FTP-сервер. TLS шифрация только команд.

0

1

Доброго времени,

Можно ли в proftpd реализовать следующее:
1) если клиент коннектится через ftps://, то сервер
обеспечивает tls-шифрацию только команд (чтобы логины/пароли безопасно передавать),
а данные не шифрует (чтобы проц не грузить).
2) если клиент хочет ftp://, то получет обычное открытое соединение.

Всем заранее спасибо!

Ссылка

←	Можно ли смонтировать образ? (dump)

dnsmasq или dhcp3-server???

→

это так сложно?
http://www.proftpd.org/docs/howto/TLS.html
^F Frequently Asked Questions

uspen ★★★★★
(28.07.11 13:12:34 MSK)

Ответ на: комментарий от uspen 28.07.11 13:12:34 MSK

Спасибо за ссылку. Если ты намекал на «TLSRequired auth #auth+data» то вот что получилось:

-при TLSRequired отличном от off, сервер не пустит открытое ftp:// (разрешит лишь ftps://)

-а когда выставлял «TLSRequired auth» (или «TLSRequired ctrl»), то по факту шифровались и команды и данные (проверял трафик-анализаторами при перессылке текстовых файлов разными фтп-клиентами).

Poherless
(28.07.11 18:53:28 MSK) автор топика

Ответ на: комментарий от Poherless 28.07.11 18:53:28 MSK

это так сложно(?):

It is also possible to configure a policy which rejects use of SSL/TLS for protecting the data channel. Some sites may wish to use such a policy in order to protect the control channels of their clients, but to prevent the data transfers from consuming too much CPU. The TLSRequired directive can be set such that an FTPS client requesting protection of the data channel, using the PROT command, will have that command refused. To configure such a policy, use one of the following: 
  # If the client wishes to protect the control channel, allow it; but reject
  # any attempt to protect the data channel
  TLSRequired !data

  # Require protection on the control channel, but reject protection of the
  # data channel
  TLSRequired ctrl+!data

  # Require protection on the control channel for authentication (but not
  # after), and reject protection of the data channel
  TLSRequired auth+!data

uspen ★★★★★
(28.07.11 19:24:50 MSK)

Ответ на: комментарий от uspen 28.07.11 19:24:50 MSK

И вообще:

(чтобы проц не грузить).

but to prevent the data transfers from consuming too much CPU

uspen ★★★★★
(28.07.11 19:27:06 MSK)

Ссылка

Ответ на: комментарий от uspen 28.07.11 19:24:50 MSK

Вторая ссылка вцвет. Поставил
«TLSRequired !data»

И САБЖ РЕШЁН!

На других форумах пока никто так и не смог это подсказать.
uspen, спасибо тебе!

Poherless
(28.07.11 20:15:15 MSK) автор топика

Ответ на: комментарий от Poherless 28.07.11 20:15:15 MSK

пожалуйста) привыкай сразу пользоваться официальной документацией - порой, разжевано довольно хорошо.

uspen ★★★★★
(28.07.11 21:16:06 MSK)

неужели на ftp нет важных данных?

true_admin ★★★★★
(28.07.11 21:57:51 MSK)

Ссылка

Ответ на: комментарий от uspen 28.07.11 21:16:06 MSK

ну-ну ...

все четыре линка о TLSRequired (ну хотя в 3 больше фак, во 2 вообще хрен пойми что) с официального сайта, и только в последнем написано, что есть значение "!data"... Вот так наткнёшься сперва на 1, потом на 2 да и не будешь догадываться, что оказывается есть ещё 3 и 4, где можно дополнительно подчерпнуть про ту же самую TLSRequired ....

неужели на ftp нет важных данных?

База зарплат и банковских карт сотрудников, патентные разработки, неизданный альбом майкла джексона, ну и так ещё кое-чего по-мелочи, но ГЛАВНОЕ чтоб от шифраций проц не грузился -)

Poherless
(28.07.11 23:56:14 MSK) автор топика

Ответ на: комментарий от Poherless 28.07.11 23:56:14 MSK

ну, дак, http://www.proftpd.org/docs/contrib/mod_tls.html#TLSRequired:

uspen ★★★★★
(29.07.11 01:36:13 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Можно ли смонтировать образ? (dump)

Admin

dnsmasq или dhcp3-server???

→

Похожие темы