Avatar billede Bay Smidt Novice
07. september 2006 - 06:43 Der er 5 kommentarer og
1 løsning

FTP via SSL forward af port?

Jeg har en FTP server, som jeg kun vil tillade trafik til via SSL.
SSL virker fint, men hvis jeg prøver via alm. ftp forbindelse virker dette også. Jeg vil gerne have spærret traffiken via alm. ftp. Er der nogen bestemte port jeg skal forwarde og andre jeg skal spærre?.
Jeg har en D-Link Firewall med router, så jeg har mange muligheder for at styre traffiken på netværket.

Sådan ser det ud når jeg logger ind via SSL:
tatus:    Connected with 192.168.1.10, negotiating SSL connection...
Response:    220 Cube Station FTP server at CS-406_Server ready.
Command:    AUTH SSL
Response:    234 AUTH SSL OK.
Status:    SSL connection established. Waiting for welcome message...
Command:    USER admin
Response:    331 Password required for admin.
Command:    PASS ***********
Response:    230 User admin logged in.
Command:    SYST
Response:    215 UNIX Type: L8
Command:    FEAT
Response:    211- Extensions supported:
Response:    AUTH TLS
Response:    PBSZ
Response:    PROT
Response:    SIZE
Response:    MDTM
Response:    REST STREAM
Response:    211 End.
Command:    PBSZ 0
Response:    200 PBSZ command successful (PBSZ=0)
Command:    PROT P
Response:    200 Protection level set to Private.
Status:    Connected
Status:    Retrieving directory listing...
Command:    PWD
Response:    257 "/" is current directory.
Command:    TYPE A
Response:    200 Type set to A.
Command:    PASV
Response:    227 Entering Passive Mode (192,168,1,10,4,129)
Command:    LIST
Response:    150 Opening ASCII mode SSL data connection for 'file list'.
Status:    SSL connection established
Response:    226 Transfer complete.
Status:    Directory listing successful
Command:    TYPE A
Response:    200 Type set to A.
Avatar billede svindler Nybegynder
07. september 2006 - 12:07 #1
Har du overvejet kun at tillade scp/sftp? Så er krypteringen indbygget og du skal kun håndtere port 22.
Avatar billede Bay Smidt Novice
07. september 2006 - 21:01 #2
Skal dette forstås således, at jeg forwarde kun til port 22 men ikke til port 21?
Avatar billede svindler Nybegynder
08. september 2006 - 08:36 #3
ja, scp og sftp kører over ssh, så det er kun port 22, du skal fifle med. Meget mere firewall venligt og indbygget sikkerhed med mulighed for certifikater og ting og sager, hvis det skal automatiseres.
Hvis serveren kører Windows kan du kigge på cygwin.com; det er lidt kringlet, hvis man ikke er vant til noget unix-lignende.
Hvis serveren kører linux, så er ssh, scp og sftp højst sandsynligt indbygget og startet.
Avatar billede Bay Smidt Novice
08. september 2006 - 21:15 #4
Hvad serveren køre med hved jeg ikke lige, for det er en Synology DS-406 Cube Station. Men den understøtter forbindel via http, ftp via SSL, FTP via TSL m.m.
Men der er desværre nogen mulighed for på serveren at vælge kun FTP vi








Hvilket styresytem serveren køre med ved jeg ikke, det er en Synology DS-406 Cube Station (NAS) med understøttelse af FTP, FTP via SSL, FTP via TLS samt HTTP.
Avatar billede svindler Nybegynder
11. september 2006 - 10:29 #5
Jeg vil gætte på, at ftp via ssl og ftp via tls svarer til sftp.
Har du prøvet at connecte med en sftp klient?
Hvis dine klienter bruger Windows kan de f.eks bruge WinScp:
http://winscp.net/eng/docs/lang:da
Avatar billede Bay Smidt Novice
19. november 2007 - 10:42 #6
Ingen løsning fundet
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester