www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: Sfnetadmin am 04. April 2006, 23:32:28


Titel: TLS und Anonymer Zugriff?
Beitrag von: Sfnetadmin am 04. April 2006, 23:32:28
Hallo

Ich plane auf unserem FTP Server neben dem normalen verschlüsselten Zugriff(mit Passwort), einen anonymen Zugang (für normales Downloadangebot) einzurichten.
Die config habe ich auch schon dementsprechend konfiguriert.
Nur leider habe ich das Problem, dass der Server dann auch für den anonymen Zugang TLS vorraussetzt.
Wie kann man das ändern?


Hier meine Anonymous config:

Code:

 <Anonymous /home/ftp>
   User                         ftp
   Group                        nogroup
   # We want clients to be able to login with "anonymous" as well as "ftp"
   UserAlias                    anonymous ftp
   # Cosmetic changes, all files belongs to ftp user
   DirFakeUser  on ftp
   DirFakeGroup on ftp

   RequireValidShell            off

   # Limit the maximum number of anonymous logins
   MaxClients                   10

   # We want 'welcome.msg' displayed at login, and '.message' displayed
   # in each newly chdired directory.
   DisplayLogin                 welcome.msg
   DisplayFirstChdir            .message

   # Limit WRITE everywhere in the anonymous chroot
   <Directory *>
    <Limit WRITE>
       DenyAll
     </Limit>
   </Directory>

 </Anonymous>


und die TLS Verschlüsselung:

Code:

#TLS Verschlüsselung
TLSLog                     /var/log/tls.log
TLSProtocol                SSLv23
TLSOptions                 NoCertRequest
TLSRSACertificateFile      /etc/ssl/certs/sfn-proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/ssl/certs/sfn-proftpd.key.pem
TLSVerifyClient            off
TLSRequired                on

Titel: TLS und Anonymer Zugriff?
Beitrag von: VolGas am 05. April 2006, 08:23:47
Hallo!

Ich glaube nicht, daß sich das ohne getrennte IP oder Ports bewerkstelligen lässt.
Einen anonymen Zugang ohne Benutzernamen und Passwort gibt es nämlich
eigentlich gar nicht, denn die Abfrage kommt immer und muß nur entsprechend
beantwortet werden.

Mit TLS bin ich nicht ganz sicher, ob es tatsächlich die Möglichkeit gibt, dieses
erst nach dem Einloggen zu aktivieren. Aber nicht jeder hat einen TLS-fähigen
FTP-Client oder kann damit auch umgehen.

Daher würde ich an dieser Stelle empfehlen, "TLSRequired" auf "off" zu
setzen. Damit kann dann jeder selbst entscheiden, ob er TLS nutzen
möchte und Dein Problem hat sich damit auch so ganz nebenbei und
elegant einfach von selbst gelöst...

mfg.
  VolGas


Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC