Re: Security-Questions
Roland Bauerschmidt <rb@debian.org> wrote:
> On Tue, Dec 19, 2000 at 09:56:13PM +0000, Andreas Metzler wrote:
>> > Kann ich auch mit proftpd ssl nutzen?
>>
>> Afaik nein, normales ftp laesst sich nicht "ssl-en"
> Eventuell funktioniert es mit sslwrap.
Hallo!
Damit koennte man vielleicht - ich habe es nicht ausprobiert - die
Kommandoverbindung verschluesseln, der "Datachannel" bleibt
unverschluesselt. Damit koennte man eigentlich gut leben, primaer will
man ja vermeiden Klartextpassworte uebers Netz zu senden, es gibt aber
andere Probleme:
-Kein normaler ftp-client kommt damit zurecht, man muesste wohl auch
am Client mit stunnel pfriemeln.
-Aus einem maskierten Netz heraus wird aktives "ssl-ftp" nicht
funktionieren, da der maskierende Router die Kommandoverbindung
mitlesen koennen muss, um die Ports fuer die Datenverbindung zu
oeffnen. Das gleiche gilt fuer einen stateful Paketfilter.
-Man kann auch keinen Proxy verwenden.
Afaik funktioniert sftp (aus ssh2) ungefaehr wie dieses "ssl-ftp" (nur
wird wohl auch die Datenverbindung verschluesselt) daher leidet es
auch an obigen Problemen.
Sollte ich groben Unfug erzaehlt haben, bitte ich um Korrektur.
cu andreas
--
five syllables, then
seven, then five syllables
blah blah fucking blah
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
701 eingetragene Mitglieder in dieser Liste.
Reply to: