proftpd: Banner aus issue stört STARTTLS bei openssl

GwenDragon

GwenDragon

Registered User
Wenn ich auf einen ProFTP-Server connecte der Explizites SSL über FTP verwendet, geht das nicht mit openssl, keine Verbindung mit SSL.

OpenSSL 1.0.1e
ProFTPD 1.3.5a


Das Banner ist die Datei /etc/issue, wird mehrzeilig ausgegeben.
openssl ignoriert wohl die weiteren Zeilen nach dem FTP-Status 220.
WinSCP udn andere FTP-Clinets mit SSL stört das aber nicht.

Debug von openssl:
openssl s_client -connect example.org:21 -starttls ftp -debug
zeigt:
Code: 
Loading 'screen' into random state - done
CONNECTED(000001DC)
read from 0xfe9b78 [0x5357c0] (4096 bytes => 8 (0x8))
0000 - 32 32 30 2d 20 20 0d 0a-                          220-  ..
read from 0xfe9b78 [0x5357c0] (4096 bytes => 5 (0x5))
0000 - 20 20 20 0d 0a                                       ..
write to 0xfe9b78 [0x29f22c] (10 bytes => 10 (0xA))
0000 - 41 55 54 48 20 54 4c 53-0d 0a                     AUTH TLS..
read from 0xfe9b78 [0x52c060] (8192 bytes => 146 (0x92))
0000 - 20 20 20 5f 20 20 20 20-20 20 20 20 20 20 5f 20      _          _
0010 - 20 5f 5f 5f 5f 20 20 20-20 20 20 20 20 20 20 20    ____
0020 - 20 5f 20 20 20 20 20 20-20 20 20 20 20 20 20 20    _
0030 - 20 20 20 20 20 20 20 20-20 20 20 20 20 20 20 20
0040 - 20 5f 5f 5f 5f 20 20 0d-0a 20 20 7c 20 7c 20 20    ____  ..  | |
0050 - 20 5f 20 20 20 5f 7c 20-7c 2f 20 5f 5f 5f 7c 5f    _   _| |/ ___|_
0060 - 5f 20 5f 20 5f 20 5f 5f-20 7c 20 7c 5f 5f 20 20   _ _ _ __ | |__
0070 - 5f 20 20 20 5f 20 5f 5f-5f 20 20 20 20 20 20 20   _   _ ___
0080 - 5f 5f 5f 5f 5f 20 20 20-5f 7c 5f 5f 5f 20 5c 20   _____   _|___ \
0090 - 0d 0a                                             ..
write to 0xfe9b78 [0x535750] (322 bytes => 322 (0x142))
0000 - 16 03 01 01 3d 01 00 01-39 03 03 56 20 e6 d5 55   ....=...9..V ..U
0010 - c2 2b 12 c3 bb d7 bf 0f-c0 08 c2 d6 25 0c a2 52   .+..........%..R
0020 - b1 16 22 fb 5e 6a 1d c2-d5 16 a9 00 00 a0 c0 30   ..".^j.........0
0030 - c0 2c c0 28 c0 24 c0 14-c0 0a c0 22 c0 21 00 a3   .,.(.$.....".!..
0040 - 00 9f 00 6b 00 6a 00 39-00 38 00 88 00 87 c0 32   ...k.j.9.8.....2
0050 - c0 2e c0 2a c0 26 c0 0f-c0 05 00 9d 00 3d 00 35   ...*.&.......=.5
0060 - 00 84 c0 12 c0 08 c0 1c-c0 1b 00 16 00 13 c0 0d   ................
0070 - c0 03 00 0a c0 2f c0 2b-c0 27 c0 23 c0 13 c0 09   ...../.+.'.#....
0080 - c0 1f c0 1e 00 a2 00 9e-00 67 00 40 00 33 00 32   .........g.@.3.2
0090 - 00 9a 00 99 00 45 00 44-c0 31 c0 2d c0 29 c0 25   .....E.D.1.-.).%
00a0 - c0 0e c0 04 00 9c 00 3c-00 2f 00 96 00 41 00 07   .......<./...A..
00b0 - c0 11 c0 07 c0 0c c0 02-00 05 00 04 00 15 00 12   ................
00c0 - 00 09 00 14 00 11 00 08-00 06 00 03 00 ff 02 01   ................
00d0 - 00 00 6f 00 0b 00 04 03-00 01 02 00 0a 00 34 00   ..o...........4.
00e0 - 32 00 0e 00 0d 00 19 00-0b 00 0c 00 18 00 09 00   2...............
00f0 - 0a 00 16 00 17 00 08 00-06 00 07 00 14 00 15 00   ................
0100 - 04 00 05 00 12 00 13 00-01 00 02 00 03 00 0f 00   ................
0110 - 10 00 11 00 23 00 00 00-0d 00 22 00 20 06 01 06   ....#.....". ...
0120 - 02 06 03 05 01 05 02 05-03 04 01 04 02 04 03 03   ................
0130 - 01 03 02 03 03 02 01 02-02 02 03 01 01 00 0f 00   ................
0140 - 01 01                                             ..
read from 0xfe9b78 [0x53acb0] (7 bytes => 7 (0x7))
0000 - 20 20 7c 20 7c                                      | |
0007 - <SPACES/NULS>

So bin ich gezwungen, das Banner bei SSL abzuschalten.
DispayConnect /dev/null


Weiß jemand wie ich das Problem bei openssl löse?
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top