Portál AbcLinuxu, 25. dubna 2024 11:30


Dotaz: ProFTPD skrz SSL ověření SSL

24.11.2009 00:05 mapim | skóre: 18
ProFTPD skrz SSL ověření SSL
Přečteno: 630×
Odpovědět | Admin
Ahoj,

nainstalil jsem ProFTPd SSL na FreeBSD, nastavení viz. konf. níže. Jako desktop mám Mac OS X 10.4 a nemůžu si nainstalit Wireshark (je jen pro vyšší verze OSX) a nevím tudíž, jak jinak zjistit, jestli mi opravdu běží FTP přes SSL a hlavně co se vůbec šifruje, když se prohlíží složky, stahují data, atd. Příkaz tcpdump -i en1 mě dost vyděsil. Jako FTP klienta používám Secure FTP 2.5 a ten se mi přes Explicit SSL připojí. Nemáte někdo doporučení, pro lamoidní obrázkový sniff na Mac OS X 10.4, nebo jinou radu, jak ověřit, co a jak se šifruje skrz FTP SSL spojení (popřípadě co vygrepovat v tom krásném tcpdumpu, pokud mi nezbude jiná možnost :) )? 
ServerName                      "FTP Server"
ServerType                      standalone
DefaultServer                   on
ScoreboardFile                  /var/run/proftpd/proftpd.scoreboard
Port                            21
UseIPv6                         off
Umask                           022
MaxInstances                    30
CommandBufferSize               512
User                            nobody
Group                           nogroup
DefaultRoot                     /mnt/nfs/raid/ftp/

ifmodule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd_tls.log
TLSProtocol SSLv23
TLSRequired on
TLSOptions NoCertRequest
TLSVerifyClient off
TLSRenegotiate required off
TLSRSACertificateFile /usr/local/etc/ssl/proftpd/host.cert
TLSRSACertificateKeyFile /usr/local/etc/ssl/proftpd/host.key
ifmodule>

limit SITE_CHMOD>
  DenyAll
limit>
Moc děkuji!
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

24.11.2009 00:25 mapim | skóre: 18
Rozbalit Rozbalit vše Re: ProFTPD skrz SSL ověření SSL
Odpovědět | | Sbalit | Link | Blokovat | Admin
ještě jen doplním, že v logu proftpd_tls.log vidím, že se šifrovaný spoj ustanovil, ale je to jen pro přihlášení, nebo pro celou sejšn...??? Omlouvám se předem, pokud je dotaz nepřesný.. ale nemůžu se v tom nějak zorientovat 
Nov 23 22:53:20 mod_tls/2.2.1[71251]: starting TLS negotiation on data connection
Nov 23 23:43:55 mod_tls/2.2.1[71352]: using default OpenSSL verification locations (see $SSL_CERT_DIR environment variable)
Nov 23 23:43:55 mod_tls/2.2.1[71352]: TLS/TLS-C requested, starting TLS handshake
Nov 23 23:43:56 mod_tls/2.2.1[71352]: TLSv1/SSLv3 connection accepted, using cipher AES128-SHA (128 bits)
Nov 23 23:43:57 mod_tls/2.2.1[71352]: Protection set to Private
unknown_ avatar 24.11.2009 14:27 unknown_ | skóre: 30 | blog: blog
Rozbalit Rozbalit vše Re: ProFTPD skrz SSL ověření SSL
Odpovědět | | Sbalit | Link | Blokovat | Admin
A co zkusit nainstalovat starsi verzi Wiresharku? Nema podporu pro starsi OSX?
11.12.2009 13:34 mapim | skóre: 18
Rozbalit Rozbalit vše Re: ProFTPD skrz SSL ověření SSL
Nenašel jsem nikde instalační balíček, tak jsem nainstaloval macports - http://www.macports.org - a nainstaloval to z portů.
11.12.2009 21:31 mapim | skóre: 18
Rozbalit Rozbalit vše Re: ProFTPD skrz SSL ověření SSL
tak nic, kompilace ukončena hláškou: cc1: error: invalid option 'macosx-version-min=10.4', zjevně pro 10.4 prostě není k sehnání :(
12.12.2009 22:56 Martin Šebek | skóre: 18 | blog: Tady je Indiánovo | Mladá Boleslav
Rozbalit Rozbalit vše Re: ProFTPD skrz SSL ověření SSL
Odpovědět | | Sbalit | Link | Blokovat | Admin
Můžeš spustit tcpdump -i en1 -s0 -wftp.pcap port ftp. Pak se zkusit pripojit, brejknout tcpdump a pomocí strings se podívat na textové řetězce v tom pcap souboru.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.