Portál AbcLinuxu, 26. dubna 2024 22:46


Dotaz: Dá se změnit démon FTP na FTPS

Barbucha.eu avatar 20.9.2005 17:32 Barbucha.eu | skóre: 23 | Chrást u Plzně
Dá se změnit démon FTP na FTPS
Přečteno: 185×
Odpovědět | Admin
Prolézám tady fóra a i trochu gůgluju po netu, ale pořád mi není jasné, jak je to s FTP a FTPS. Apache po doplnění o modul SSL umí HTTPS. Dá se něco takového udělat s ProFTPd, nebo na to musí být jiný soft (a jak se případně jmenuje), který s tím SSL-modulem - přestože také užívá SSL - nijak nesouvisí? A jak se vůbec liší provozování FTP-serveru a FTPS-serveru?
(Mám distribuci Mandrake 10.0, možná to překopu na Debiana, to ještě nevím.)
Co Bůh rozbil, člověk neopravuj!
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

20.9.2005 17:51 petr_p
Rozbalit Rozbalit vše Re: Dá se změnit démon FTP na FTPS
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zacnu od konce. FTPS server narozdil od FTP potrebuje X.509 cerifikaty. Pripadne pokud chces autentizaci klientu, musi i oni mit svuj klic a certifikat. Podrobnosti hledej v x509(1) a dokumentaci sveho FTP demona.

Dal zalezi na tom, co myslis pojmen FTPS. Vetsinou se tim mysli FTP nad SSL (stejne jako je HTTPS). Tam pak nepotrebujes nikaj upravovat server, jen mezi nej a naslouchajici TCP socket vlozit SSL utilitku (napr. stunnel).

Navic existuje rozsireni FTP prokolu, ktere pridava podporu SSL/TLS (vetsinou se pouziva jen TLS) do FTP prokolu. Klinent pred prihlasenim zalse prikaz FEAT a pripadne AUTH, cimz prejde na sifrovane spojeni. Rozsireni dale umoznuje prechazet z a na SSL behem ustanoveneho kontrolniho spojeni a take umoznuje zapnout/vypnout sifrovani na datovem spojeni.

Nevim, jestli ProFTPd ma TLS rozsireni, ale napr. vsftpd ma.
20.9.2005 17:56 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Dá se změnit démon FTP na FTPS
Koukl jsem do Google a TLS by se mělo nechat rozchodit. V Debianu proftpd závisí na balíčku libssl, takže i s SSL by neměl být problém.
Quando omni flunkus moritati
20.9.2005 20:15 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Dá se změnit démon FTP na FTPS
ano proftpd v debianu ma urcite mod_tls
Urine should only be green if you're Mr. Spock.
20.9.2005 18:12 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Dá se změnit démon FTP na FTPS
Odpovědět | | Sbalit | Link | Blokovat | Admin
Na prvním cryptofestu bylo menší povídání o zabezpečeném přenosu souborů, slajdy a ukázku konfiguračního souboru pro proftpd najdeš na webu.
-- Nezdar není hanbou, hanbou je strach z pokusu.
Barbucha.eu avatar 25.9.2005 21:53 Barbucha.eu | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Apache po doplnění o modul SSL umí HTTPS. A co Apache2?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jo, a Apache2 musí mít také onen modul, nebo ten to má v sobě? Prohlížím si seznam balíků Debianu a je tam jen libapache-mod-ssl, kdežto PHP je tam jako libapache-mod-php4 a pak ještě libapache2-mod-php4. Znamená to, že ten libapache-mod-ssl je pro obě verze, nebo že Apache2 modul SSL, aby uměl SSL, nepotřebuje?
Co Bůh rozbil, člověk neopravuj!
25.9.2005 21:55 #Tom
Rozbalit Rozbalit vše Re: Apache po doplnění o modul SSL umí HTTPS. A co Apache2?
Do Apache 2 je lepší přidat modul SSL pro Apache 2.
Barbucha.eu avatar 25.9.2005 22:04 Barbucha.eu | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Re: Apache po doplnění o modul SSL umí HTTPS. A co Apache2?
Aha. Ale znamená to, že i Apache2 je třeba pro umění HTTPS moduly SSL rozšiřovati.
Co Bůh rozbil, člověk neopravuj!
25.9.2005 22:23 #Tom
Rozbalit Rozbalit vše Re: Apache po doplnění o modul SSL umí HTTPS. A co Apache2?
Jo. Nebo se to musí přihodit při kompilaci.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.