hattest du vorhher schon die libcroypto drauf?
TR069 muss natürlich deaktiviert sein.
Sonst versuch mal libavmhmac zu ersetzten.
TR069 muss natürlich deaktiviert sein.
Sonst versuch mal libavmhmac zu ersetzten.
VSFTP Erweiterung: ftps (ftp mit SSL)
- Ersteller matze1985
- Erstellt am
hermann72pb
IPPF-Promi
- Mitglied seit
- 6 Nov 2005
- Beiträge
- 3,724
- Punkte für Reaktionen
- 16
- Punkte
- 38
Verstehe ich es richtig, dass dieses Ding doch auf OpenSSL-Bibliotheken aufbaut? Das ist k.o.-Kriterium für einige hier. Warum braucht ein sicheres ftp denn unbedingt und gleich OpenSSL? Kann man es nicht auf Basis von matrixssl (oder was ähnlichem) realisieren?
Zur Frage Generierung der Zertifikate auf "Gross-Linux" beim Bauen von Image. Die Frage war irgendwie untergegangen. Ich würde vorschlagen, dass man dafür lieber ein Skript schreibt und packt es unter tools. Von mir aus kann man es mit "make certs" oder was ähnlichem verbinden. Es soll aber ein extra-Skript sein. Die Aufgabe des Skriptes sollte es sein, die Generierung der Zertifikate für Anfänger zu automatisieren. Man könnte es sogar menüführend gestalten und unterschiedliche Zertifikate für webserver/openvpn/... damit generieren. Ich würde auch die Generierung der CA-Zertifikate da unterbringen und, und, und.
Ich hatte schon einige von solchen Skripts gesehen. Das Problem ist nur, sie sind meistens grotenschlecht und nur für diejenigen geeignet, die genau wissen, was da gefragt wird. Um dies anfängertauglich zu machen_ muss man da noch etwas Zeit investieren...
MfG
Zur Frage Generierung der Zertifikate auf "Gross-Linux" beim Bauen von Image. Die Frage war irgendwie untergegangen. Ich würde vorschlagen, dass man dafür lieber ein Skript schreibt und packt es unter tools. Von mir aus kann man es mit "make certs" oder was ähnlichem verbinden. Es soll aber ein extra-Skript sein. Die Aufgabe des Skriptes sollte es sein, die Generierung der Zertifikate für Anfänger zu automatisieren. Man könnte es sogar menüführend gestalten und unterschiedliche Zertifikate für webserver/openvpn/... damit generieren. Ich würde auch die Generierung der CA-Zertifikate da unterbringen und, und, und.
Ich hatte schon einige von solchen Skripts gesehen. Das Problem ist nur, sie sind meistens grotenschlecht und nur für diejenigen geeignet, die genau wissen, was da gefragt wird. Um dies anfängertauglich zu machen_ muss man da noch etwas Zeit investieren...
MfG
olistudent
IPPF-Urgestein
- Mitglied seit
- 19 Okt 2004
- Beiträge
- 14,787
- Punkte für Reaktionen
- 13
- Punkte
- 38
Darkyputz
Aktives Mitglied
- Mitglied seit
- 27 Jul 2005
- Beiträge
- 2,324
- Punkte für Reaktionen
- 0
- Punkte
- 36
habe nun mit echo /var/flash/tr069.cfg und nem reboot tr69 gekillt bekommen...
teste jetzt noch nen bissel...
danke oli für den tipp
ohne tr69 rennt ctlmgr wunderbar...
nur es gibt den viel besungenen reboot bei zugriff auf die fernwartung...
ich befürchte mit den replace ssl libs wird das so nix...
entweder müsen die da statisch mitgeleifert werden(sodass avm seine eigenen behalten kann) oder ihr versucht mir zu erklären was ist:
Sonst versuch mal libavmhmac zu ersetzten.
teste jetzt noch nen bissel...
danke oli für den tipp
ohne tr69 rennt ctlmgr wunderbar...
nur es gibt den viel besungenen reboot bei zugriff auf die fernwartung...
ich befürchte mit den replace ssl libs wird das so nix...
entweder müsen die da statisch mitgeleifert werden(sodass avm seine eigenen behalten kann) oder ihr versucht mir zu erklären was ist:
Sonst versuch mal libavmhmac zu ersetzten.
Zuletzt bearbeitet:
Braucht es nicht, aber OPenSSL ist das, was VSFTPD verwendet, wenn man SSL aktiviert.
@Darky:
Wie ich dir schon geschrieben habe, damit die avmssl- sachen mit openssl laufen, muss man die libavmhmac ersetzten.
Wie ich dir schon geschrieben habe, damit die avmssl- sachen mit openssl laufen, muss man die libavmhmac ersetzten.
Hey,
habe nun nochmal ein Update des Patches im ersten Posting gemacht.
Es gibt nun eine Option zum statischen kompilieren für die Leute, die gerade mit ssl Probleme haben.
Es haben sich alle Kombinationen ohne Probleme bauen lassen, ich habe aber nicht alle geflashed zum Testen.
Da Darkyputz sich schon als erster Interessierter für die statische Version zeigte, kann er sie ja mal testen. (nicht vergessen libssl und libcypto wieder abzuwählen).
Gruß
Matze
habe nun nochmal ein Update des Patches im ersten Posting gemacht.
Es gibt nun eine Option zum statischen kompilieren für die Leute, die gerade mit ssl Probleme haben.
Es haben sich alle Kombinationen ohne Probleme bauen lassen, ich habe aber nicht alle geflashed zum Testen.
Da Darkyputz sich schon als erster Interessierter für die statische Version zeigte, kann er sie ja mal testen. (nicht vergessen libssl und libcypto wieder abzuwählen).
Gruß
Matze
Darkyputz
Aktives Mitglied
- Mitglied seit
- 27 Jul 2005
- Beiträge
- 2,324
- Punkte für Reaktionen
- 0
- Punkte
- 36
Soooo...
Habe das ganze auf der Box...
Fenwartung geht(also kein reboot mehr)...tr69 weiß ich nicht, da ich es nicht im webif finde...wo war das nur...*GRÜBEL*
Jetzt müsst ich nur noch wissen wie ich den kram mit ssl vsftp teste ,_)
habe mir jetzt in meiner suse das certificate erstellt und in meinem ftp client eingestellt...
woher weiß ich jetzt obs geht?
Habe das ganze auf der Box...
Fenwartung geht(also kein reboot mehr)...tr69 weiß ich nicht, da ich es nicht im webif finde...wo war das nur...*GRÜBEL*
Jetzt müsst ich nur noch wissen wie ich den kram mit ssl vsftp teste ,_)
habe mir jetzt in meiner suse das certificate erstellt und in meinem ftp client eingestellt...
woher weiß ich jetzt obs geht?
Zuletzt bearbeitet:
Du hast das Crt im client eingestellt? Das Crt+Key muss auf die Box, an die Stelle im webif.
Um das zu testen benötigst du nen Ftp-Client, der ssl unterstützt, z.b. total commander.
Um das zu testen benötigst du nen Ftp-Client, der ssl unterstützt, z.b. total commander.
da ich schonmal dabei bin, habe ich den Patch nochmal aktualisiert mit einem Versionbump 2.0.6 -> 2.0.7
Darkyputz
Aktives Mitglied
- Mitglied seit
- 27 Jul 2005
- Beiträge
- 2,324
- Punkte für Reaktionen
- 0
- Punkte
- 36
nur versionbump oder was neues drin??
bin doch wild am testen ;-)
So...key und cert werdn wohl gelesen...aber ich komm nicht weiter:
bin doch wild am testen ;-)
So...key und cert werdn wohl gelesen...aber ich komm nicht weiter:
Code:
[00001] [11:39:37] INTR.INFO:> Verbindung mit «+++++++homeftp.net : 21» wird hergestellt. Bitte warten...
[00002] [11:39:37] STATUS:> Resolving « +++++++.homeftp.net »
[00003] [11:39:37] 220- __ _ __ __ ___ __
[00004] [11:39:37] 220- |__ |_) |__ |__ | /
[00005] [11:39:37] 220- | |\ |__ |__ | /_
[00006] [11:39:37] 220-
[00007] [11:39:37] 220- The fun has just begun...
[00008] [11:39:37] 220
[00009] [11:39:37] BEFEHL:> AUTH SSL
[00010] [11:39:37] 234 Proceed with negotiation.
[00011] [11:39:37] SECURITY:> Zerfikatskontrolle. Server-Zertifikat wird kontroliert...
[00012] [11:39:39] SECURITY:> Zerfikatskontrolle. Server-Zertifikat wurde von Ihnen akzeptiert...
[00013] [11:44:37] INTR.INFO:> Verbindung wurde beendet oder abgebrochen. Vermerke werden gespeichert. Statistiken werden aktualisiert...
[00014] [11:44:37] INTR.INFO:> Fertig.
Zuletzt bearbeitet:
ne ist hauptsächlich nen Versionbump, hab jetzt vor ner Minute noch nen Umlaut rausgeschissen.
Warum er bei dir die Verbindung beendet weiß ich nicht, denn das Zertifikat hat er ja akzeptiert.
Kannst du mal nen andern ftp-cleint versuchen?
Warum er bei dir die Verbindung beendet weiß ich nicht, denn das Zertifikat hat er ja akzeptiert.
Kannst du mal nen andern ftp-cleint versuchen?
hey,
wie ich dir scho ngeschrieben habe, denke ich es liegt an deinem cert.
Da ich gerade auf dem Sprung bin, schaue ich heut abend mal.
Er bleibt an der stelle hängen, wo bei mir die autentifizierung der certs kommt.
Vielleicht schicke ich dir später mal ein neues testcrt.
Matze
wie ich dir scho ngeschrieben habe, denke ich es liegt an deinem cert.
Da ich gerade auf dem Sprung bin, schaue ich heut abend mal.
Er bleibt an der stelle hängen, wo bei mir die autentifizierung der certs kommt.
Vielleicht schicke ich dir später mal ein neues testcrt.
Matze
olistudent
IPPF-Urgestein
- Mitglied seit
- 19 Okt 2004
- Beiträge
- 14,787
- Punkte für Reaktionen
- 13
- Punkte
- 38
Aus welchem Grund wird denn in Revision 2774 der "tunable_nopriv_user" von nobody auf root gestellt? Viele Pakete benutzen doch schon den nobody, das könnte vsftpd doch auch
Neueste Beiträge
-
COMpact 5200 mit zwei Telekom-Anschlüssen (5G Hyrid)- Letzte: chrsto
-
Abruch Telefonat nach ca. 5 Minuten
- Letzte: Superwolf
-
Arcor FW .99c auf T-ONE?- Letzte: dreieck
-
Pirelli 3.99d Firmware
- Letzte: dreieck
-
[Problem] F!B 6591 Bootloop- Letzte: fesc
-
[Frage] wieder mal TAPI Problem
- Letzte: tango501
-
Streaming via Scart? Geht das?
- Letzte: tango501