Bare for å faktisk svare på spørsmålene dine.
(2 )
Har funnet en guide for SSL/TLS og lurte på om noen av dere kunne gi meg svar på om det som blir beskrevet her er sikkert nok til å hindre at noen kan se filene under overføring.
https://www.rosehosting.com/blog/ins...-ubuntu-20-04/

Ikke bekymre deg for det, sikkerheten er på plass i denne guiden.

(3)
I dag hadde BKKarbeid på linjen, etter at jeg kom hjem var IPen min endret seg, hvordan setter jeg den statisk slik at jeg unngår at det skjer igjen? Har gått inn i routeren under tilkoblede enheter og huket av for statisk IP for serveren, men hvordan configurerer jeg den eksterne IPen, slik at den ikke endrer seg?

Du får ikke gjort dette dessverre. altså, muligheten er der, men som utgangspunkt har du kun statisk IP når det er planlagt og satt opp fra internettleverandørens side. Det er så vidt jeg vet ingen norske internettleverandører til privatkunder som lar deg betale ekstra for å få en statisk IP-adresse. Det er mest aktuelt for bedrifter og servere på datasenter.
MEN! Telenor tildeler en statisk /48 blokk IPv6 til alle kunder, forhåpentligvis gjør også flere internettleverandører det. IPv6 er framtiden, så bruk det når det er mulig. IPv4 burde du helst bruke sekundært hvis noen mangler en IPv6-adresse.

(4)
Holder det med et sterkt passord og et brukernavn ingen vil kunne gjette, eller er det svakheter i FTP som gjør det lett å bryte seg inn om noen skulle ønske?

Det er mulig å brute-force passordet, altså prøve alle mulige kombinasjoner av tall, tegn og sånt helt til det korrekte passordet tastes inn. Det kan du hindre ved hjelp av fail2ban til Linux.

(5)
Vil konfigurere den slik at man blir utestengt ved feil passord, ban av IP ved tre feil forsøk, og ban av bruker ved tre feil forsøk eller noe.

Fail2ban.

(6)
Finnes det noen mulighet at det blir sendt en alarm på noen måte om noen prøver å bryte seg inn?

Ja! Du kan lage et skript som overvåker loggen og sender varselet via Pushover, som er en mobilapp designet for dette.


listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem #HER
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key #HER
ssl_enable=NO # BURDE VÆRE SATT TIL YES
pasv_enable=Yes
pasv_min_port=10000
pasv_max_port=10100
allow_writeable_chroot=YES
local_root=/


Fulgte denne guiden og kopierte config filen der ifra: https://linuxconfig.org/setup-ftp-server-on-linux,
legger spesielt merke til:

rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

er noe her om ssl her
Ja, se hvor jeg har skrevet #HER i config-filen din, dette er for RSA, men du gjør akkurat det samme med SSL også.

(7)
hva i denne configfilen kan jeg fjerne før jeg gjør noe som helst, å kom gjerne med ting jeg bør legge til

(8)
Har ikke noen brannmur installert nå, bør jeg installere ufw, og så åpnefor port 20/21?
Du bør installere en brannmur og sørge for å filtrere pakker, ja, men routeren din gjør sannsynligvis det for deg. OBS: Bruker du IPv6, så er det ikke NAT, og dermed vanligvis ingen brannmurregler satt opp i routeren. Bruk iptables (ip6tables) eventuelt.

Hva ellers bør jeg tenke på?
At FTP er utdatert