Hallo zusammen,
ich hätte da mal eine Frage an die Linux Server Experten hier unter euch.
Ist es noch möglich unter Debian 12 (Bookworm) einen proFTPd (oder pure-ftpd) sowie einer MySQL Datenbank und darin enthaltenen Usernamen + Kennwörter (MD5 Format) anzubinden? Ein altes System muss auf ein neues System migriert werden und die vorhandenen FTP Benutzer + Kennwörter müssen übernommen werden.
Parallel soll auf dem neuen Linux System dann SFTP mit neuen Zugangsdaten bereitgestellt werden, aber die vorhandenen Zugänge dürfen nicht von jetzt auf gleich abgeschaltet werden. Hier wird dann jeder User (Schritt für Schritt) darauf hingewiesen, dass demnächst sein Account umgestellt wird. Aber aufgrund der Masse, ist ein Rip and Replace für alle FTP User nicht umsetzbar.
Nun kann man hier auch über das Thema Sicherheit diskutieren, aber das gehört nicht hierher zu meiner jetzigen Frage.
Ich hatte nun gestern ein neues Debian 12 aufgesetzt, dann erst mit proFTPd probiert, Anleitungen über HowToForge und andere Seiten gefunden die ähnliches durchgeführt haben, aber es klappte nicht. Im Logfile stand drin, dass der Benutzer nicht authentifiziert werden kann.
Also "apt purge proftpd" und mal pure-ftpd ausprobiert, hatte leider das gleiche Problem. User kann nicht angemeldet werden.
Die Verbindung zur SQL Datenbank bestand, der SQL Query war ebenfalls korrekt.
In der SQL Datenbank gab es einen "testuser" mit Kennwort "testuser" (MD5: 5d9c68c6c50ed3d02a2fcf54f63993b6) doch eine Anmeldung klappte nicht.
Bei dem pure-ftpd hatte ich dann laut diversen Anleitungen eingestellt, dass "md5" oder "any" für SQLCrypt probiert werden soll, auch das führte zu keine Erfolg und nun frage ich euch. Habe ich in irgend einer Docu etwas übersehen?
Klar ist MD5 nicht mehr sicher und man sollte SHA (oder ähnliches) nehmen, aber ich muss erst einmal mit dem arbeiten was ich habe.
Gruß, Domi
ich hätte da mal eine Frage an die Linux Server Experten hier unter euch.
Ist es noch möglich unter Debian 12 (Bookworm) einen proFTPd (oder pure-ftpd) sowie einer MySQL Datenbank und darin enthaltenen Usernamen + Kennwörter (MD5 Format) anzubinden? Ein altes System muss auf ein neues System migriert werden und die vorhandenen FTP Benutzer + Kennwörter müssen übernommen werden.
Parallel soll auf dem neuen Linux System dann SFTP mit neuen Zugangsdaten bereitgestellt werden, aber die vorhandenen Zugänge dürfen nicht von jetzt auf gleich abgeschaltet werden. Hier wird dann jeder User (Schritt für Schritt) darauf hingewiesen, dass demnächst sein Account umgestellt wird. Aber aufgrund der Masse, ist ein Rip and Replace für alle FTP User nicht umsetzbar.
Nun kann man hier auch über das Thema Sicherheit diskutieren, aber das gehört nicht hierher zu meiner jetzigen Frage.
Ich hatte nun gestern ein neues Debian 12 aufgesetzt, dann erst mit proFTPd probiert, Anleitungen über HowToForge und andere Seiten gefunden die ähnliches durchgeführt haben, aber es klappte nicht. Im Logfile stand drin, dass der Benutzer nicht authentifiziert werden kann.
Also "apt purge proftpd" und mal pure-ftpd ausprobiert, hatte leider das gleiche Problem. User kann nicht angemeldet werden.
Die Verbindung zur SQL Datenbank bestand, der SQL Query war ebenfalls korrekt.
In der SQL Datenbank gab es einen "testuser" mit Kennwort "testuser" (MD5: 5d9c68c6c50ed3d02a2fcf54f63993b6) doch eine Anmeldung klappte nicht.
Bei dem pure-ftpd hatte ich dann laut diversen Anleitungen eingestellt, dass "md5" oder "any" für SQLCrypt probiert werden soll, auch das führte zu keine Erfolg und nun frage ich euch. Habe ich in irgend einer Docu etwas übersehen?
Klar ist MD5 nicht mehr sicher und man sollte SHA (oder ähnliches) nehmen, aber ich muss erst einmal mit dem arbeiten was ich habe.
Gruß, Domi
