Hackerboard Wiki HaboBlog
Hackerboard bei Facebook Hackerboard bei Google+ Hackerboard bei Twitter

[HaBo]

 
Linux/UNIX Linuxverfechter finden hier Weggefährten.

proftpd und TLS

Diskussion: proftpd und TLS im Forum Linux/UNIX, in der Kategorie Operating Systems; Anzeige Hi, ich versuche gerade einen FTP-Server einzurichten mit proftpd. Da die Passwörter ja in plaintext übertagen werden muss also ...
Antwort
Themen-Optionen Ansicht
   
Alt 07.01.07, 15:03   #1 (permalink)
Senior Member
 
Registriert seit: 26.03.06
Serow Leistung: 8086
Likes: 16
Standard proftpd und TLS
Anzeige

Hi,
ich versuche gerade einen FTP-Server einzurichten mit proftpd. Da die Passwörter ja in plaintext übertagen werden muss also eine Verschlüsselung her.

Ich bin wie folgt vorgegangen:
1. proftpd von der homepage gezogen
2. ./configure --with-modules=mod_tls
3. make
4. make install (als root)
5. /etc/proftpd/proftpd.conf bearbeitet:

Code:
Include /etc/proftpd/modules.conf

ServerName			"Debian"
ServerType			standalone
DeferWelcome			off

MultilineRFC2228		on
DefaultServer			on
ShowSymlinks			on

TimeoutNoTransfer		600
TimeoutStalled			600
TimeoutIdle			1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                	"-l"
DenyFilter			\*.*/

RequireValidShell off

Port				21
PassivePorts                    49152 65534
MaxInstances			30

User				ftp
Group				ftp

Umask				022  022
AllowOverwrite			on

TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftp1d.log

<IfModule mod_tls.c>
	TLSEngine on
	TLSLog /var/log/proftpd/proftpd_tls.log
	TLSProtocol TLSv1
	TLSRequired on
	TLSVerifyClient off
	TLSRSACertificateFile 	 /usr/local/etc/ftpcert/host.cert
	TLSRSACertificateKeyFile /usr/local/etc/ftpcert/host.key
</IfModule>
Das .key und .cert File habe ich so erstellt:
1. openssl genrsa 1024 > host.key
2. openssl req -new -x509 -nodes -sha1 -days 365 -key host.key > host.cert

Dann habe ich noch aus den Ubuntu Repos ftp-ssl installiert und wollte connecten:
Code:
mathias@mathias-laptop:~$ ftp localhost
Connected to localhost.
220 ProFTPD 1.3.0a Server (ProFTPD Default Installation) [127.0.0.1]
Name (localhost:mathias): mathias
500 AUTH not understood
500 AUTH not understood
SSL not available
331 Password required for mathias.
Password:
230 User mathias logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful
150 Opening ASCII mode data connection for file list
-rw-r--r--   1 mathias  mathias     14854 Jan  6 17:35 ClassDiagram1.png
drwxr-xr-x   2 mathias  mathias      4096 Jan  7 13:00 Desktop
-rw-------   1 mathias  mathias    123594 Jan  5 10:15 Thema 1-1.pdf
-rw-r--r--   1 mathias  mathias       454 Jan  6 17:46 argo.user.properties
-rw-r--r--   1 mathias  mathias    231692 Jan  6 17:31 argouml.log
-rw-r--r--   1 mathias  mathias   1048934 Jan  6 17:30 argouml.log.1
-rw-r--r--   1 mathias  mathias     71842 Jan  6 22:34 firefox_vs_ie.png
drwxr-xr-x   3 mathias  mathias      4096 Jan  4 09:25 workspace
226 Transfer complete.
ftp>
Was mich leicht verwirrt ist, dass "TLSRequired on" geschrieben habe und der micht trotz "AUTH NOT UNTERSTOOD" einfach rein lässt.
Das Firefox-Plugin FireFTP das TLS kann sag mir beim connection ohne Verschlüsselung:
Code:
FireFTP 0.94.6 'Sister Kate', created by Mime uvalo
220 ProFTPD 1.3.0a Server (ProFTPD Default Installation) [127.0.0.1]
       USER mathias
331 Password required for mathias.
       PASS (password not shown)
230 User mathias logged in.
       PWD
257 "/home/mathias" is current directory.
Das klappt also ohne TLS trotz "TLSRequired on", aber unter verwendung von TLS:
Code:
FireFTP 0.94.6 'Sister Kate', created by Mime uvalo
220 ProFTPD 1.3.0a Server (ProFTPD Default Installation) [127.0.0.1]
       USER mathias
331 Password required for mathias.
       PASS (password not shown)
230 User mathias logged in.
       PWD
257 "/home/mathias" is current directory.
       NOOP
200 NOOP command successful
       QUIT
220 ProFTPD 1.3.0a Server (ProFTPD Default Installation) [127.0.0.1]
       AUTH TLS
500 AUTH not understood
Unable to make a connection. Please try again.
Also irgendwie bin ich leicht verwirrt. Hat jemand ne Idee?

mfg
serow
Serow ist offline   Mit Zitat antworten
Antwort
   
- Anzeige -

Werbung ist gerade online    

[HaBo] » Operating Systems » Linux/UNIX » proftpd und TLS
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
proFTPd virtualisierung MySQL... keksinat0r Linux/UNIX 9 07.05.07 21:14
proftpd - public-ftp einrichten keksinat0r (Web-) Design und webbasierte Sprachen 6 11.03.07 15:36
proftpd einstellungen bikmaek Network · LAN, WAN, Firewalls 2 08.10.06 23:11
proftpd - Frage jagdfalke Applikationen 6 03.03.06 18:03
proftpd log Voodoo Linux/UNIX 4 02.04.04 10:05

Alle Zeitangaben in WEZ +2. Es ist jetzt 22:16 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61