www.ProFTPD.de
13. März 2007, 19:13:09 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: proftp ... ans eingemachte ... TLS /md_tls  (Gelesen 339 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Lucy
ProFTPD
*
Offline Offline

Beiträge: 28


Profil anzeigen WWW E-Mail
« am: 31. Mai 2003, 10:58:32 »

die vorgeschichte ...
ich habe für meine firma nen proftp aufgesetzt, mit fast allen rafinessen,  ...mit LINUX hab ich erst intensiv 1 jahr zu tun und habe mir mein wissen mehr oder weniger autodidakt angeeingnet bin also noch kein GOSU ...
ich kann nur sagen .... mit viel rumprobieren, testen etc. bin ich nun soweit, das alles zu meiner zufriedenheit funktioniert, das fing beim compilieren von 1.28 mit sämtlichen mods (war nen krampf ...hehe ...), dann festzustellen das ich garnicht alle brauchen werde (sorgte für ein "entkrampfen^^") und endete beim ordentlichen durchstylen der verzeichnisstruktur incl. derer Berechtigungen ...
aber ich sage mir, was man hat das hat man ...

nun mein Anliegen, ...
was mich in erster linie interessiert ist die Sicherheit was verschlüsselung mittels TLS angeht ...
diese thema *an und für sich* nen echt fetter brocken ...
warscheinlich wie viele auch habe ich viele dokus durchstöbert (wenn man überhaupt mal etwas konkretes finden tut) und bin nicht wirklich schlau geworden (da wird mir wohl noch etwas das verständnis für fehlen).
ich persönlich würde es total cool finden, wenn ihr das thema sicherheit in eurem web etwas mehr in die zange nehmen könntet.
das fängt dabei an, wie man sich die certifikate erstellt, keys erzeugt ... bis hin zu erklärenden sicherheitslücken die entstehen, wenn man proftp nicht richtig konfiguriert, auch proftp bugs (sollte es welche geben ^^)

nun gut, zum punkt...
ich habe mir nun schlüsselpaare und keys erzeugt und habe in der conf den mod_tls integriert.
ich gehe nun mit einem ws_ftp clienten mittels SSL an den server ran, erhalte die message >234 AUTH SSL successful *klingt ja erstmal ganz nett Lächelnd* ...doch dann...

erzwinge ich ne ssl connect in der conf, dann bekomme ich nen socket error, tue ich das nicht klicke ich bei diesem hinweisfenster auf fortsetzen und ich bin druff dohhh ...

was genau ist nun eigentlich passiert? ... habe ich nun mein login + passwort verschlüsselt übergeben?.. doch nun gehts im klartext weiter?
ich dachte das der gesamte steuerungkanal verschlüsselt wird und nur der eigentliche datentransfer im klartext passiert.
ja und diese Fenster find ich echt blöd Lächelnd ...
hmm ... vielleicht weiss einer rat? oder was passiert bei proftp generell wenn man TLS integriert und nutzen möchte?

so long Lucy
Gespeichert

Wer lesen kann, ist klar im Vorteil...
TL
ProFTPD
*
Offline Offline

Beiträge: 97


Profil anzeigen WWW E-Mail
« Antwort #1 am: 31. Mai 2003, 20:00:35 »

hmm, können mehrere sachen sein, was mir spontan in den sinn kommt:
- server & client konnten sich nicht auf eine schlüssellänge einigen, hast du ne mindest-schlüssellänge im proftpd angegeben?
- das server zertifikat passt nicht

Was steht denn im mod_tls logfile?
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.05 Sekunden mit 17 Zugriffen.