TLS nur bei bestimmten Usern verpflichtend konfigurieren?

Alles, was den ProFTPD betrifft, kann hier besprochen werden.

TLS nur bei bestimmten Usern verpflichtend konfigurieren?

Postby TraXter » 24. December 2006 20:42

Hallo und frohes gedöns :)!

Ich arbeite gerade daran einen ProFTPd Server unter XAMPP Linux zu konfigurieren, der generell TLS erlauben soll, es aber nicht generell verpflichtend sein soll.

Nun habe ich einige Verzeichnisse mit sehr sensiblen Daten, die ich aussliesslich nur über TLS Verbindungen zugänglich machen möchte.

ProFTPd bietet von sich aus leider nur die Option TLS für den kompletten FTP Server verpflichtend zu machen, oder lässiger damit umzugehen und den Client selbst entscheiden zu lassen.

Helfen würde mir z.B. ein Virtual Host auf einer anderen IP, der dann TLS vorraussetzt, jedoch ist das leider auch nicht möglich :/

Habe nach stundenlangem googlen und suchen im Forum hier leider auch nix gefunden was es mir ermöglicht eine der folgenden Szenarien zu verwirklichen:

1. Einige User Accounts sind TLS verpflichtet, andere jedoch nicht (z.B. public)
2. Vhost mit TLS Pflicht, so dass ich den FTP generell für public zulassen kann, für private bereiche allerdings nur einen mit TLS auf anderer IP
3. Einzelne Verzeichnisse auf dem FTP dürfen nur betreten werden, wenn TLS aktiviert ist

Hat jemand für mein Problem eine Lösung?

Übrigens möchte ich ungern eine reale 2. Instanz von ProFTPd laufen lassen mit seperater Config, weil das bedeuten würde dass ich bei jedem XAMPP Update wieder alles anpassen muss. Geil wäre es möglichst nur durch die ProFTPd Config file.

Gruß TraX :)
TraXter
 
Posts: 5
Joined: 16. June 2003 17:56

Postby deepsurfer » 24. December 2006 20:51

ne lösung hätte ich jetzt nicht, aber schau mal bei

http://proftpd.de vorbei und von dort aus auf die zwei Foren.
möglich das es schon einen konkreten Lösungsweg existiert.

Daraus hätte ich diesen Thread der dir helfen könnte.
http://www.proftpd.de/forum/index.php/topic,2504.0.html
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby TraXter » 24. December 2006 21:10

Danke deep!

Das hat mir sehr geholfen, denn ich habe gesehen, dass der User im Thread die TLS Optionen sehr wohl in einem Virtual Host verwenden kann!

Bei mir gab ProFTPd immer eine Fehlermeldung aus, die ich selbst falsch interpretiert hatte.

Die "TLSProtocol Directive" darf nicht innerhalb eines VHosts verwendet werden. Ich hatte es so verstanden, dass TLS also in einem VHost nicht möglich ist, jedoch ist es nur diese eine Zeile die nicht genutzt werden darf. Der Rest geht - und mein TLS damit auch im VHost :)

Danke nochmal vielmals!
TraXter
 
Posts: 5
Joined: 16. June 2003 17:56

Postby TraXter » 25. December 2006 20:53

tja zu früh gefreut, habe für den VHost ein seperates Zertifikat erstellt und den ProFTPd auch dementsprechend konfiguriert.

Leider bekomme ich (nur beim VHost) die Fehlermeldung "Could not open data connection: Operation not permitted" wenn ich per TLS drauf gehe, egal ob ich das Zertifikat vom "Hauptserver" oder vom VHost verwende :/

Jemand ne Idee? Google hat mir leider nur wenig dabei helfen können!
TraXter
 
Posts: 5
Joined: 16. June 2003 17:56


Return to ProFTPD

Who is online

Users browsing this forum: No registered users and 6 guests