vsftpd 3.0.3

  • VSFTPD 3.0.3, schnellerer und sicherer ftp server, Dateiattribute können geändert werden.

    Vorbereitungen:

    1. Bitte erst die aktuelle busybox-mips und die make_links.sh installieren. Siehe:

    busybox 1.25.0

    2. Passwort für root erzeugen:

    Quellcode

    1. passwd


    Bei dieser Gelegenheit sollte man auch gleich ein Home Verzeichnis anlegen:

    Quellcode

    1. mkdir /opt/home
    2. mkdir /opt/home/root


    Diese Verzeichnis trägt man in die /var/passwd ein. Bsp. 1. Zeile (die xxx... stehen für das erzeugte Passwort):

    root:xxxxxxxxxx:0:0:admin:/opt/home/root:/bin/sh

    Diese so modifizierte passwd im Verzeichnis var sichert man am besten auf /opt

    Quellcode

    1. cp /var/passwd /opt


    und trägt folgende Zeile am Ende der bootstrap_init.sh ein:

    Quellcode

    1. cp /opt/passwd /var


    3. root-Verzeichnis beschreibbar mounten und folgendes Verzeichnis erzeugen (wird von vsftpd benötigt):

    Quellcode

    1. mkdir /usr/share/empty


    4. Vsftpd installieren:

    Zip Datei am PC entpacken und per FTP nach /opt auf den SPH. Dort folgendes eingeben:

    Quellcode

    1. tar -xvf vsftpd.tar


    5. Es gibt jetzt zwei Möglichkeiten. Entweder den in der SPH.config aktivierten Ftp wieder deaktivieren, damit Vsftpd auf Port 21 laufen kann. Oder Vsftpd auf anderen Port laufen lassen. z.B. Port 201.

    Für die zweite Möglichkeit muss in der /opt/vsftpd/etc/vsftpd.conf der Parameter listen_port entsprechend geändert werden.

    Außerdem muss noch in den iptables ein entsprechender Eintrag gemacht werden:

    Quellcode

    1. /bin/iptables -A INPUT_LAN_SUBNET -i br0 -p tcp -m multiport --dports 201 -j ACCEPT


    oder bei Variante 1 (Port 21):

    Quellcode

    1. /bin/iptables -D INPUT_LAN_SUBNET -i br0 -p tcp -m multiport --dports 21 -j DROP
    2. /bin/iptables -A INPUT_LAN_SUBNET -i br0 -p tcp -m multiport --dports 21 -j ACCEPT


    oder die angehängte "port21.sh" ausführen mit:

    Quellcode

    1. port21.sh on


    Vorher mit chmod 755 ausführbar machen.

    Für diejenigen, die die fw.sh ohne den siproxd verwenden muss auch ein entsprechender Eintrag gemacht werden:

    Quellcode

    1. ipt iptables -A INPUT -d $SPHIP/32 -i br0 -p tcp -m tcp --dport 21 -j ACCEPT
    2. oder
    3. ipt iptables -A INPUT -d $SPHIP/32 -i br0 -p tcp -m tcp --dport 201 -j ACCEPT


    Dann Vsftpd starten mit:

    Quellcode

    1. /opt/etc/init.d/vsftpd start


    und freuen....
    Dateien
    • vsftpd.zip

      application/zip, 139,09 kB (4.567 Downloads)

    16.770 mal gelesen