mick
15.03.10, 16:08
Ich nutze Debian 4 32 Bit mit lampp. Früher ging alles problemlos :\
proFTPd und SSL Verschlüsselung
Stefan
15.03.10, 14:44
Wenn du als OS: Debian4 hast und proftpd(1.3.0) mit apt-get installierst, sind einige Bugs mit TLS bekannt. Dann Proftpd selber compilieren in der aktuellen Version oder direkt Debian5 wählen.
Stefan
Stefan
mick
15.03.10, 14:36
Nee, einen Schreibfehler habe ich nirgends....
trotzdem danke für die Hilfe.
trotzdem danke für die Hilfe.
wirt
15.03.10, 07:28
Ich habe gestern noch nach dieser Anleitung den ProFTPd mit TLS installiert. Die Anleitung gab mir nur einen kleinen schreibfehler. Ansonsten klappt alles.
Schreibfehler:
Hier ist überall proftpd.crt
openssl req -x509 -newkey rsa:1024 -keyout /etc/proftpd/ssl/proftpd.key -out /etc/proftpd/ssl/proftpd.crt -nodes -days 365
chmod 0600 /etc/proftpd/ssl/proftpd.key
chmod 0644 /etc/proftpd/ssl/proftpd.crt
Hier ist es proftpd.cert,
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key
TLSVerifyClient off
TLSRequired on
ich habe es in proftpd.crt geändert und funzt wie schweizer Uhr.
Evtl. hast DU beim Installieren auch einen FehlerTeufel drin
Schreibfehler:
Hier ist überall proftpd.crt
openssl req -x509 -newkey rsa:1024 -keyout /etc/proftpd/ssl/proftpd.key -out /etc/proftpd/ssl/proftpd.crt -nodes -days 365
chmod 0600 /etc/proftpd/ssl/proftpd.key
chmod 0644 /etc/proftpd/ssl/proftpd.crt
Hier ist es proftpd.cert,
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key
TLSVerifyClient off
TLSRequired on
ich habe es in proftpd.crt geändert und funzt wie schweizer Uhr.
Evtl. hast DU beim Installieren auch einen FehlerTeufel drin
mick
15.03.10, 04:24
Hi,
meine proftpd.conf sieht so aus:
/opt/lampp/var/proftpd/tls.log dort steht:
Mar 15 05:09:47 mod_tls/2.2.2[18442]: using default OpenSSL verification locations (see $SSL_CERT_DIR environment variable)
Mar 15 05:09:47 mod_tls/2.2.2[18442]: TLS/TLS-C requested, starting TLS handshake
Mar 15 05:09:48 mod_tls/2.2.2[18442]: TLSv1/SSLv3 connection accepted, using cipher DHE-RSA-AES128-SHA (128 bits)
Mar 15 05:09:48 mod_tls/2.2.2[18442]: Protection set to Private
Mar 15 05:09:49 mod_tls/2.2.2[18442]: starting TLS negotiation on data connection
Mar 15 05:09:49 mod_tls/2.2.2[18442]: warning: client-initiated session renegotiation detected, aborting connection
So siehts im FTP Programm aus:
http://www.abload.de/image.php?img=ftp_1ec4k.jpg
Nachdem ich bestätigt habe kommt dann:
http://www.abload.de/image.php?img=ftp_2qd8m.jpg
Den Befehl wurde auch korrekt ausgeführt:
/opt/lampp/bin/openssl req -new -x509 -days 365 -nodes -out /opt/lampp/share/openssl/certs/proftpd.cert.pem -keyout /opt/lampp/share/openssl/certs/proftpd.key.pem
Ich habe den Befehl jetzt noch einmal eingegeben und überall "Server" eingetippt. Nun siehts so im FTP Client aus:
http://www.abload.de/img/ftp_4pd56.jpg
Nun kommt folgender Fehler:
http://www.abload.de/img/ftp_3ofrf.jpg
Habe Filezilla nochmal neugestartet, dann den Server ausgewählt, das Zertifikat bestätigt und dann kam wieder dieser Fehler: http://www.abload.de/image.php?img=ftp_2qd8m.jpg
Wenn ich den ganzen kram:
aus der proftpd.conf rausnehme und bei filezilla unter Servertyp FTP anstatt FTPES einstelle funktioniert alles. Habe den Server und meinen Rechner auch schon mal neugestartet. Bei einem Freund kommt die gleiche Meldung. Nutze Filezilla 3.2.7.1, früher gings aber mal. Da beim Server die Festplatte kaputt war musste alles neu gemacht werden und nun funktioniert es nicht mehr.
Was ist da los?
meine proftpd.conf sieht so aus:
Code:
# This is a basic ProFTPD configuration file (rename it to # 'proftpd.conf' for actual use. It establishes a single server # and a single anonymous login. It assumes that you have a user/group # "nobody" and "ftp" for normal operation and anon. ServerName "ROOTSERVER" ServerType standalone DefaultServer on # Port 21 is the standard FTP port. Port 46 # Umask 022 is a good standard umask to prevent new dirs and files # from being group and world writable. Umask 022 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 # Set the user and group that the server normally runs at. User nobody #Group nogroup # Normally, we want files to be overwriteable.AllowOverwrite on # only for the web servers content DefaultRoot ~ # nobody gets the password "lampp" # commented out by lampp security #UserPassword nobody wRPBu8uXXXXXX UserPassword nobody kJ47aXXXXXX # nobody is no normal user so we have to allow users with no real shell RequireValidShell off # nobody may be in /etc/ftpusers so we also have to ignore this file UseFtpUsers off AllowForeignAddress on TimeoutIdle 0 UseReverseDNS off IdentLookups off # Uncomment this if you would use TLS module: TLSEngine on TLSLog /opt/lampp/var/proftpd/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /opt/lampp/share/openssl/certs/proftpd.cert.pem TLSRSACertificateKeyFile /opt/lampp/share/openssl/certs/proftpd.key.pem TLSVerifyClient off TLSRequired on
Mar 15 05:09:47 mod_tls/2.2.2[18442]: using default OpenSSL verification locations (see $SSL_CERT_DIR environment variable)
Mar 15 05:09:47 mod_tls/2.2.2[18442]: TLS/TLS-C requested, starting TLS handshake
Mar 15 05:09:48 mod_tls/2.2.2[18442]: TLSv1/SSLv3 connection accepted, using cipher DHE-RSA-AES128-SHA (128 bits)
Mar 15 05:09:48 mod_tls/2.2.2[18442]: Protection set to Private
Mar 15 05:09:49 mod_tls/2.2.2[18442]: starting TLS negotiation on data connection
Mar 15 05:09:49 mod_tls/2.2.2[18442]: warning: client-initiated session renegotiation detected, aborting connection
So siehts im FTP Programm aus:
http://www.abload.de/image.php?img=ftp_1ec4k.jpg
Nachdem ich bestätigt habe kommt dann:
http://www.abload.de/image.php?img=ftp_2qd8m.jpg
Den Befehl wurde auch korrekt ausgeführt:
/opt/lampp/bin/openssl req -new -x509 -days 365 -nodes -out /opt/lampp/share/openssl/certs/proftpd.cert.pem -keyout /opt/lampp/share/openssl/certs/proftpd.key.pem
Ich habe den Befehl jetzt noch einmal eingegeben und überall "Server" eingetippt. Nun siehts so im FTP Client aus:
http://www.abload.de/img/ftp_4pd56.jpg
Nun kommt folgender Fehler:
http://www.abload.de/img/ftp_3ofrf.jpg
Habe Filezilla nochmal neugestartet, dann den Server ausgewählt, das Zertifikat bestätigt und dann kam wieder dieser Fehler: http://www.abload.de/image.php?img=ftp_2qd8m.jpg
Wenn ich den ganzen kram:
Code:
# Uncomment this if you would use TLS module: TLSEngine on TLSLog /opt/lampp/var/proftpd/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /opt/lampp/share/openssl/certs/proftpd.cert.pem TLSRSACertificateKeyFile /opt/lampp/share/openssl/certs/proftpd.key.pem TLSVerifyClient off TLSRequired on
Was ist da los?