Nur die Abhärtung ist doch quasi nur fail2ban, key auth und die Firewall oder?
Gesendet von meinem C6903 mit Tapatalk
Hey, ich habe ein wenig rum gelesen und wollte einen FTP Server nach installieren. Ich bekomme aber immer das als Ergebnis im FileZilla:
Code:
Status: Verbinde mit 178.xx.xx.xx...
Antwort: fzSftp started, protocol_version=5
Befehl: open ".xxx.xxx" 22
Fehler: Network error: Connection refused
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
Wie ich zu diesem Ergebnis komme,. möchte ich gern mal erläutern:
1. Also, legen wir los und installieren den FTP Server:
Code:
apt-get install vsftpd
adduser ftpuser
Hier installieren wir den vsFTPD Server. Steht wohl für very secure FTP
Danach legen wir einen Benutzer an.
Nun in die Datei '/etc/passwd' und die Zeile mit dem User 'ftpuser' von so:
Code:
ftpuser:x:1001:1001:,,,:/home/ftpuser:/bin/bash
auf so anpassen:
Code:
ftpuser:x:1001:1001:,,,:/etc/nginx/html/DEINEDOMAIN:/bin/false
Dann weiter so:
Code:
service sshd restart
chown -R ftpuser:www-data /etc/nginx/html/DEINEDOMAIN
openssl req -x509 -nodes -days 3650 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
In der Datei '/etc/vsftpd.conf' folgendes ändern bzw. auskommentieren:
Code:
write_enable=YES
chroot_local_user=YES
listen=YES
listen_ipv6=NO
local_umask=022
allow_writeable_chroot=YES
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
anonymous_enable=NO
local_enable=YES
In der Datei '/etc/pam.d/vsftpd' muss folgendes auskommentiert werden::
Code:
auth required pam_shells.so
Es sollte also so aussehen:
Code:
#auth required pam_shells.so
Neustart:
Code:
service vsftpd restart
Jetzt sollte noch der Port freigegeben werden, dass passiert in der Datei '/etc/arno-iptables-firewall/firewall.conf' (Sollte mir allen Updates Zeile 1170 sein)
Da einfach den Port hinzufügen. Sieht dann so aus:
Code:
OPEN_TCP="436, 25, 80, 110, 143, 443, 465, 587, 993, 995, 22"
Dann den schmarn neustarten:
Code:
systemctl force-reload arno-iptables-firewall
In der Datei /etc/vsftpd.conf steht das:
Code:
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
Das freigeben von Port 20 bringt aber eben sowenig bzw verändert den Fehler auf Zeitüberschreitung.
Tja, jemand eine Idee, woran es liegen könnte? Auf einem anderen Server klappt es.