Canonical Ubuntu

Sicherheitsoptimierten FTP-Server unter Ubuntu einrichten

06.05.2016 von Thomas Rieske
Daten lassen sich mithilfe von FTP-Servern bequem austauschen. Allerdings sind sie auch ein bevorzugtes Hacker-Ziel. Daher sollten Sie Sicherheitsrisiken soweit wie möglich reduzieren. Zu diesem Zweck gibt es eine Server-Software, die speziell gegen unbefugte Nutzung gesichert ist.

FTP-Server unter Ubuntu installieren

Der FTP-Server, der den erhöhten Sicherheitsanforderungen Rechnung trägt, nennt sich vsftpd. Die Abkürzung steht für Very Secure File Transfer Protocol Daemon. Das Programm gilt nicht nur als besonders resistent gegenüber Angriffen, sondern soll selbst hohe Last mühelos schultern.

Der FTP-Server ist in den offiziellen Ubuntu-Paketquellen enthalten und lässt sich über das Software-Center oder in der Konsole mit dem Befehl sudo apt-get install vsftpd installieren. Anschließend ist vsftpd über den Aufruf von ftp://<IP-Adresse des Rechners oder localhost> erreichbar. Standardmäßig können sich alle lokalen User mit ihrem Ubuntu-Passwort anmelden, wohingegen ein anonymes Einloggen deaktiviert ist.

Ubuntu
Die komfortabelste Möglichkeit, vsftpd zu installieren, führt über das Software-Center von Ubuntu.
Ubuntu
Dort geben Sie in die Suchmaske den Name des Tools ein, markieren den Treffer und klicken auf "Installieren".
Ubuntu
Um zu sehen, ob der Server auch läuft, melden Sie sich einfach mit einem lokalen User-Account an.
Ubuntu
Anschließend sehen Sie alle Dateien und Ordner, auf die Ihr Account zugreifen darf. Besitzt das Konto Root-Rechte, können Sie frei auf dem Rechner navigieren.
Ubuntu
Anpassen lässt sich der FTP-Server über die Konfigurationsdatei "vsftpd.conf". Laden Sie sie mit Admin-Berechtigung in einen Editor, wie hier in den Gnome-Editor gedit.
Ubuntu
Für die Anpassung der zahlreichen Optionen sollten Sie sich Zeit nehmen. Per Default ist das Login lokaler Nutzer gestattet, während eine anonyme Anmeldung deaktiviert ist.
Ubuntu
Alle Optionen inklusive kurzer Erklärungen finden Sie auf der vsftpd-Homepage.

FTP-Server konfigurieren

Jetzt gilt es noch, die Einstellungen des Servers gemäß den eigenen Wünschen anzupassen. Das geschieht über eine Konfigurationsdatei, die Sie in einen Editor Ihrer Wahl laden. Wenn Sie Gnome bevorzugen, geben Sie in ein Terminal den Befehl sudo gedit /etc/vsftpd.conf ein. Dadurch öffnen Sie das File mit Admin-Berechtigung, sodass Sie es auch ändern können.

Der Aufbau von vsftpd.conf ist recht einfach. Jede Zeile ist entweder eine Anweisung oder ein Kommentar. Letzeren erkennen Sie an dem vorangestellten Nummernzeichen #. Anweisungen besitzen hingegen das Format Option=Wert. Eine Aufstellung aller Konfigurationsmöglichkeiten samt Erläuterungen finden Sie auf der offiziellen Webpräsenz von vsftpd.

FTP-Server neu starten

Nachdem Sie die gewünschten Änderungen durchgeführt haben, denken Sie daran, den Server neu zu starten. Dazu dient das Kommando sudo service vsftpd restart.