TLS

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar romeo » 16 Juin 2003 11:32

Bonjour, <BR> <BR>QQn aurait il deja configure proftpd avec les directives TLS ? <BR> <BR>pourrait il me montrer son bout de fichier correspondant le cas echeant car j'ai beau chercher , je ne trouve pas d'exemples sur le net. <BR> <BR>De plus, est il possible d'utiliser TLS dans un contexte anonyme (avec demande de mot de passe active) ?
Avatar de l’utilisateur
romeo
Major
Major
 
Messages: 74
Inscrit le: 13 Mars 2003 01:00

Messagepar tomtom » 16 Juin 2003 11:56

[find by Google (c) lien n°4] <BR> <BR><!-- BBCode auto-link start --><a href="http://www.viaverio.com/support/virtual/admin/ftp/proftpd_tls.cfm" target="_blank">http://www.viaverio.com/support/virtual/admin/ftp/proftpd_tls.cfm</a><!-- BBCode auto-link end --> <BR> <BR>[/recherche yourself ! <IMG SRC="images/smiles/icon_bise.gif"> ] <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar romeo » 16 Juin 2003 15:50

j'ai rajoute les directives suivantes dans mon fichier de conf : <BR> <BR>TlsRequired on <BR>TlsCipherSuite ALL:!ADH <BR> <BR>en principe, tout devrait etre crypte non ? <BR> <BR>cependant, le password passe toujours en clair.
Avatar de l’utilisateur
romeo
Major
Major
 
Messages: 74
Inscrit le: 13 Mars 2003 01:00

Messagepar ak47 » 06 Mai 2004 14:11

Créer les répertoires:
/etc/proftpd /etc/proftpd/ca /etc/proftpd/certs /etc/proftpd/crl

Générer un certificat auto-signé :
openssl req -x509 -nodes -newkey rsa:1024 -days 3650 -keyout ./host.pem -out ./host.pem

Modifier la conf :
<IfModule mod_tls.c>
# TlS Support
TLSEngine on
TLSRequired on
TLSLog /var/log/tls.log
TLSVerifyClient off
TLSCipherSuite ALL:!ADH
TLSCACertificatePath /etc/proftpd/ca/
TLSCARevocationPath /etc/proftpd/crl
TLSRSACertificateFile /etc/proftpd/certs/host.pem
TLSRandomSeed /etc/proftpd/.rnd
TLSOptions NoCertRequest
</IfModule>

Pour ce qui est le mode anonyme, je ne vois pas bien où tu veux aller.
ak47
Matelot
Matelot
 
Messages: 1
Inscrit le: 06 Mai 2004 14:04

Messagepar kata » 06 Mai 2004 14:16

Pour aider à la config de proftpd, y a gProFTP, on peut gérer pas mal de truc dont le TLS, la generation des certficats, les utilsateurs....
Avatar de l’utilisateur
kata
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 23 Oct 2003 00:00


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité