die vorgeschichte ...
ich habe für meine firma nen proftp aufgesetzt, mit fast allen rafinessen, ...mit LINUX hab ich erst intensiv 1 jahr zu tun und habe mir mein wissen mehr oder weniger autodidakt angeeingnet bin also noch kein GOSU ...
ich kann nur sagen .... mit viel rumprobieren, testen etc. bin ich nun soweit, das alles zu meiner zufriedenheit funktioniert, das fing beim compilieren von 1.28 mit sämtlichen mods (war nen krampf ...hehe ...), dann festzustellen das ich garnicht alle brauchen werde (sorgte für ein "entkrampfen^^") und endete beim ordentlichen durchstylen der verzeichnisstruktur incl. derer Berechtigungen ...
aber ich sage mir, was man hat das hat man ...
nun mein Anliegen, ...
was mich in erster linie interessiert ist die Sicherheit was verschlüsselung mittels TLS angeht ...
diese thema *an und für sich* nen echt fetter brocken ...
warscheinlich wie viele auch habe ich viele dokus durchstöbert (wenn man überhaupt mal etwas konkretes finden tut) und bin nicht wirklich schlau geworden (da wird mir wohl noch etwas das verständnis für fehlen).
ich persönlich würde es total cool finden, wenn ihr das thema sicherheit in eurem web etwas mehr in die zange nehmen könntet.
das fängt dabei an, wie man sich die certifikate erstellt, keys erzeugt ... bis hin zu erklärenden sicherheitslücken die entstehen, wenn man proftp nicht richtig konfiguriert, auch proftp bugs (sollte es welche geben ^^)
nun gut, zum punkt...
ich habe mir nun schlüsselpaare und keys erzeugt und habe in der conf den mod_tls integriert.
ich gehe nun mit einem ws_ftp clienten mittels SSL an den server ran, erhalte die message >234 AUTH SSL successful *klingt ja erstmal ganz nett
* ...doch dann...
erzwinge ich ne ssl connect in der conf, dann bekomme ich nen socket error, tue ich das nicht klicke ich bei diesem hinweisfenster auf fortsetzen und ich bin druff dohhh ...
was genau ist nun eigentlich passiert? ... habe ich nun mein login + passwort verschlüsselt übergeben?.. doch nun gehts im klartext weiter?
ich dachte das der gesamte steuerungkanal verschlüsselt wird und nur der eigentliche datentransfer im klartext passiert.
ja und diese Fenster find ich echt blöd
...
hmm ... vielleicht weiss einer rat? oder was passiert bei proftp generell wenn man TLS integriert und nutzen möchte?
so long Lucy