Portál AbcLinuxu, 10. května 2025 09:21

Dotaz: proftpd + TLS

1.2.2005 17:45 vetron
proftpd + TLS
Přečteno: 318×
Odpovědět | Admin
zdravim, Mam spojazdene ftp-cko s podporou TLS,(Debian 2.4.20,proftpd 1.2.10) chcem sa spytat,da sa nejak interne v konfiguraku proftpd nastavit aby sa prihlasenie klienta uskutocnilo len ak sa prihlasoval cez TLS. Cize ak sa prihlasoval nesifrovane aby bol login neuspesny. Dik
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Barbucha.eu avatar 24.10.2005 23:02 Barbucha.eu | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše +: proftpd + TLS
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tak tohle mě taky zajímá. Mám taky Debian s ProFTPd. TLS umí. Ale jen když pošle klient požadavek AUTH SSL. Navíc stejně nevím, zda samotná komunikace pak pokračuje přes ftp nebo ftps. Myslel jsem, že se to vyřeší, když mu zadám TLSRequired on, ale to se akorát pak nejde ničím přihlásit.
Co Bůh rozbil, člověk neopravuj!
24.10.2005 23:08 #Tom
Rozbalit Rozbalit vše Re: proftpd + TLS
Odpovědět | | Sbalit | Link | Blokovat | Admin
FTP s TLS moc nepomůže, šifrování se vztahuje zpravidla jen na přihlašování, na přenos dat ne. Lepší by bylo strčit FTP přenos do nějakého tunelu, to ale ztěžuje připojení, klient to musí podporovat. Nejvhodnější tak je asi přenos dat po SSH třeba s tímto doplňkem.
Barbucha.eu avatar 24.10.2005 23:31 Barbucha.eu | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Re: proftpd + TLS
Dejme tomu, že šifrované přihlášení stačí. Lze vynutit, aby se použilo vždy?
Co Bůh rozbil, člověk neopravuj!
24.10.2005 23:36 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: proftpd + TLS
myslim, ze ano 
                                                                                                           # Are clients required to use FTP over TLS when talking to this server?                            
# moznosti on|off|cert|data                                                                        
TLSRequired on
Urine should only be green if you're Mr. Spock.
24.10.2005 23:36 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: proftpd + TLS
hups, pardon za rozhozeni
Urine should only be green if you're Mr. Spock.
Barbucha.eu avatar 25.10.2005 11:10 Barbucha.eu | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Aha...

Takže se to dělá tím TLSRequire on. Ovšem potom nevím, čím se přihlásit, protože pak se nejde přihlásit ničím. Ani Midnightcommanderem, Totalcommanderem, pftp nebo ftp-ssl. Nevím proč, ale ftp-ssl přejde do zabezpečeného, jen když je TLSRequire off. S on to prostě nefunguje. A když je TLSRequire off, tak vpodstatě žádný klient TLS nepoužije, protože ho vlastně většina neumí.

Zdá se mi, že když dám TLSRequire on, tak mi prostě to FTP jede, ale nefunguje. Poté, co zadám uživatelské jméno, klient, co TLS neumí, spadne s chybou 500 TLS/SSL required on control chanel. Login failed. (To je logické a vlastně to indikuje, že je vše v pořádku.) Ovšem klient, který TLS umí, zamrzne...

Co Bůh rozbil, člověk neopravuj!
Barbucha.eu avatar 25.10.2005 15:06 Barbucha.eu | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše No tohle...

Teď jsem to zkoušel a funguje to. Když dám TLSRequire on, tak klienti, co TLS neumějí se nepřihlási a Ftp-ssl se přihlásí.

V čem byla chyba? Nevím, ale podle výpisu Ftpcount se zdá, že zamrzlý klient po zabití neopustil server a protože jsem to zkoušel pořád dokola, nejspíš byl překročen limit najednou přihlášených uživatelů.

Co Bůh rozbil, člověk neopravuj!
25.10.2005 15:18 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: No tohle...
no ja mam to tls ve virtualhostu na portu 990 (zapomnel jsem to napsat), takze se normalne jde na port 21 prihlasit, a na port 990 s ftps
Urine should only be green if you're Mr. Spock.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.