Dienser verschlüsseln mit ssl, wie?

I.MC

Watt soll denn hier hin?
Dienste verschlüsseln mit ssl, wie?

Hi!

Ich bin auf der Suche nach einer Möglichkeit Dienste wie ftp usw. serverseitig mittels ssl zu sichern. Sprich z.B. mein ftp server soll nur noch sftp anbieten. Gibt es eine allgemeine Möglichkeit das zu bewerkstelligen, also nicht immer programm spezifisch? Jemand erzählte mir was von einem ssl proxy den man ja vor den jeweiligen Dienst schalten kann. Ich blick da aber nicht durch, also Tips und ne kurze Erklärung wäre super, danke!

Gruß, incmc
 
Zuletzt bearbeitet:

Norbi

Member
Warum willst Du nicht openssh (inkl. sftp) benutzen ?
ftp lässt sich nicht tunneln, da die ftp-Datenports
immer wieder neu verhandlet werden zwischen client
und server, daher "sftp".
Nur der sftp-controlport (23) kann getunnelt werden, da
dieser bekannt ist.

Es gibt verschiedene Tools, um Dienste mit ssl zu versehen,
die das selbst nicht anbieten.

stunnel - UNIX und Windows
zeebede - UNIX

Sonst gibt es IMAP über ssl, https, etc.

Falls Du mehr wissen willst -> bsdforen.de

Gruss vom Norbi.
 

kith

unfuck me!
Teammitglied
Original geschrieben von Norbi
...da die ftp-Datenports
immer wieder neu verhandlet werden zwischen client
und server, daher "sftp".
Nur der sftp-controlport (23) kann getunnelt werden, da
dieser bekannt ist.

die ports sind nur bei passivem ftp dynamisch. bei aktivem ftp sind es ports 20/21.

kith@sloppy:~ cat /etc/services | grep telnet
telnet 23/tcp

port 23 ist auf meinem system telnet.
 
Zuletzt bearbeitet:

I.MC

Watt soll denn hier hin?
Die generelle Frage ist auch noch, macht das Sinn den ssl Kram durch ein extra Zwischengeschalteten Proxy etc. zu realisieren oder sollte man besser auf die Programmeigenen ssl Implementierungen setzten.
Wäre so ein bug in ssl, müsste ich ber Verwendung eines zentralen ssl Proxies ja nur diese updaten und nicht alles Proggies einzeln.

Was meint ihr?


Gruß, Jochen
 
Oben