[gelöst] vsftpd & SSL: Verständnisproblem

Ich habe ein kleines Verständnisproblem.

Ich habe bei meinem vsftpd SSL aktiviert. Ich kann mit gftp auch mit dem Protokoll ftps drauf zugreifen. Durch Zufall habe ich herausgefunden, dass ich auch mit dem Konqueror auf den Server zugreifen kann. Jedoch über das Protokoll ftp ohne s.

Ich dachte die Verbindungen sind immer verschlüsselt, sobald ich beim vsftpd SSL aktiviere?! Oder ist die Verbindung vom Konqueror auch verschlüsselt?

Hallo,

ich auch überrascht, dass ein SFTP-Server auch normales ftp unterstützt. Schliesslich verwenden ftp und sftp unterschiedliche Ports. Ich würde aber davon aus gehen, dass bei einem ftp ohne s keine Verschlüsselung stattfindet.

Ich habe leider keine Testmöglichkeit, wenn du Muße hast kannst du mal eine gewöhnliche Textdatei übertragen und es mit Wireshark überprüfen. Das Ergebnis würde mich auch interessieren.

Gruß
Georg

Woran erkenne ich denn bei Wireshark, dass Pakete verschlüsselt sind?

EDIT: Mh mir scheints dass nirgends verschlüsselt wird, jedenfalls habe ich in den geschickten Datenpaketen Dateinamen und sowas entdeckt. Aber warum sagt mir dann gftp sowas:

Hi,

das Interesse war stärker und ich habe mir jetzt doch eine SFTP Verbindung gebaut. Ich habe eine Textdatei zwischen einem Windows- und einem Linux-Rechner hin und her geschoben und den Datenaustausch mit Wireshark beobachtet. Dabei muss man aber aufpassen, dass man keine Datenpakete verwechselt. Möglicherweise gehen noch HTTP-Pakete oder sonstige Protokolle über dieselbe Netzwerkkarte. Am einfachsten ist es, wenn man anderen Datenverkehr während des Tests komplett unterbinden oder wegfiltern kann.

Bei einer FTP-Verbindung kann man den Dateinamen und den Inhalt der Datei in Klartext lesen, man muss nur das richtige Datenpaket rausfischen. Als Protokolltyp steht FTP in Wireshark.

Bei einer SFTP-Verbindung enthalten nur die "Key Exchange Init" Pakete Klartext, nachdem sich die Rechner einig geworden sind ist alles verschlüsselt. Als Protokolltyp steht SSHv2 in Wireshark.

Für den Test habe ich auf Windows den FTP-Client von Ultra-Edit, auf Linux den vsftpd verwendet.

Den gftp kenne ich nicht. Gehört der zum Konqueror? In meiner RPM-Liste habe ich den nicht gefunden, auch keine manpages, einfach nix. Wenn der trotz angeblicher Verschlüsselung FTP-Pakete verwendet und man darin Klartext erkennen kann, muss man sich bei den Entwicklern beschweren. Aber vorher bitte sorgfältig prüfen! Das wäre eine Schlamperei die ich mir nur schwer vorstellen kann.

Gruß
Georg

P6CNAT schrieb:

Bei einer SFTP-Verbindung enthalten nur die "Key Exchange Init" Pakete Klartext, nachdem sich die Rechner einig geworden sind ist alles verschlüsselt. Als Protokolltyp steht SSHv2 in Wireshark.

Für den Test habe ich auf Windows den FTP-Client von Ultra-Edit, auf Linux den vsftpd verwendet.

Zum Vergrößern anklicken....

Soweit ich weiß läuft sftp über sshd und hat nichts mit vsftpd zu tun. Es funktioniert nämlich auch wenn kein ftp-server läuft.

Hallo Tooltime,

ich glaube, du hast Recht, das würde auch den SSHv2 Protokoll-Typ im Wireshark erklären. Ich müsste nochmal in meinen schlauen Büchern nachgucken, aber heute Abend nicht mehr. Zu dumm, dass die vielen Bücher voluminöser sind als mein Kopf

Gruß
Georg

Jetzt kommt das was ich am liebsten mache, ein Hinweis auf das Handbuch von openSUSE:

• 
  Festplatte:/usr/share/doc/manual/opensuse-manual_de/manual/cha.ftp.expert.html

Also anscheinend ist das log-in verschlüsselt. Stelle ich in gftp die Verbindung auf ftps, dann kann ich in den Datenpaketen weder den Login-User noch das Passwort finden. Stelle ich die Verbindung jedoch auf ftp, dann wird dies in Klartext übertragen. Dateien werden aber bei beiden Fällen nie verschlüsselt. Ist das normal?

Den gftp kenne ich nicht.

Zum Vergrößern anklicken....

gftp gehört zu Gnome, ist eigentlich ne Notlösung, da Konqueror kein ftps unterstützt.

Als Protokolltyp steht FTP in Wireshark.

Zum Vergrößern anklicken....

Als Protokolltyp wird mir immer nur TCP genannt. Vielleicht weil ich einen anderen Port bei vsftpd angegeben habe?

K4m1K4tz3 schrieb:

Also anscheinend ist das log-in verschlüsselt. Stelle ich in gftp die Verbindung auf ftps, dann kann ich in den Datenpaketen weder den Login-User noch das Passwort finden. Stelle ich die Verbindung jedoch auf ftp, dann wird dies in Klartext übertragen. Dateien werden aber bei beiden Fällen nie verschlüsselt. Ist das normal?

Zum Vergrößern anklicken....

Ich würde sagen nein!

Quelle http://vsftpd.beasts.org/vsftpd_conf.html
ssl_enable

• 
  If enabled, and vsftpd was compiled against OpenSSL, vsftpd will support secure connections via SSL. This applies to the control connection (including login) and also data connections. You'll need a client with SSL support too. NOTE!! Beware enabling this option. Only enable it if you need it. vsftpd can make no guarantees about the security of the OpenSSL libraries. By enabling this option, you are declaring that you trust the security of your installed OpenSSL library.

Ok, jetzt weiß ich woran es lag. Man hätte sich die man-pages mal richtig durchlesen sollen. :???:


Hatte das noch ind er Config, jedoch stand jeweils ein NO dahinter.

Habe das nun mit gftp ausprobiert und musste feststellen, dass dieser anscheinend keine verschlüsselten Daten schicken kann. Jetzt bin ich bei FileZilla gelandet. Da wird nun alles verschlüsselt. Wenn jemand ein gutes KDE(4) FTP-Programm kenn, welches FTPS zu 100% beherrscht, der kann mir gerne einen Tipp geben ;-)