listen=YES

#listen_ipv6=YES

#Anmeldungs Restriktionen
anonymous_enable=NO
local_enable=YES

#Nur erlaubte User
userlist_deny=NO
userlist_enable=YES

#Rechte
write_enable=YES
local_umask=007
anon_upload_enable=NO
anon_mkdir_write_enable=NO


dirmessage_enable=YES

#Log
xferlog_enable=YES
log_ftp_protocol=NO
connect_from_port_20=YES

# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever

xferlog_std_format=YES

idle_session_timeout=600
data_connection_timeout=120

#FTP User:
nopriv_user=ftpsecure

ftpd_banner=Willkommen auf dem FTP von www.bitprotector.de
deny_email_enable=YES
banned_email_file=/etc/vsftpd.banned_emails

chroot_local_user=YES

#Debian
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
xferlog_file=/var/log/vsftpd.log
xferlog_enable=NO
log_ftp_protocol=NO
dual_log_enable=YES
use_sendfile=NO

pasv_addr_resolve=YES
pasv_address=www.bitprotector.de

#ssl support
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

#Einstellungen notwendig um explizites SSL mit Filezilla zu ermöglichen
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

#Muss aus Zertifikat key und Zertifikat bestehen
#cat key crt > pem
rsa_cert_file=/etc/ssl/bitprotector.pem

#Für Filezilla explizit notwendig
ssl_ciphers=HIGH

Man sollte beim Zertifikat beachten das Vsftp sowohl das Keyfile als auch das Zertifikatfile in einer File wünscht um das zu erreichen kann man sich des cat Befehles bedienen

cat bitprotector.key bitprotector.crt > bitprotector.pem

Beim Verbinden mit Filezilla mit expliziter Verschlüsselung müssen diese Einstellungen noch getroffen werden:

ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO