Re: vsftpd Problem mit TLS/SSL

To: debian-user-german@lists.debian.org
Subject: Re: vsftpd Problem mit TLS/SSL
From: Gerald Holl <k4sperl@freenet.de>
Date: Mon, 20 Sep 2004 15:53:10 +0200
Message-id: <[🔎] 414EE0C6.5000906@freenet.de>
Reply-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20040919221606.GA11269@diomedes.tischhauser.org>
References: <[🔎] 414DEBA0.8010204@freenet.de> <[🔎] 20040919221606.GA11269@diomedes.tischhauser.org>

Elmar W. Tischhauser wrote:
> Normalerweise kann ein zustandsbasierter Paketfilter die über den
> Kontrollkanal ausgetauschten Ports mitlesen und selektiv öffnen bzw.
> nach Verbindungsabbau wieder schließen (das ist das sog. Connection
> Tracking). Wird nun wie bei FTP-over-SSL der Kontrollkanal
> verschlüsselt, funktioniert das prinzipbedingt nicht mehr - der
> Paketfilter müsste die Daten entschlüsseln, um noch mitzukommen. Auch im
> Zusammenspiel mit Transfers hinter einem NAT-Gateway kann es bei
> FTP-over-SSL zu Problemen kommen (alles außer Passive FTP von Client
> hinter NAT zu fester IP oder aktivem FTP bei Server hinter NAT ist
> problematisch).

Hallo Elmar!

Vielen Dank für deine ausführliche Erklärung.
Ich hab auch einen recht interessanten Artikel über dieses Problem
gerade erst in der aktuellen iX 10/2004 auf Seite 102 entdeckt. Der
Artikel schildert die besagten Probleme bei ftp-ssl und Firewalls und
etwaige Alternativen.

cheers,
Gerald

Reply to:

References:
- vsftpd Problem mit TLS/SSL
  - From: Gerald Holl <k4sperl@freenet.de>
- Re: vsftpd Problem mit TLS/SSL
  - From: "Elmar W. Tischhauser" <tischhau@rbg.informatik.tu-darmstadt.de>

Prev by Date: Re: @-Zeichen!
Next by Date: Re: Brennen nur als Root?
Previous by thread: Re: vsftpd Problem mit TLS/SSL
Next by thread: su und root
Index(es):
- Date
- Thread