Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...
Modérateur: modos Ixus
par romeo » 16 Juin 2003 11:32
Bonjour,
<BR>
<BR>QQn aurait il deja configure proftpd avec les directives TLS ?
<BR>
<BR>pourrait il me montrer son bout de fichier correspondant le cas echeant car j'ai beau chercher , je ne trouve pas d'exemples sur le net.
<BR>
<BR>De plus, est il possible d'utiliser TLS dans un contexte anonyme (avec demande de mot de passe active) ?
-
romeo
- Major
-
- Messages: 74
- Inscrit le: 13 Mars 2003 01:00
par tomtom » 16 Juin 2003 11:56
[find by Google (c) lien n°4]
<BR>
<BR><!-- BBCode auto-link start --><a href="http://www.viaverio.com/support/virtual/admin/ftp/proftpd_tls.cfm" target="_blank">http://www.viaverio.com/support/virtual/admin/ftp/proftpd_tls.cfm</a><!-- BBCode auto-link end -->
<BR>
<BR>[/recherche yourself ! <IMG SRC="images/smiles/icon_bise.gif"> ]
<BR>
<BR>T.
One hundred thousand lemmings can't be wrong...
-
tomtom
- Amiral
-
- Messages: 6035
- Inscrit le: 26 Avr 2002 00:00
- Localisation: Paris
-
par romeo » 16 Juin 2003 15:50
j'ai rajoute les directives suivantes dans mon fichier de conf :
<BR>
<BR>TlsRequired on
<BR>TlsCipherSuite ALL:!ADH
<BR>
<BR>en principe, tout devrait etre crypte non ?
<BR>
<BR>cependant, le password passe toujours en clair.
-
romeo
- Major
-
- Messages: 74
- Inscrit le: 13 Mars 2003 01:00
par ak47 » 06 Mai 2004 14:11
Créer les répertoires:
/etc/proftpd /etc/proftpd/ca /etc/proftpd/certs /etc/proftpd/crl
Générer un certificat auto-signé :
openssl req -x509 -nodes -newkey rsa:1024 -days 3650 -keyout ./host.pem -out ./host.pem
Modifier la conf :
<IfModule mod_tls.c>
# TlS Support
TLSEngine on
TLSRequired on
TLSLog /var/log/tls.log
TLSVerifyClient off
TLSCipherSuite ALL:!ADH
TLSCACertificatePath /etc/proftpd/ca/
TLSCARevocationPath /etc/proftpd/crl
TLSRSACertificateFile /etc/proftpd/certs/host.pem
TLSRandomSeed /etc/proftpd/.rnd
TLSOptions NoCertRequest
</IfModule>
Pour ce qui est le mode anonyme, je ne vois pas bien où tu veux aller.
-
ak47
- Matelot
-
- Messages: 1
- Inscrit le: 06 Mai 2004 14:04
par kata » 06 Mai 2004 14:16
Pour aider à la config de proftpd, y a gProFTP, on peut gérer pas mal de truc dont le TLS, la generation des certficats, les utilsateurs....
-
kata
- Quartier Maître
-
- Messages: 24
- Inscrit le: 23 Oct 2003 00:00
Retour vers Sécurité et réseaux
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité