Portál AbcLinuxu, 6. května 2024 17:53


Dotaz: ftp server - autentifikace uzivatelu pomoci certifikatu

menphis avatar 1.11.2009 16:22 menphis | skóre: 22 | blog: menphis_blog
ftp server - autentifikace uzivatelu pomoci certifikatu
Přečteno: 177×
Odpovědět | Admin
Ahoj,

hledam ftp server ( navod ), ke kteremu by se mohli uzivatele prihlasovat pomoci svych certifikatu.

Nyni mam na serveru pure-ftp a podle dokumentace to neumi. Dival jsem se na proftpd server a nejsem si jist zda tento typ autentifikace proftpd umoznuje?

Mate s timto tematem nekdo zkusenoti, protoze na netu jsem toho k nemu moc nenasel? Diky moc.

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

1.11.2009 17:14 NN
Rozbalit Rozbalit vše Re: ftp server - autentifikace uzivatelu pomoci certifikatu
Odpovědět | | Sbalit | Link | Blokovat | Admin
U FTPS komunikace se pouziva spise SSL/TLS varianta, ktera nevyzaduje certifikaty na klientske strane, ale klienta ktery umi SSL/TLS.

NN
menphis avatar 1.11.2009 17:23 menphis | skóre: 22 | blog: menphis_blog
Rozbalit Rozbalit vše Re: ftp server - autentifikace uzivatelu pomoci certifikatu
ja vim, ale mne nejde o sifrovany prenos.
1.11.2009 17:30 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: ftp server - autentifikace uzivatelu pomoci certifikatu
V tom případě bych neřešil certifikáty.
In Ada the typical infinite loop would normally be terminated by detonation.
menphis avatar 1.11.2009 17:39 menphis | skóre: 22 | blog: menphis_blog
Rozbalit Rozbalit vše Re: ftp server - autentifikace uzivatelu pomoci certifikatu
Problem je, ze nekteri uzivate maji ulozena hesla v Total Commandrovi. TC uklada hesla nesifrovane a exituje spousta haveti, ktera z napadeneho pc posila hesla utocnikovi. Uz se nam to nekolikrat stalo :-/.

Proto me napdlo pouzivat prihlasovani pomoci certfikatu, protoze napr. fillezilla s nimi umi pracovat.
1.11.2009 18:07 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: ftp server - autentifikace uzivatelu pomoci certifikatu
OK, v tom případě můžete použít FTPS nebo SFTP, v obou případech ale získáte jako boční efekt šifrovaný přenos (a nemá cenu se tomu bránit). FTPS server podporující certifikáty je vsftpd, SFTP je ... no, openssh. Mějte na paměti že řešíte poněkud specificky omezenou situaci poněkud svérázně. Obecně nebude pro malware problém získat hesla jinak (pokud je používají např. na email, webmail, a internetové služby), případně získat i ten klientský cert. Raději bych se zaměřil na odstranění malware. SFTP/FTPS pak může být příjemný doplněk, ale ne naopak.
In Ada the typical infinite loop would normally be terminated by detonation.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.