Nach 2 erfolglosen Stunden rumkonfigurieren weiß ich echt nicht mehr weiter.
Ich wollte den TLS Support bei proftpd aktivieren.
mod_tls taucht hier nicht auf. Neukompilieren erforderlich?
proftpd.conf
Versuche ich nun mit FileZilla eine sichere Verbindung aufzubauen sagt mir FileZilla:
... und im tls.log taucht folgendes auf:
Ich hoffe ihr könnt mir helfen, sonst treibt mich proftpd noch in den Wahnsinn^^
P.S.
hab grad was gefunden (es lebe die sufu)
serversupportforum.de
Ist das in meinem Fall zu empfehlen und wenn ja welche Version soll ich installieren?
Ich wollte den TLS Support bei proftpd aktivieren.
Code:
# proftpd -vv
- ProFTPD Version: 1.3.0 (stable)
- Scoreboard Version: 01040002
- Built: Tue Nov 4 14:54:12 UTC 2008
- Module: mod_core.c
- Module: mod_xfer.c
- Module: mod_auth_unix.c
- Module: mod_auth_file.c
- Module: mod_auth.c
- Module: mod_ls.c
- Module: mod_log.c
- Module: mod_site.c
- Module: mod_delay/0.5
- Module: mod_dso/0.4
- Module: mod_auth_pam.c
- Module: mod_readme.c
- Module: mod_cap/1.0
- Module: mod_ctrls/0.9.4mod_tls taucht hier nicht auf. Neukompilieren erforderlich?
proftpd.conf
Code:
Include /etc/proftpd/modules.conf
ServerName "xxx.de FTP Server"
ServerType standalone
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
AllowOverwrite on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"
DenyFilter \*.*/
Port 21
MaxInstances 30
UseIPv6 off
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
# make proftpd faster / do not perform ident and reverse dns lookup
UseReverseDNS off
IdentLookups off
# Set the user and group that the server normally runs at.
User nobody
Group nogroup
<Directory /*>
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on
</Directory>
DefaultRoot ~
RequireValidShell off
AuthOrder mod_sql.c
SQLAuthTypes Crypt
SQLAuthenticate users* groups*
SQLConnectInfo syscp@localhost syscp xxx
SQLUserInfo ftp_users username password uid gid homedir shell
SQLGroupInfo ftp_groups groupname gid members
SQLUserWhereClause "login_enabled = 'y'"
SQLLog PASS login
SQLNamedQuery login UPDATE "last_login=now(), login_count=login_count+1 WHERE username='%u'" ftp_users
SQLLog RETR download
SQLNamedQuery download UPDATE "down_count=down_count+1, down_bytes=down_bytes+%b WHERE username='%u'" ftp_users
SQLLog STOR upload
SQLNamedQuery upload UPDATE "up_count=up_count+1, up_bytes=up_bytes+%b WHERE username='%u'" ftp_users
# Einrichtung mittels TLS module:
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/tls.log
TLSProtocol SSLv23
#TLSProtocol TLSv1
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/ssl/certs/host.cert
TLSRSACertificateKeyFile /etc/ssl/certs/host.key
TLSVerifyClient off
TLSRequired off
</IfModule>Versuche ich nun mit FileZilla eine sichere Verbindung aufzubauen sagt mir FileZilla:
Code:
Antwort: 220 ProFTPD 1.3.0 Server (xx.de FTP Server) [78.47.xx.xx]
Befehl: AUTH TLS
Antwort: 234 AUTH TLS successful
Status: Initialisiere TLS...
Fehler: Zeitüberschreitung der Verbindung
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen... und im tls.log taucht folgendes auf:
Code:
Mar 13 22:16:57 mod_tls/2.1.1[18789]: TLS/TLS-C requested, starting TLS handshake
Mar 13 22:17:17 mod_tls/2.1.1[18789]: unable to accept TLS connection: received EOF that violates protocol
Mar 13 22:17:17 mod_tls/2.1.1[18789]: TLS/TLS-C negotiation failed on control channelIch hoffe ihr könnt mir helfen, sonst treibt mich proftpd noch in den Wahnsinn^^
P.S.
hab grad was gefunden (es lebe die sufu)
mod_tls für proftpd
Hallo, ich benutze für meinen FTP-Server proftpd und möchte die Verbindung mittels TLS/SSL absichern. Leider bricht die Verbindung zu meinen Server immer beim LIST-Befehl ab, was wohl daran liegt, das das Modul mod_tls auf meinem Server nicht installiert ist. Wie installiere ich dies...
serversupportforum.de
Last edited by a moderator: