SSL mit Proftpd ziemlich kurios!

[kenix]

Hallo,

ich habe mir SSL eingerichtet auf meinem Proftpd Server und es hat auch geklappt. Ich weiß nicht was passiert ist, aber plötzlich hat es dann nicht mehr geklappt und ich hab beim versuch eine Fehlermeldung bekommen.

TLSRequired on // habe ich aktiviert und zuvor konnte ich mich auch nur ausschließlich über TLS verbinden.

Jetzt ist die Konfiguration gleich aber ich kann mich komischerweise nur Normal verbinden und nicht TLS.

Ich hab's nun x mal neu konfiguriert, neu installiert tut sich einfach nix!. Ich raffe einfach nicht was da passiert ist.

Proftpd -l ausgabe
Compiled-in modules:
mod_core.c
mod_xfer.c
mod_auth_unix.c
mod_auth_file.c
mod_auth.c
mod_ls.c
mod_log.c
mod_site.c
mod_delay.c
mod_ratio.c
mod_readme.c
mod_tls.c
mod_cap.c

Bin wie immer für jede Hilfe dankbar.

Grüße

 

[Silent]

... aber plötzlich hat es dann nicht mehr geklappt und ich hab beim versuch eine Fehlermeldung bekommen.
....

Die wäre?
Proftp legt auch logs an....

 

[d4f]

Die Config-Datei(en) waeren auch ausserordentlich hilfreich

 

[kenix]

@Silent: Das ist es ja, in den Log files steht absolut nix...

Hier die letzten Einträge von tls.log:
Mar 13 08:43:59 mod_tls/2.4.2[30782]: TLSv1/SSLv3 renegotiation accepted, using cipher DHE-RSA-AES256-SHA (256 bits)
Mar 13 08:43:59 mod_tls/2.4.2[30782]: client reused SSL session for data connection

Das Ding hat sich bis hierhin nicht aktuallisiert. Und zu der Zeit, hat das mit dem TLS etc auch wunderbar geklappt wie man lesen kann. Aber jetzt funtzt garnix mehr und ich habe echt keinen blassen schimmer warum..

Hier mein TLS config:

<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient on
TLSRequired on
</IfModule>

Die Fehlermeldung ist übrigens folgendes: 500 AUTH not understood, Failed SSL/TLS negotiation

Edit:

Also.. wie es scheint funktioniert die TLS Verbindung bei all meinen anderen FTP Accounts und da wird auch eine normale Veribdung abgelehnt, wie es sein sollte. Nur bei der einen, wo ich es auch dringend brauche klappt es noch nicht denn da kriegt man immernoch die Fehlermeldung beim TLS Loging, und man kann sich nur normal anmelden.

Der Ordner dazu, hatte aus irgendeinem Grund falsche Schreibrechte, also habe ich das schnell wieder geändert und dem Ordner wieder 750 gegeben. Klappt aber trotzdem nicht.

 

[Whistler]

Trivialfrage: Zertifikat abgelaufen?
Andere Frage: kürzlich SSL-Libs aktualisiert?

 

[kenix]

Trivialfrage: Zertifikat abgelaufen?
Andere Frage: kürzlich SSL-Libs aktualisiert?

Das Zertifikat ist relativ neu erstellt also immernoch 1 Jahr und, wie geschrieben funktioniert es bei allen anderen FTP Accounts außer bei einem. Bei dem es vorher auch funktioniert hat. Da alles im neusten Stand ist, musste ich nichts aktualisieren.

 

[d4f]

Bitte Configs und logs immer in quote-Tags, macht es uebersichtlicher.

Falls du Virtualhosts in Proftpd verwendest:
http://forums.proftpd.org/smf/index.php?topic=4114.0

Bist du dir sicher dass "TLSVerifyClient on" so gewuenscht ist?

funktioniert es bei allen anderen FTP Accounts außer bei einem.

Wie hast du die Accounts angelegt und/oder konfiguriert?
Der Account-Login selbst erfolgt afaik erst nach dem TLS Verbindungsaufbau, also nach deiner Problemstelle.