I denne guide vil jeg forklare hvordan du installerer PureFTPd på Ubuntu samt sikrer din FTP-server med med TLS (SSL)

Inden vi går i gang

Du skal lave en A-Record (IPv4) samt evt. AAAA-Record (IPv6) der peger på f.eks ftp.mitdomain.dk – Det kan tage et par timer før DNS ændringer træder i kraft over alt.

Til denne guide skal du bruge Ubuntu 18.04 / 20.04 / 22.04 lts, Nginx eller Apache2 samt certbot (Lets Encrypt)

OBS. Alle steder der står ftp.mitdomain.dk skal skiftes ud med dit eget domain som du vil bruge!

Klar parat start 🙂

Først skal du opdatere din server – Det gør du med følgene kommando:

$ sudo apt-get update && sudo apt-get upgrade -y

installer nu PureFTPd med denne kommando

$ sudo apt install pure-ftpd

Du skal nu starte PureFTPd samt aktivere services for PureFTPd – Dette gør du med disse kommandoer

$ sudo systemctl start pure-ftpd
$ sudo systemctl enable pure-ftpd

Du kan nu skrive $ sudo systemctl status pure-ftpd og du vil få et status der ligner denne. (Luk status vinduet med med CTRL + C

ftp1

Du kan nu skrive dette for at se om PureFTPd lytter på port 21 for IPv4 samt IPv6

$ sudo ss -lnpt | grep pure-ftpd

ftp2

PureFTPd Indstillinger

Vi skal nu have sat nogle indstillinger for PureFTPd – Så her kommer et par stykker som jeg vil anbefale at sætte.

Tvinger PureFTPd til kun at køre TLS for bedre sikkerhed.

$ echo 2 | sudo tee /etc/pure-ftpd/conf/TLS

Gør sådan man ikke kan tilgå andre mapper end ens hjemmemappe.

$ echo yes | sudo tee /etc/pure-ftpd/conf/ChrootEveryone

Køre PureFTP som daemon

$ echo yes | sudo tee /etc/pure-ftpd/conf/Daemonize

Sætter PureFTPd til at køre UTF-8 encoding

$ echo UTF-8 | sudo tee /etc/pure-ftpd/conf/FSCharset

Sætter PureFTPd kun til at lytte på IPv4

$ echo yes | sudo tee /etc/pure-ftpd/conf/IPV4Only

Tillader kun folk med konto at logge ind på serveren

$ echo yes | sudo tee /etc/pure-ftpd/conf/NoAnonymous

Sætter PassivePortRange til 55521:55555

$ echo 55521 55555 | sudo tee /etc/pure-ftpd/conf/PassivePortRange

Bestemmer om du kan rette .filer (Dot filer)

$ echo no | sudo tee /etc/pure-ftpd/conf/ProhibitDotFilesWrite

Tillader FXP

$ echo yes | sudo tee /etc/pure-ftpd/conf/AllowUserFXP

SSL – Punkt 1 ud af 5 – Lav nu en *.conf til enten Apache2 eller Nginx (Dette skal bruges til at udstede et SSL certifikat for pureFTPd)

Hvis du bruger Apache2 – Lav en config fil med denne kommando

$ sudo nano /etc/apache2/sites-available/ftp.mitdomain.dk.conf

Sæt følgende tekst ind i filen.

<VirtualHost *:80>        
        ServerName ftp.mitdomain.dk

        DocumentRoot /var/www/Pure-FTPd
</VirtualHost>

Gem nu filen med CTRL + X -> Y -> Enter

Aktiver config filen med denne kommando

$ sudo a2ensite ftp.mitdomain.dk

Genstart nu apache2 med denne kommando

$ sudo systemctl restart apache2

Hvis du bruger Nginx – Lav en config fil med denne kommando

$ sudo nano /etc/nginx/sites-enabled/ftp.mitdomain.dk.conf

I denne fil sætter du følgende tekst ind

server {
      listen 80;
      listen [::]:80;
      server_name ftp.mitdomain.dk;

      root /var/www/Pure-FTPd/;

      location ~ /.well-known/acme-challenge {
         allow all;
      }
}

Gem nu filen med CTRL + X -> Y -> Enter, og genstart Nginx

sudo systemctl restart nginx

SSL – Punkt 2 ud af 5 – Opret dir

Du skal nu have oprettet en mappe så det matcher config filen ovenover. Det gør vi fordi certbot skal bruge en mappe til at udstede SSL til vores FTP server

$ sudo mkdir -p /var/www/Pure-FTPd

Vi skal nu give vores web server (www-data) læserettigheder til /var/www/Pure-FTPd – Det gør vi med denne kommando:

sudo chown www-data:www-data /var/www/Pure-FTPd -R

Genstart nu apache2 eller nginx med en af disse kommmandoer

Apache2

sudo systemctl restart apache2

Nginx

sudo systemctl restart nginx

SSL  – Punkt 3 ud af 5 – Udsted certfikat

$ sudo certbot

Vælg nu det nummer der svarer til ftp.mitdomain.dk – I dette tilfælde nummer 1.

ftp3

Tryk nu på 1 i dette tilfælde og tryk på enter – Der vil nu blive udstedet en SSL certfikat til ftp.mitdomain.dk

SSL – Punkt 4 ud af 5 – Gør PureFTPd klar til SSL (TLS)

Vi skal nu have samlet det SSL-certificat vi lige har udstedt til en fil kaldet: “pure-ftpd.pem”

Denne fil skal gemmes i denne mappe /etc/ssl/private/

Sådan gør du

Gå nu til denne mappe $ cd /etc/letsencrypt/live/ftp.mitdomain.dk/ og skriv denne kommando

$ sudo cat fullchain.pem privkey.pem | sudo tee /etc/ssl/private/pure-ftpd.pem

Du skal nu give nogle rettigheder til den nyoprettede fil. – Dette gør du med denne kommando

$ sudo chmod 600 /etc/ssl/private/pure-ftpd.pem

Du skal nu lave en dhparam fil – Det gør du med denne kommando (Dette kan tage 10-15 minutter alt efter din cpu)

$ sudo openssl dhparam -out /etc/ssl/private/pure-ftpd-dhparams.pem 4096

SSL – Punkt 5 ud af 5 – Auto forny SSL til PureFTPd

Åben crontab som ROOT, ved at skrive: $ crontab -e

og indset følgene

@daily certbot renew --quiet && cd /etc/letsencrypt/live/ftp.mitdomain.dk/ && cat fullchain.pem privkey.pem | tee /etc/ssl/private/pure-ftpd.pem && systemctl restart pure-ftpd

Luk crontab med CTRL + X -> Y -> Enter

Firewall UFW

Skriv følgende kommandoer for at åben porte til PureFTPd

$ sudo ufw allow 20,21/tcp samt sudo ufw allow 55521:55555/tcp

Til sidst 🙂

Til sidst restart PureFTPd med denne kommando: sudo systemctl restart pure-ftpd

OBS:

Når du opretter en ny bruger i Ubuntu, vil du automatisk give adgang til hjemmemappen på ftp-serveren med det valgte brugernavn og password.

Hvis du har brug for hjælp – Så skriv en kommentar…

close

👋 Inden du går! 👋

Gå ikke glip af vores blogindlæg / guides.

Tilmeld dig vores nyhedsbrev!

Vi spammer ikke! Læs vores privatlivspolitik hvis du vil vide mere.