ProFTPD verliert bei Übertragung immer Verbindung

[Xep22]

hallo,

ich habe schon Jahre mit folgendem Problem zu kämpfen. Da ich meinen vserver (debian 9) Letzens komplett neu aufgesetzt und das Problem immer noch besteht, mache ich jetzt diesen Thread auf.

Ich habe auf dem Server eig. nur Froxlor laufen für mehrere Webseiten und Datenbanken. für FTP nutze ich propftd. eingerichtet habe ich den proftpd Server quasi per copy & paste über die Konfiguration in Froxlor, da stehen alle Befehle drin die man auszuführen hat. Hier der Inhalt:

apt-get install proftpd-basic proftpd-mod-mysql

/bin/nano /etc/proftpd/create-cert.sh

#!/bin/bash
[ -f /etc/ssl/certs/proftpd.crt ] || openssl req -new -x509 -newkey rsa:4096 -days 3650 -nodes -out /etc/ssl/certs/proftpd.crt -keyout /etc/ssl/private/proftpd.key -subj "/C=US/ST=Some-State/O=Internet Widgits Pty Ltd/CN=XX:domain.tld"
[ -f /etc/ssl/certs/proftpd_ec.crt ] || openssl req -new -x509 -nodes -newkey ec:<(openssl ecparam -name secp521r1) -keyout /etc/ssl/private/proftpd_ec.key -out /etc/ssl/certs/proftpd_ec.crt -days 3650 -subj "/C=US/ST=Some-State/O=Internet Widgits Pty Ltd/CN=XX.domain.tld"
chmod 0600 /etc/ssl/private/proftpd.key /etc/ssl/private/proftpd_ec.key

chmod 0700 "/etc/proftpd/create-cert.sh"
chown root:0 "/etc/proftpd/create-cert.sh"

/etc/proftpd/create-cert.sh
rm -f /etc/proftpd/create-cert.sh

mv "/etc/proftpd/proftpd.conf" "/etc/proftpd/proftpd.conf.frx.bak"

/bin/nano /etc/proftpd/proftpd.conf

#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes, reload proftpd after modifications, if
# it runs in daemon mode. It is not required in inetd/xinetd mode.
#

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6                on
# If set on you can experience a longer connection delay in many cases.
IdentLookups            off

ServerName                     "XX.domain.tld FTP Server"
ServerType            standalone
DeferWelcome            off

MultilineRFC2228        on
DefaultServer            on
ShowSymlinks            on

TimeoutNoTransfer        600
TimeoutStalled            600
TimeoutIdle            1200

DisplayLogin                    welcome.msg
DisplayChdir                   .message true
ListOptions                    "-l"

DenyFilter            \*.*/

# Use this to jail all users in their homes
# DefaultRoot            ~

# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
# RequireValidShell        off

# Port 21 is the standard FTP port.
Port                21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts                  49152 65534

# If your host was NATted, this option is useful in order to
# allow passive transfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress        1.2.3.4

# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours
<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances            30

# Set the user and group that the server normally runs at.
User                proftpd
Group                nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask                022  022
# Normally, we want files to be overwritable.
AllowOverwrite            on

# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
# PersistentPasswd        off

# This is required to use both PAM-based authentication and local passwords
# AuthOrder            mod_auth_pam.c* mod_auth_unix.c

# Be warned: use of this directive impacts CPU average load!
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
#
# UseSendFile            off

TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log

# Logging onto /var/log/lastlog is enabled but set to off by default
#UseLastlog on

# In order to keep log file dates consistent after chroot, use timezone info
# from /etc/localtime.  If this is not set, and proftpd is configured to
# chroot (e.g. DefaultRoot or <Anonymous>), it will use the non-daylight
# savings timezone regardless of whether DST is in effect.
#SetEnv TZ :/etc/localtime

<IfModule mod_quotatab.c>
QuotaEngine on
</IfModule>

<IfModule mod_ratio.c>
Ratios off
</IfModule>


# Delay engine reduces impact of the so-called Timing Attack described in
# http://www.securityfocus.com/bid/11430/discuss
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine        off
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>

#
# Alternative authentication frameworks
#
#Include /etc/proftpd/ldap.conf
Include /etc/proftpd/sql.conf

#
# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf

#
# Useful to keep VirtualHost/VirtualRoot directives separated
#
#Include /etc/proftpd/virtuals.conf

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User                ftp
#   Group                nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias            anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser    on ftp
#   DirFakeGroup on ftp
#
#   RequireValidShell        off
#
#   # Limit the maximum number of anonymous logins
#   MaxClients            10
#
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin            welcome.msg
#   DisplayChdir        .message
#
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#     <Limit WRITE>
#       DenyAll
#     </Limit>
#   </Directory>
#
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask                022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
#
# </Anonymous>

# Include other custom configuration files
Include /etc/proftpd/conf.d/

chmod 0600 "/etc/proftpd/proftpd.conf"
chown root:0 "/etc/proftpd/proftpd.conf"

mv "/etc/proftpd/modules.conf" "/etc/proftpd/modules.conf.frx.bak"

/bin/nano /etc/proftpd/modules.conf

#
# This file is used to manage DSO modules and features.
#

# This is the directory where DSO modules reside

ModulePath /usr/lib/proftpd

# Allow only user root to load and unload modules, but allow everyone
# to see which modules have been loaded

ModuleControlsACLs insmod,rmmod allow user root
ModuleControlsACLs lsmod allow user *

LoadModule mod_ctrls_admin.c
LoadModule mod_tls.c

# Install one of proftpd-mod-mysql, proftpd-mod-pgsql or any other
# SQL backend engine to use this module and the required backend.
# This module must be mandatory loaded before anyone of
# the existent SQL backeds.
LoadModule mod_sql.c

# Install proftpd-mod-ldap to use this
#LoadModule mod_ldap.c

#
# 'SQLBackend mysql' or 'SQLBackend postgres' (or any other valid backend) directives
# are required to have SQL authorization working. You can also comment out the
# unused module here, in alternative.
#

# Install proftpd-mod-mysql and decomment the previous
# mod_sql.c module to use this.
LoadModule mod_sql_mysql.c

# Install proftpd-mod-pgsql and decomment the previous
# mod_sql.c module to use this.
#LoadModule mod_sql_postgres.c

# Install proftpd-mod-sqlite and decomment the previous
# mod_sql.c module to use this
#LoadModule mod_sql_sqlite.c

# Install proftpd-mod-odbc and decomment the previous
# mod_sql.c module to use this
#LoadModule mod_sql_odbc.c

# Install one of the previous SQL backends and decomment
# the previous mod_sql.c module to use this
#LoadModule mod_sql_passwd.c

LoadModule mod_radius.c
LoadModule mod_quotatab.c
LoadModule mod_quotatab_file.c

# Install proftpd-mod-ldap to use this
#LoadModule mod_quotatab_ldap.c

# Install one of the previous SQL backends and decomment
# the previous mod_sql.c module to use this
LoadModule mod_quotatab_sql.c
LoadModule mod_quotatab_radius.c
LoadModule mod_wrap.c
LoadModule mod_rewrite.c
LoadModule mod_load.c
LoadModule mod_ban.c
LoadModule mod_wrap2.c
LoadModule mod_wrap2_file.c
# Install one of the previous SQL backends and decomment
# the previous mod_sql.c module to use this
#LoadModule mod_wrap2_sql.c
LoadModule mod_dynmasq.c
LoadModule mod_exec.c
LoadModule mod_shaper.c
LoadModule mod_ratio.c
LoadModule mod_site_misc.c

LoadModule mod_sftp.c
LoadModule mod_sftp_pam.c
# Install one of the previous SQL backends and decomment
# the previous mod_sql.c module to use this
#LoadModule mod_sftp_sql.c

LoadModule mod_facl.c
LoadModule mod_unique_id.c
LoadModule mod_copy.c
LoadModule mod_deflate.c
LoadModule mod_ifversion.c
LoadModule mod_tls_memcache.c

# Install proftpd-mod-geoip to use the GeoIP feature
#LoadModule mod_geoip.c

# keep this module the last one
LoadModule mod_ifsession.c

chmod 0644 "/etc/proftpd/modules.conf"
chown root:0 "/etc/proftpd/modules.conf"

mv "/etc/proftpd/sql.conf" "/etc/proftpd/sql.conf.frx.bak"

/bin/nano /etc/proftpd/sql.conf

#
# Proftpd sample configuration for SQL-based authentication.
#
# (This is not to be used if you prefer a PAM-based SQL authentication)
#

<IfModule mod_sql.c>

DefaultRoot ~
RequireValidShell off
AuthOrder mod_sql.c

#
# Choose a SQL backend among MySQL or PostgreSQL.
# Both modules are loaded in default configuration, so you have to specify the backend
# or comment out the unused module in /etc/proftpd/modules.conf.
# Use 'mysql' or 'postgres' as possible values.
#
SQLBackend    mysql
#
SQLEngine on
SQLAuthenticate on
#
# Use both an encrypted or plaintext password
SQLAuthTypes Crypt

SQLAuthenticate users* groups*

#
# Connection
SQLConnectInfo froxlor@127.0.0.1 froxlor FROXLOR_MYSQL_PASSWORD
#
# Describes both users/groups tables
#
SQLUserInfo ftp_users username password uid gid homedir shell
SQLGroupInfo ftp_groups groupname gid members
#
SQLUserWhereClause "login_enabled = 'y'"

SQLLog PASS login
SQLNamedQuery login UPDATE "last_login=now(), login_count=login_count+1 WHERE username='%u'" ftp_users

SQLLog RETR download
SQLNamedQuery download UPDATE "down_count=down_count+1, down_bytes=down_bytes+%b WHERE username='%u'" ftp_users

SQLLog STOR upload
SQLNamedQuery upload UPDATE "up_count=up_count+1, up_bytes=up_bytes+%b WHERE username='%u'" ftp_users

QuotaEngine on
QuotaShowQuotas on
QuotaDisplayUnits Mb
QuotaLock /var/lock/ftpd.quotatab.lock
QuotaLimitTable sql:/get-quota-limit
QuotaTallyTable sql:/get-quota-tally/update-quota-tally/insert-quota-tally
SQLNamedQuery get-quota-limit SELECT "ftp_users.username AS name, ftp_quotalimits.quota_type, ftp_quotalimits.per_session, ftp_quotalimits.limit_type, panel_customers.diskspace*1024 AS bytes_in_avail, ftp_quotalimits.bytes_out_avail, ftp_quotalimits.bytes_xfer_avail, ftp_quotalimits.files_in_avail, ftp_quotalimits.files_out_avail, ftp_quotalimits.files_xfer_avail FROM ftp_users, ftp_quotalimits, panel_customers WHERE ftp_users.username = '%{0}' AND panel_customers.loginname = SUBSTRING_INDEX('%{0}', 'ftp', 1) AND quota_type ='%{1}'"
SQLNamedQuery get-quota-tally SELECT "name, quota_type, bytes_in_used,bytes_out_used, bytes_xfer_used, files_in_used, files_out_used,files_xfer_used FROM ftp_quotatallies WHERE name = '%{0}' AND quota_type = '%{1}'"
SQLNamedQuery update-quota-tally UPDATE "bytes_in_used = bytes_in_used + %{0}, bytes_out_used = bytes_out_used + %{1}, bytes_xfer_used = bytes_xfer_used + %{2}, files_in_used = files_in_used + %{3}, files_out_used= files_out_used + %{4}, files_xfer_used = files_xfer_used + %{5} WHERE name= '%{6}' AND quota_type = '%{7}'" ftp_quotatallies
SQLNamedQuery insert-quota-tally INSERT "%{0}, %{1}, %{2}, %{3}, %{4},%{5}, %{6}, %{7}" ftp_quotatallies

</IfModule>

chmod 0600 "/etc/proftpd/sql.conf"
chown root:0 "/etc/proftpd/sql.conf"

mv "/etc/proftpd/tls.conf" "/etc/proftpd/tls.conf.frx.bak"

/bin/nano /etc/proftpd/tls.conf

<IfModule mod_tls.c>
TLSEngine                               on
TLSLog                                  /var/log/proftpd/tls.log
TLSProtocol                             TLSv1 TLSv1.1 TLSv1.2
TLSRSACertificateFile                   /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile                /etc/ssl/private/proftpd.key
TLSECCertificateFile                    /etc/ssl/certs/proftpd_ec.crt
TLSECCertificateKeyFile                 /etc/ssl/private/proftpd_ec.key
TLSOptions                              NoCertRequest NoSessionReuseRequired
TLSVerifyClient                         off

# Are clients required to use FTP over TLS when talking to this server?
#TLSRequired                             on

# Allow SSL/TLS renegotiations when the client requests them, but
# do not force the renegotiations.  Some clients do not support
# SSL/TLS renegotiations; when mod_tls forces a renegotiation, these
# clients will close the data connection, or there will be a timeout
# on an idle data connection.
#
#TLSRenegotiate                          required off
</IfModule>

chmod 0644 "/etc/proftpd/tls.conf"
chown root:root "/etc/proftpd/tls.conf"


Problem ist, dass wenn ich größere Dateien kopiere die Verbindung einfach abbricht vom Server. es kommt mir so vor wie wenn er die Verbindung immer nach X Megabyte verliert. wenn ich ab und zu kleine Dateien ändere (im editor geöffnet, Änderungen speichern und direkt hochladen) ist die Verbindung lange am laufen, verbinde ich mich frisch und kopiere direkt Ordner mit vielen großen Dateien lokal auf den PC, wie beispielsweise das phpMailer-Paket, dauert es keine 10 Sek. bis er mitten beim Kopieren die Verbindung verliert.

Was kann das sein ? Wie kann ich das troubleshooten?

im proFTPD log steht nicht dazu:

2022-05-10 13:06:37,482 XXXXX proftpd[26946] XXXXXXX (ip-037-024-XXX-XXX.um08.pools.vodafone-ip.de[37.24.XXX.XXX]): USER XXXXXX: Login successful.
2022-05-10 13:07:57,437 XXXXXXX proftpd[26946] XXXXXX (ip-037-024-XXX-XXX.um08.pools.vodafone-ip.de[37.24.XXX.XXX]): FTP session closed.

Danke!

 

[GwenDragon]

Ich kenn sowas von WinSCP wenn mit einem ProFTPd per FTPES synchronsisiere, nach einiger Zeit verliert der FTP-Server dann die Verbindung und verbindet nach einigen/zig Sekunden wieder neu.

Was für einen SSH/FTPS-Client nutzt du denn?

Schalte doch mal das Debugging-Log an und schau warum die FTP-Session abgebrochen wurde.

ProFTPD: FTP and SSL/TLS

 

[nexus]

Setz mal in der proftpd.conf die Parameter:

AllowRetrieveRestart on
AllowStoreRestart on

Dann wird der Transfer nach einem Abbruch fortgesetzt und nicht neu gestartet.

BTW:

TLSProtocol                             TLSv1 TLSv1.1 TLSv1.2

v1 und v1.1 sind nicht mehr als sicher anzusehen und sollten nicht mehr genutzt werden.

 

[Xep22]

ich nutze WinSCP und es liegt tatsächlich an "TLS explizierte Verschlüsselung", ohne Verschlüsselung bricht es nie ab... aber was ich noch sagen muss, eine große 100 MB datei kopiert ohne Probleme, es liegt irgendwie an vielen kleinen Dateien dass es dann abbricht.

2022-05-10 14:40:23,232 server.domain.tld proftpd[23454] server.domain.tld (ip-037-024-XXX.XXX.um08.pools.vodafone-ip.de[37.24.XXX.XXX]): dispatching POST_CMD command 'RETR phpmailer.lang-hr.php' to mod_sql
2022-05-10 14:40:23,232 server.domain.tld proftpd[23454] server.domain.tld (ip-037-024-XXX.XXX.um08.pools.vodafone-ip.de[37.24.XXX.XXX]): dispatching POST_CMD command 'RETR phpmailer.lang-hr.php' to mod_ratio
2022-05-10 14:40:23,232 server.domain.tld proftpd[23454] server.domain.tld (ip-037-024-XXX.XXX.um08.pools.vodafone-ip.de[37.24.XXX.XXX]): dispatching POST_CMD command 'RETR phpmailer.lang-hr.php' to mod_quotatab
2022-05-10 14:40:23,235 server.domain.tld proftpd[23454] server.domain.tld (ip-037-024-XXX.XXX.um08.pools.vodafone-ip.de[37.24.XXX.XXX]): dispatching POST_CMD command 'RETR phpmailer.lang-hr.php' to mod_sql
2022-05-10 14:40:23,235 server.domain.tld proftpd[23454] server.domain.tld (ip-037-024-XXX.XXX.um08.pools.vodafone-ip.de[37.24.XXX.XXX]): dispatching LOG_CMD command 'RETR phpmailer.lang-hr.php' to mod_sql
2022-05-10 14:40:23,236 server.domain.tld proftpd[23454] server.domain.tld (ip-037-024-XXX.XXX.um08.pools.vodafone-ip.de[37.24.XXX.XXX]): dispatching LOG_CMD command 'RETR phpmailer.lang-hr.php' to mod_log
2022-05-10 14:40:23,236 server.domain.tld proftpd[23454] server.domain.tld (ip-037-024-XXX.XXX.um08.pools.vodafone-ip.de[37.24.XXX.XXX]): dispatching LOG_CMD command 'RETR phpmailer.lang-hr.php' to mod_xfer
2022-05-10 14:40:23,236 server.domain.tld proftpd[23454] server.domain.tld (ip-037-024-XXX.XXX.um08.pools.vodafone-ip.de[37.24.XXX.XXX]): Transfer completed: 1754 bytes in 0.02 seconds
2022-05-10 14:40:23,250 server.domain.tld proftpd[23454] server.domain.tld (ip-037-024-XXX.XXX.um08.pools.vodafone-ip.de[37.24.XXX.XXX]): mod_tls/2.6: scrubbing 1 passphrase from memory
2022-05-10 14:40:23,251 server.domain.tld proftpd[23454] server.domain.tld (ip-037-024-XXX.XXX.um08.pools.vodafone-ip.de[37.24.XXX.XXX]): FTP session closed.

BTW:

TLSProtocol TLSv1 TLSv1.1 TLSv1.2

v1 und v1.1 sind nicht mehr als sicher anzusehen und sollten nicht mehr genutzt werden.

selbst in der doku steht das doch noch mit diesen Versionen? http://www.proftpd.org/docs/howto/TLS.html

Komisch, hab grad die tls.conf angeschaut und die ist jetzt ganz anders als in meinem Code oben als ich es eingerichtet habe:

<IfModule mod_tls.c>
TLSEngine                  on
TLSTimeoutHandshake        60
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol                SSLv23
TLSOptions                 NoCertRequest
TLSRSACertificateFile      /etc/ssl/certs/proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/ssl/certs/proftpd.key.pem
TLSVerifyClient            off
TLSRequired                off
</IfModule>

nix mehr mit TLS 1.1. ...

 

[nexus]

selbst in der doku steht das doch noch mit diesen Versionen? http://www.proftpd.org/docs/howto/TLS.html

Die Doku ist aber auch von 2017...

 

[GwenDragon]

Die Doku ist aber auch von 2017...

@nexus Worauf ich keinen Einfluss habe.
Es steht aber dem Fragenden frei auch mal auf der Hauptwebseite des Proftp oder mit man nachzusehen, ob es da was gibt was hilft.

@Xep22 Mir war nicht bewusst, dass die Doku so veraltet ist, bin ich auch nicht gewöhnt, dass Entwickler sowas nicht mehr machen.

 

[danton]

Wenn du sowieso WinSCP einsetzt, warum verwendest du dann einen FTP-Server und nutzt nicht sftp über SSH? Außerdem hoffe ich, dass du deinen Server beim Neuaufsetzen auch direkt mit einer aktuelleren Version von Debian versehen hast - Debian 9 ist schon länger aus dem Mainstream-Support und auch der LTS-Support endet am 30. Juni 2022 (also in weniger als 2 Monaten).

 

[Joe User]

nix mehr mit TLS 1.1. ...

So ist es noch sehr viel schlimmer...


Bitte bring erstmal die komplette Kiste (OS+Pakete+WebApps) ins Jahr 2022, aka auf die jeweils aktuellste offizielle Version und zwar ohne jegliche Ausnahme. Das Gleiche gilt dann auch für jedwede Konfiguration.

Danach können wir weitermachen...

 

[nexus]

So ist es noch sehr viel schlimmer...

Autsch...Das hatte ich vorhin glatt überlesen, daß seine Config jetzt SSLv2/v3 unterstützt

 

[Xep22]

ich habe jetzt die ursprüngliche config aus #1 verwendet aber als Version nur 1.2 eingetragen, gut so?

 

[Xep22]

habe jetzt mal Filezilla getestet und damit gibt es keine Abbrüche, es liegt also seit Jahren an Winscp? komisch....

 

[nexus]

Wenn ich deine Einlassung im Startpost richtig verstehe:

Da ich meinen vserver (debian 9) Letzens komplett neu aufgesetzt

bist du mit einem ziemlich alten OS unterwegs (die EOL-Thematik wurde ja schon weiter oben angesprochen).

Deswegen meine dringende Empfehlung:
Setz den Server neu auf, verwende ein aktuelles OS (im Moment ist Debian 11 aktuell) und mach dir beim Neuaufsetzen entsprechende Notizen über die einzelnen Schritte, die du machst.
So kann man möglichen Fehlkonfigurationen schneller auf die Schliche kommen als bei deinem jetzigen System. Abgesehen davon würde ja sowieso demnächst ein OS Upgrade bei dir anstehen und dann hättest du eventuell die nächsten Probleme. Sowas kannst du mit einem frisch aufgesetzten aktuellen System möglicherweise verhindern.

BTW:
Wenn es nicht unbedingt Froxlor als Panel sein muß, möchte ich dir empfehlen, dir einmal das Keyhelp Panel anzuschauen. Das ist mit einem einzigen Befehl aufgesetzt und es werden alle benötigten Dienste (Web-, Mail-, DB-Server, Spam- und AV-Schutz) mit allen benötigten Abhängigkeiten installiert und fertig vorkonfiguriert.
Dort mußt du also im Prinzip nichts manuell machen außer dem initialen Setup des Panels selber.

habe jetzt mal Filezilla getestet und damit gibt es keine Abbrüche, es liegt also seit Jahren an Winscp? komisch....

Deine Schlußfolgerung ist nicht korrekt, da Filezilla wie auch WinSCP von Tausenden von Admins bei ihrer täglichen Arbeit genutzt werden, liegt die Ursache deines Problems sicher nicht am FTP Clienten ansich sondern am Zusammenspiel des Clienten mit deinem Server.