It is currently 18.10.2017 02:09


All times are UTC




Post new topic Reply to topic  [ 3 posts ] 
Author Message
 Post subject: [Erledigt] SSL Probleme - FTP Server
PostPosted: 27.09.2006 16:51 
Tripple-DES
Tripple-DES
User avatar

Joined: 22.09.2006 06:42
Posts: 22
Location: Hamburg
Moin,

ich hatte mir das OpenVPN Buch besorgt und vieles draus gelernt.
Nun habe ich mit Open SSL mir ein eigenes 2048er Zertifikat erstellt.

Dieses habe ich bei meinem FTP Server eingespielt (G6 FTP Server).
Wenn ich mich das erste mal einlogge (FTP Client) bekomme ich das neue Zertifikat angeboten (muss es bestätigen).

Nur wenn ich mir die Logs vom Client & Server anschaue bin ich etwas verwundert.

Ich sehe nix von der starken Verschlüsselung ?!

######## Server #################
WinSock 2.0 -- OpenSSL 0.9.8b 04 May 2006
[R] Verbinde zu FileServer -> IP=xx.xx.xx.xx PORT=990
[R] Verbunden mit FileServer
[R] 220 Gene6 FTP Server v3.8.0 (Build 34) ready...
[R] AUTH SSL
[R] 234 AUTH command ok; starting SSL connection.
[R] Verbunden. SSL Session aushandeln..
[R] SSL Aushandlung erfolgreich...
[R] SSL verschlüsselte Sitzung mit Cipher AES256-SHA (256 bits)
[R] PBSZ 0
[R] 200 PBSZ=0
[R] USER HansidieMaus
[R] 331 Password required for HansidieMaus.
[R] PASS (hidden)
[R] 230 User HansidieMaus logged in.
[R] SYST
[R] 215 UNIX Type: L8
[R] FEAT
[R] 211-Extensions supported:
[R] AUTH TLS

+++++++ habe viele Zeilen hier gelöscht (unwichtig)

[R] CLNT FlashFXP 3.4.0.1140
[R] 200 Noted.
[R] PWD
[R] 257 "/" is current directory.
[R] TYPE A
[R] 200 Type set to A.
[R] MODE Z
[R] 200 Mode Z ok.
[R] PROT P
[R] 200 PROT command successful.
[R] PASV
[R] 227 Entering Passive Mode (xx.xx.xx.xx,13,239)
[R] Öffne Datenkanal-IP: xx.xx.xx.xx PORT: 3567
[R] LIST -al
[R] Verbunden. SSL Session aushandeln..
[R] 150 Data connection accepted from xx.xx.xx.xx:1158; transfer starting.
[R] SSL Aushandlung erfolgreich...
[R] SSL verschlüsselte Sitzung mit Cipher AES256-SHA (256 bits)
[R] 226-Compression : 41.69% (108 Bytes/259 Bytes).
[R] 226 Transfer ok.
[R] Verzeichnis geladen: 251 Bytes in 0,47 Sekunde(n) (0,5 KB/s)

######## Client #################
new connection from xx.xx.xx.xx on xx.xx.xx.xx:990 (Explicit SSL only)
sending welcome message.
220 Gene6 FTP Server v3.8.0 (Build 34) ready...
AUTH SSL
234 AUTH command ok; starting SSL connection.
establishing encrypted session
PBSZ 0
200 PBSZ=0
USER HansdieMaus
331 Password required for HansdieMaus.
PASS ****
logged in as "HansdieMaus".
230 User HansdieMaus logged in.
SYST
215 UNIX Type: L8
FEAT
211-Extensions supported:
AUTH TLS

+++++++ habe viele Zeilen hier gelöscht (unwichtig)

211 End.
CLNT FlashFXP 3.4.0.1140
200 Noted.
PWD
257 "/" is current directory.
TYPE A
200 Type set to A.
MODE Z
200 Mode Z ok.
PROT P
200 PROT command successful.
PASV
227 Entering Passive Mode (xx,xx,xx,xx,85,86)
LIST -al
150 Data connection accepted from xx.xx.xx.xx:1290; transfer starting.
establishing encrypted session
226-Compression : 40.92% (106 Bytes/259 Bytes).
226 Transfer ok.


So wie ich das sehe ist alles nur mit AES 256 verschlüsselt oder ?
Ich gebe gerne zu das ich etwas verdreht habe (falsch verstanden) :wink:

Wird nun mein Zertifikat genutzt oder nicht ? (falls es hier zu sehen ist)

Cu

Thian


Last edited by Thian on 27.09.2006 20:26, edited 1 time in total.

Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 27.09.2006 20:13 
openvpn.eu Admin
openvpn.eu Admin
User avatar

Joined: 23.01.2006 08:05
Posts: 3321
Location: near Vienna
Dein Zertifikat wird sicher genutzt.
Es ist nur so, dass bei den meisten Anwendungen, dazu gehören auch SSL bei Webbrowsern, FTP und VPN, die Daten nicht mit dem Schlüsselpaar verschlüsselt werden. Lediglich für den Handshake werden die Zertifikate verwendet. Danach wird ein Session Key ausgemacht und symmetrische Verschlüsselung genutzt. Dieser Session Key wird ab und an gewechselt. (normalerweise alle 60 Minuten)
Der Grund ist einfach: Asymmetrische Verschlüsselung ist extrem CPU lastig und daher auch lahm. Man kann entsprechende Datenraten daher nicht erreichen.

256Bit AES gelten derzeit eigentlich als starke Verschlüsselung und sollten ausreichend sein.

_________________
regards,
note
Please take a look at our rules. Besucht mal unsere Wiki !


Top
Offline Profile  
Reply with quote  
 Post subject: Danke !
PostPosted: 27.09.2006 20:22 
Tripple-DES
Tripple-DES
User avatar

Joined: 22.09.2006 06:42
Posts: 22
Location: Hamburg
Hi,

ich danke dir für die Info !!
Dann werde ich den Server so lassen wie er ist.

Gibt es ein FTP Server der mehr kann als AES ? (nur so aus neugier)

Machs gut

Thian


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 3 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net