filöverföring genom SSH.

    I vår Wiki kan du läs amer om FTP


Återbruka din dator

Har du också en dator som Microsoft och Apple vill glömma? Modernisera din dator med Ubuntu Linux. Perfekt om du till exempel har en premiumdator från Apple och vill använda datorn som ’surfbräda’ på internet. En premiumdator, till exempel en iMac från 2010, är en alldeles utmärkt dator att använda för surf och streaming på nätet med Ubuntu. Återbruka din dator!

Hur får du hjälp?

Besök oss på Orrspelsvägen 13 i Bromma. Ta spårvagn 12 från Alviks tunnelbanestation till Ålsten Gård. Vi hjälper dig att installera Ubuntu 24.04 LTS

Öppet på Orrespelsvägen

Bilden ovan anger vilken status vår servicebutik på Orrspelsvägen 13,Bromma.

Datorhjälp

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : Datorhjälp.se
Besöksadrees : Orrspelsvägen 13, Bromma

Datorservice Stockholm

Arkiv

wiki.linux.se

Linuxtoday

  • Speech Note – An Offline Speech Recognition, Text-to-Speech and Translation App for Linux
    Speech Note is an open-source, privacy-focused application that offers offline Speech to Text (STT), Text to Speech (TTS), and Machine Translation (MT) capabilities. With Speech Note, you can take, read, and translate notes in multiple languages. The post Speech Note – An Offline Speech Recognition, Text-to-Speech and Translation App for Linux appeared first on Linux […]
  • FlexGet – Multipurpose Automation Download Tool
    FlexGet is a multipurpose automation tool for all of your media. The post FlexGet – Multipurpose Automation Download Tool appeared first on Linux Today.
  • Vivaldi Browser Unveils Revamped Design
    The Vivaldi browser unveiled a sleek new look and an experimental Dashboard in its latest snapshot. Here’s more on that! The post Vivaldi Browser Unveils Revamped Design appeared first on Linux Today.
  • How to Install OBS Studio on Ubuntu and Other Linux Distros
    Discover a step-by-step guide to installing OBS Studio on your Ubuntu system and other Linux distros with practical examples. The post How to Install OBS Studio on Ubuntu and Other Linux Distros appeared first on Linux Today.
  • qBittorrent 5.0: Best New Features
    qBittorrent 5.0 brings powerful upgrades: pause/resume all, time limits, regex filters, trash support, large torrent creation, and much more. The post qBittorrent 5.0: Best New Features appeared first on Linux Today.
  • 14 Best Free and Open Source Linux Logfile Viewers
    To provide an insight into the quality of software that is available, we have compiled a list of 14 useful Linux logfile viewers. Hopefully, there will be something of interest for anyone needing to examine and process logfile data. The post 14 Best Free and Open Source Linux Logfile Viewers appeared first on Linux Today.
  • How to Create a Secure FTP Server with ProFTPD on Ubuntu/Debian
    FTP servers are the piece of software that allows you to create an FTP connection between your local computer and a web server. ProFTPD is an FTP server for Unix/Linux servers, very configurable and very effective, it is free & open-sourced, and released under the GPL license. In this article, we’ll walk you through how […]
  • NetworkManager 1.50 Adds Support for Configuring Wi-Fi Channel Width in AP Mode
    NetworkManager 1.50 is here four months after NetworkManager 1.48 and introduces support matching an OVS system interface by MAC address, the ability to specify a system OVS interface by MAC address, support for multiple gateways for a single network, and support for configuring the channel width in AP mode for Wi-Fi. The post NetworkManager 1.50 […]
  • How to Create a Deb Package Repository on Sourceforge with Reprepro
    Creating a Debian package repository is a great way to manage software for your projects or to share your packages with others. In this article, we’ll go through the steps to set up a Debian package repository on Sourceforge using Reprepro on Ubuntu 24.04. We’ll break it down into simple steps so that it’s easy […]
  • Linux SED Command: Everything you Need to Know
    In this tutorial, we will explain the Linux SED command using some real examples. SED (Stream Editor) is one of the most used Linux commands in scripts and command lines. It searches, replaces, inserts, and deletes strings. The most common use for the SED command is to find and replace a string in a file […]

ANNONS

  • Starta inte datorn?
  • Hjälp att byta datorn?
  • Trasig laptop
  • Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

Debugpoint

  • qBittorrent 5.0: New Features to Look for
    The free and open source torrent client qBittorrent 5.0 unleashes a torrent of new features. The open-source torrent client qBittorrent has rolled out version 5.0, packed with powerful new capabilities and refinements. This major release overhauls the codebase, drops legacy tech, and introduces a wealth of user-requested features. Let’s dive into the highlights: qBittorrent 5.0:… […]
  • LibreOffice 24.8: Best New Features
    Learn about the new features of LibreOffice 24.8 which brings considerable update across its base modules. The document foundation released the final release of 2024, i.e. LibreOffice 24.8 a few weeks back. This release brings the usual updates to its core components such as Writer, Calc, Impress and a few additional updates to the core… […]
  • Upgrade to Latest LibreOffice in Ubuntu, Linux Mint and Windows
    This beginner’s guide explains the steps required to upgrade to the latest LibreOffice in Ubuntu, Linux Mint and Windows. LibreOffice, used by millions of users worldwide, is the most popular free office suite today. It consists of a spreadsheet program (Calc), document processor (Writer), presentation (Impress), drawing (Draw), and Math module to help you with… […]
  • How to Increase Virtual Machine Size in VirtualBox
    A simple tutorial on how to increase virtual machine size in VirtualBox. VirtualBox is one of the popular virtualization software that allows you to create and manage virtual machines (VMs). One of the common issues that you may face is the running out of disk space on VMs which you created in VirtualBox. You may… […]
  • GNOME 47: Best New Features
    Learn about the greatest new features of the upcoming GNOME 47 desktop environment. The GNOME 47 desktop environment is released on September 18, 2024. Being the final release of 2024, it’s packed up with some great features, which were long due anyway. Many features in this release are actually visible and aesthetics in nature. In… […]
  • How to Install COSMIC Desktop in Endeavour OS
    A quick guide on how you can install COSMIC desktop in the popular Endeavour OS. COSMIC (Computer Operating System Main Interface Components) is a desktop environment developed by System76 for their Pop!_OS distribution. It recently released its Alpha version, which is quite stable. On the other hand, EndeavourOS is a popular Arch-based distribution which is… […]
  • How to Install COSMIC Desktop in Arch Linux
    Wondering how you can try COSMIC desktop in Arch Linux? Here’s how. The Cosmic desktop environment, developed by System76 for their Pop!_OS distribution, offers a new desktop experience for Linux Fans. It is built using Rust at the core and features all the modern necessities of a desktop environment. While tailored for Pop OS, you… […]
  • How to Install COSMIC Desktop in Fedora Linux (Workstation)
    Here’s how you can install COSMIC desktop (alpha) in Fedora Workstation edition. System76’s highly anticipated COSMIC desktop environment is now available for installation on Fedora Linux. This gives Linux fans another option of desktop environment which is modern, efficient and customizable to the core. The new COSMIC desktop is a departure from its predecessor, which… […]
  • COSMIC Desktop Alpha: Hands-on and Review
    We did a test run of the maiden alpha release of the System76’s Rust-based COSMIC desktop. System76, the company behind the Pop!_OS Linux distribution, has announced the first official alpha release (Epoch 1) of the COSMIC desktop environment. This new version of COSMIC is written in Rust and is being developed as a universal project,… […]
  • Upgrade to Linux Mint 22 from 21.3 [Complete Guide]
    This guide gives you all the information you need to Upgrade to Linux Mint 23 “Wilma” from Linux 21.3. The Linux Mint 22 “Wilma” is out now with latest packages and updates from the Mint team. Also, it is now possible to upgrade from earlier Linux Mint 21.3 or older version. The Linux Mint team… […]

9to5linux.com

  • Fwupd 2.0 Open-Source Linux Firmware Updater Released with Major Changes
    Fwupd 2.0 Linux firmware updater is now available for download with support for new devices, numerous new features and improvements, and a bunch of bug fixes. Here's what's new! The post Fwupd 2.0 Open-Source Linux Firmware Updater Released with Major Changes appeared first on 9to5Linux – do not reproduce this article without permission. This RSS […]
  • Ardour 8.8 Open-Source DAW Released with Various Bug Fixes and Improvements
    Ardour 8.8 open-source digital audio workstation is now available for download with various bug fixes and improvements. Here's what's changed! The post Ardour 8.8 Open-Source DAW Released with Various Bug Fixes and Improvements appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
  • NetworkManager 1.50 Adds Support for Configuring Wi-Fi Channel Width in AP Mode
    NetworkManager 1.50 open-source network connection manager for Linux-based distributions is now available with various improvements and new features. Here’s what’s new! The post NetworkManager 1.50 Adds Support for Configuring Wi-Fi Channel Width in AP Mode appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not […]
  • Firefox 132 Enters Beta with Support for Blocking Third-Party Cookie Access
    Firefox 132 web browser is now available for public beta testing with support for blocking third-party cookie access and HTTP-favicons, WebRender hardware accelerated rendering for most SVG Filter Primitives, and other changes. Here's what to expect! The post Firefox 132 Enters Beta with Support for Blocking Third-Party Cookie Access appeared first on 9to5Linux – do […]
  • Linux Mint 22.1 Slated for Release in December with Revamped Cinnamon Theme
    The Linux Mint 22.1 distribution was slated for release in December 2024 with a revamped Cinnamon theme and better package management. Here's a sneak peek! The post Linux Mint 22.1 Slated for Release in December with Revamped Cinnamon Theme appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]
  • Mozilla Firefox 131 Is Now Available for Download, Here’s What’s New
    Mozilla Firefox 131 open-source web browser is now available for download with supports for text fragments, improved translations, temporarily site permissions, and more. The post Mozilla Firefox 131 Is Now Available for Download, Here’s What’s New appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, […]
  • Audacious 4.4.1 Open-Source Audio Player Brings New Features and Improvements
    Audacious 4.4.1 open-source media player is now availablewith titlebar dimming for Winamp skins, improved control responsiveness, Qt 6 support for the Qt Multimedia output plugin, and more. The post Audacious 4.4.1 Open-Source Audio Player Brings New Features and Improvements appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]
  • FFmpeg 7.1 “Péter” Released with Full Native VVC Decoder, Vulkan Hardware Encoding
    FFmpeg 7.1 open-source multimedia framework is now available for download with a full native VVC decoder, a new MV-HEVC decoder, a new LC-EVC decoder, a new xHE-AAC decoder, Vulkan hardware encoding, and more. Here's what's new! The post FFmpeg 7.1 “Péter” Released with Full Native VVC Decoder, Vulkan Hardware Encoding appeared first on 9to5Linux – […]
  • qBittorrent 5.0 BitTorrent Client Adds Support for Systemd Power Management
    qBittorrent 5.0 open-source BitTorrent client is now available for download with numerous new features and improvements. Here's what's new! The post qBittorrent 5.0 BitTorrent Client Adds Support for Systemd Power Management appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
  • 9to5Linux Weekly Roundup: September 29th, 2024
    The 9to5Linux Weekly Roundup for September 29th, 2024, brings news about Linux 6.12 RC, COSMIC Alpha 2, LXQt 2.1, VirtualBox 7.1.2, KaOS Linux 2024.09, MPV 0.39.0, fwupd 1.9.25, DXVK 2.4.1, LibreOffice 24.8.2, new CachyOS release, as well as all the latest distro and software updates. The post 9to5Linux Weekly Roundup: September 29th, 2024 appeared first […]

Så här skapar du en säker FTP-server med ProFTPD på Ubuntu/Debian och Fedora

Med egen FTP server kan du skyffla filer på internet utan blanda in molntjänster.

Introduktion

Vad är FTP?

File Transfer Protocol (FTP) är ett standardprotokoll som används för att överföra filer mellan en klient och en server över ett nätverk, oftast internet. Det möjliggör enkel och effektiv filöverföring, vilket gör det till ett populärt val för webbhotell, datautbyte och fjärrlagring.

Hur fungerar FTP rent tekniskt?

FTP fungerar enligt en klient-server-modell och använder separata anslutningar för kontroll och dataöverföring:

  • Kontrollanslutning: Upprättas på port 21 och används för att skicka kommandon och ta emot svar mellan klient och server.
  • Dataanslutning: Används för själva filöverföringen. Kan vara i aktivt eller passivt läge:
  • Aktivt läge: Servern initierar dataanslutningen till klienten.
  • Passivt läge: Klienten initierar dataanslutningen till servern.

Denna uppdelning möjliggör effektiv filöverföring men kan komplicera brandväggs- och nätverksinställningar.

Säkerhetsaspekter med FTP

Standard-FTP överför data i klartext, inklusive användarnamn och lösenord, vilket gör det sårbart för:

  • Avlyssning: Känslig information kan fångas upp av obehöriga.
  • Man-in-the-middle-attacker: Data kan manipuleras under överföring.

För att förbättra säkerheten används:

  • FTPS (FTP Secure): FTP över SSL/TLS för krypterad överföring.
  • SFTP (SSH File Transfer Protocol): Använder SSH för säker filöverföring.

I denna guide fokuserar vi på att säkra FTP med SSL/TLS genom att använda ProFTPD, en kraftfull och flexibel FTP-server.

Introduktion till ProFTPD

ProFTPD är en öppen källkod FTP-server för Unix/Linux-system, känd för:

  • Flexibilitet: Hög konfigurerbarhet för olika behov.
  • Säkerhet: Stöd för moderna säkerhetsprotokoll och autentisering.
  • Stabilitet: Pålitlig prestanda under hög belastning.

ProFTPD:s konfigurationsstil liknar Apache HTTP Server, vilket underlättar för administratörer som är bekanta med Apache.

Steg-för-steg-guide för Ubuntu/Debian och Fedora

Förutsättningar

  • En server med Ubuntu, Debian eller Fedora installerad.
  • Root-åtkomst eller sudo-behörigheter.
  • En grundläggande förståelse för terminalkommandon.

Översikt

  • Steg 1: Installera ProFTPD.
  • Steg 2: Grundläggande konfiguration.
  • Steg 3: Skapa och hantera användarkonton.
  • Steg 4: Säkra FTP-servern med SSL/TLS.
  • Steg 5: Justera brandväggsinställningar.
  • Steg 6: Testa FTP-servern.
  • Steg 7: Felsökning.

Steg 1: Installera ProFTPD

På Ubuntu/Debian

Uppdatera systempaket

sudo apt update
sudo apt upgrade

Installera ProFTPD

sudo apt install proftpd

Under installationen kommer du att bli tillfrågad om du vill köra ProFTPD som Standalone eller under inetd. Välj Standalone för bättre prestanda.

Verifiera tjänsten

sudo systemctl status proftpd

Du bör se att tjänsten är aktiv och körs.

På Fedora

Uppdatera systempaket

sudo dnf update

Installera ProFTPD

ProFTPD finns inte alltid i de officiella Fedora-förvaret, så vi behöver installera det från en tredjepartskälla eller kompilera från källkod. För enkelhetens skull använder vi RPM Fusion-förvaret.

Lägg till RPM Fusion-förvaret
sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E %fedora).noarch.rpm
Installera ProFTPD
sudo dnf install proftpd

Starta och aktivera tjänsten

sudo systemctl start proftpd
sudo systemctl enable proftpd

Verifiera tjänsten

sudo systemctl status proftpd

Steg 2: Grundläggande konfiguration

Öppna konfigurationsfilen

Konfigurationsfilen för ProFTPD finns på olika platser beroende på distribution.

  • Ubuntu/Debian: /etc/proftpd/proftpd.conf
  • Fedora: /etc/proftpd.conf

Öppna filen med en textredigerare, till exempel nano:

Ubuntu/Debian

sudo nano /etc/proftpd/proftpd.conf

Fedora

sudo nano /etc/proftpd.conf

Anpassa inställningar

1. ServerName

Ange ett beskrivande namn för din FTP-server.

ServerName "MinSäkraFTPServer"

2. DefaultRoot

För att begränsa användare till sina hemkataloger, aktivera DefaultRoot.

DefaultRoot ~

3. Port

Ändra standardporten om du vill öka säkerheten.

Port 2121

4. MaxInstances

Begränsa antalet samtidiga anslutningar.

MaxInstances 30

5. Inaktivera anonym åtkomst

Ändra sektionen för anonym åtkomst för att inaktivera den.

<Anonymous ~ftp>
  User ftp
  Group nogroup
  <Limit LOGIN>
    DenyAll
  </Limit>
</Anonymous>

Spara och starta om tjänsten

Spara filen och starta om ProFTPD för att tillämpa ändringarna.

Ubuntu/Debian/Fedora

sudo systemctl restart proftpd

Steg 3: Skapa och hantera användarkonton

Skapa en ny FTP-användare

Skapa ett nytt användarkonto för FTP-åtkomst.

sudo adduser ftpuser

Ange ett starkt lösenord när du blir ombedd.

Begränsa användarens åtkomst

Verifiera att DefaultRoot ~ är aktiverad i konfigurationsfilen för att begränsa användarens åtkomst till sin hemkatalog.

Steg 4: Säkra FTP-servern med SSL/TLS

Generera ett SSL-certifikat

För att kryptera anslutningen behöver du ett SSL/TLS-certifikat. För teständamål kan du skapa ett självsignerat certifikat.

sudo openssl req -x509 -newkey rsa:2048 \
-keyout /etc/ssl/private/proftpd.key \
-out /etc/ssl/certs/proftpd.crt \
-days 365 -nodes

Ange nödvändig information under genereringen.

Aktivera TLS i ProFTPD

Redigera konfigurationsfilen för att aktivera TLS.

Ubuntu/Debian

sudo nano /etc/proftpd/proftpd.conf

Fedora

sudo nano /etc/proftpd.conf

Lägg till eller avkommentera följande sektion:

<IfModule mod_tls.c>
   TLSEngine on
   TLSLog /var/log/proftpd/tls.log
   TLSProtocol TLSv1.2
   TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
   TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
   TLSVerifyClient off
   TLSRequired on
</IfModule>

Spara och starta om tjänsten

Spara filen och starta om ProFTPD.

Ubuntu/Debian

sudo systemctl restart proftpd

Fedora

sudo systemctl restart proftpd

Steg 5: Justera brandväggsinställningar

Ubuntu/Debian med UFW

Tillåt FTP-trafik

Om du använder UFW, tillåt trafik på vald port.

  • Standardport 21:
  sudo ufw allow 21/tcp
  • Anpassad port (t.ex. 2121):
  sudo ufw allow 2121/tcp

Ladda om UFW

sudo ufw reload

Fedora med Firewalld

Tillåt FTP-trafik

Använd firewall-cmd för att tillåta FTP-trafik.

  • Standardport 21:
  sudo firewall-cmd --permanent --add-port=21/tcp
  • Anpassad port (t.ex. 2121):
  sudo firewall-cmd --permanent --add-port=2121/tcp

Ladda om Firewalld

sudo firewall-cmd --reload

Steg 6: Testa FTP-servern

Använd en FTP-klient

För att testa servern kan du använda en FTP-klient som FileZilla.

Anslutningsinställningar

  • Värd: Din servers IP-adress eller domännamn.
  • Användarnamn: ftpuser (eller det användarnamn du skapade).
  • Lösenord: Det lösenord du angav.
  • Port: 2121 (eller den port du konfigurerade).
  • Protokoll: FTPS – FTP över TLS (om du har aktiverat SSL/TLS).

Anslut och verifiera

Anslut till servern. Om du använder ett självsignerat certifikat kan du få en varning; acceptera certifikatet för att fortsätta. Du bör nu kunna överföra filer säkert.

Steg 7: Felsökning

Kontrollera loggfiler

Om du stöter på problem kan du kontrollera följande loggfiler:

Ubuntu/Debian

  • ProFTPD-logg: /var/log/proftpd/proftpd.log
  • TLS-logg: /var/log/proftpd/tls.log

Fedora

  • ProFTPD-logg: /var/log/proftpd.log
  • TLS-logg: /var/log/proftpd/tls.log

Vanliga problem

  • Brandväggsinställningar: Kontrollera att rätt portar är öppna.
  • SSL/TLS-fel: Verifiera att certifikatfilernas sökvägar är korrekta.
  • Användarbehörigheter: Se till att användarkonton har rätt behörigheter och att de är begränsade till sina hemkataloger.

Slutsats

Du har nu framgångsrikt installerat och konfigurerat en säker FTP-server med ProFTPD på både Ubuntu/Debian och Fedora. Genom att följa denna guide har du:

  • Installerat ProFTPD: På din valda Linux-distribution.
  • Anpassat serverinställningar: För att passa dina specifika behov.
  • Skapat användarkonton: Och säkerställt att de är begränsade till sina hemkataloger.
  • Säkrat anslutningar med SSL/TLS: För att kryptera dataöverföringar.
  • Konfigurerat brandväggen: För att tillåta nödvändig trafik.
  • Testat servern: Och verifierat att den fungerar korrekt.

Med en säker FTP-server på plats kan du nu effektivt och säkert hantera filöverföringar för dina projekt och samarbeten.

Ytterligare tips

  • Använd starka lösenord: För alla användarkonton.
  • Regelbundna uppdateringar: Håll ProFTPD och systempaket uppdaterade för att få de senaste säkerhetsfixarna.
  • Överväg SFTP: För ännu säkrare filöverföring genom SSH.

I vår Wiki kan du läs amer om FTP