Hi Jungs es geht um folgendes.
Ich habe Implizit SSL aktiviert funktioniert natürlich auch, nur wenn ich beim Clienten (zb. FlashFXP) die Option Secure File Listing deaktiviere wird die Auflistung ohne verschlüsselung durchgeführt.
Das bedeutet alles in Klarrtext mitzulesen obwohl die Verschlüsselung aufgebaut ist. (Mit Wireshack verfolgt)
Wie kann ich erzwingen das es ohne Secure File Listing nicht zu einen Datenaustausch kommt?
Gibt es vieleicht 2 unterschiedliche Commands 1 mal für normal und 1 mal für Secure?
Ok hat sich erledigt.
Wenn man Implizit SSL macht aber das Verzeichnis unter Ordner Optionen kein Secure anhängt, wird die verschlüsselung wohl aufgebaut aber mit den entsprechenden Optionen im Client dennoch ohne Verschlüsselung übertragen.
Macht man einen Hacken bei Secure rein und deaktiviert die Option im Client (Secure File Listing) wird kein LIST ausgeführt und es kommt die Meldung.:
[R] 521 Data connection cannot be opened with this security level.
Kann geschlossen werden.
Ich habe Implizit SSL aktiviert funktioniert natürlich auch, nur wenn ich beim Clienten (zb. FlashFXP) die Option Secure File Listing deaktiviere wird die Auflistung ohne verschlüsselung durchgeführt.
Das bedeutet alles in Klarrtext mitzulesen obwohl die Verschlüsselung aufgebaut ist. (Mit Wireshack verfolgt)
Wie kann ich erzwingen das es ohne Secure File Listing nicht zu einen Datenaustausch kommt?
Gibt es vieleicht 2 unterschiedliche Commands 1 mal für normal und 1 mal für Secure?
Ok hat sich erledigt.
Wenn man Implizit SSL macht aber das Verzeichnis unter Ordner Optionen kein Secure anhängt, wird die verschlüsselung wohl aufgebaut aber mit den entsprechenden Optionen im Client dennoch ohne Verschlüsselung übertragen.
Macht man einen Hacken bei Secure rein und deaktiviert die Option im Client (Secure File Listing) wird kein LIST ausgeführt und es kommt die Meldung.:
[R] 521 Data connection cannot be opened with this security level.
Kann geschlossen werden.
Zuletzt bearbeitet:
