www.ProFTPD.de
13. März 2007, 21:42:57 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: TLS und Anonymer Zugriff?  (Gelesen 176 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Sfnetadmin
ProFTPD
*
Offline Offline

Beiträge: 1


Profil anzeigen
« am: 04. April 2006, 23:32:28 »

Hallo

Ich plane auf unserem FTP Server neben dem normalen verschlüsselten Zugriff(mit Passwort), einen anonymen Zugang (für normales Downloadangebot) einzurichten.
Die config habe ich auch schon dementsprechend konfiguriert.
Nur leider habe ich das Problem, dass der Server dann auch für den anonymen Zugang TLS vorraussetzt.
Wie kann man das ändern?


Hier meine Anonymous config:

Code:

 <Anonymous /home/ftp>
   User                         ftp
   Group                        nogroup
   # We want clients to be able to login with "anonymous" as well as "ftp"
   UserAlias                    anonymous ftp
   # Cosmetic changes, all files belongs to ftp user
   DirFakeUser  on ftp
   DirFakeGroup on ftp

   RequireValidShell            off

   # Limit the maximum number of anonymous logins
   MaxClients                   10

   # We want 'welcome.msg' displayed at login, and '.message' displayed
   # in each newly chdired directory.
   DisplayLogin                 welcome.msg
   DisplayFirstChdir            .message

   # Limit WRITE everywhere in the anonymous chroot
   <Directory *>
    <Limit WRITE>
       DenyAll
     </Limit>
   </Directory>

 </Anonymous>


und die TLS Verschlüsselung:

Code:

#TLS Verschlüsselung
TLSLog                     /var/log/tls.log
TLSProtocol                SSLv23
TLSOptions                 NoCertRequest
TLSRSACertificateFile      /etc/ssl/certs/sfn-proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/ssl/certs/sfn-proftpd.key.pem
TLSVerifyClient            off
TLSRequired                on
Gespeichert
VolGas
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 771



Profil anzeigen
« Antwort #1 am: 05. April 2006, 08:23:47 »

Hallo!

Ich glaube nicht, daß sich das ohne getrennte IP oder Ports bewerkstelligen lässt.
Einen anonymen Zugang ohne Benutzernamen und Passwort gibt es nämlich
eigentlich gar nicht, denn die Abfrage kommt immer und muß nur entsprechend
beantwortet werden.

Mit TLS bin ich nicht ganz sicher, ob es tatsächlich die Möglichkeit gibt, dieses
erst nach dem Einloggen zu aktivieren. Aber nicht jeder hat einen TLS-fähigen
FTP-Client oder kann damit auch umgehen.

Daher würde ich an dieser Stelle empfehlen, "TLSRequired" auf "off" zu
setzen. Damit kann dann jeder selbst entscheiden, ob er TLS nutzen
möchte und Dein Problem hat sich damit auch so ganz nebenbei und
elegant einfach von selbst gelöst...

mfg.
  VolGas
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.054 Sekunden mit 17 Zugriffen.