proftpd - Unsicherer Server, FTP über TLS wird nicht unterstützt

1204
rodrunner

Ich versuche, einen FTP-Proftpd-Server mit TLS in Ubuntu 16.04 zu konfigurieren

Ich verwende proftpd aus dem Paket proftpd-basic ubuntu, das das Modul tls_mod als gemeinsam genutztes Modul kompiliert hat:

$ sudo proftpd -vv | grep mod_tls mod_tls_memcache/0.1 mod_tls/2.6 

Ich versuche, die Verbindung von einem FileZilla-FTP-Client mit der Option "Explizites FTP über TLS verwenden, falls verfügbar" herzustellen, aber die folgende Meldung wird angezeigt, wenn die Verbindung hergestellt wird

Status: Connecting to X.X.X.X:21... Status: Connection established, waiting for welcome message... Status: **Insecure server, it does not support FTP over TLS.** Status: Logged in 

Ich habe ein selbstsigniertes Zertifikat generiert

-rw-r--r-- 1 root root 1541 ene 4 20:07 /etc/ssl/certs/proftpd.crt -rw------- 1 root root 1708 ene 4 20:07 /etc/ssl/private/proftpd.key 

und meine Konfigurationsdatei hat die folgenden Anweisungen:

<IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSRSACertificateFile /etc/ssl/certs/proftpd.crt TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key TLSVerifyClient off TLSRequired on TLSRenegotiate required on </IfModule> 

Ist etwas in meiner Konfiguration falsch?

BEARBEITEN: das sehe ich in der Proftpd-Logdatei (kein TLS-Zeichen)

2017-01-04 20:57:33,981 minimal proftpd[1947] 192.168.1.49 (192.168.1.10[192.168.1.10]): FTP session opened. 2017-01-04 20:57:36,302 minimal proftpd[1947] 192.168.1.49 (192.168.1.10[192.168.1.10]): USER direccion: Login successful. 
1
Fest. Der Benutzer, mit dem ich verbunden war, gehörte zu einem Virtualhost und war in der Konfiguration nicht von den TSL-Anweisungen betroffen. Ich habe das globale Tag in die conf-Datei eingefügt, und es funktioniert jetzt rodrunner vor 7 Jahren 0
Kannst du dies als Antwort posten? Martin Prikryl vor 7 Jahren 0

1 Antwort auf die Frage

1
rodrunner

Der Benutzer, mit dem ich verbunden war, gehörte zu einem Virtualhost und war in der Konfiguration nicht von den TSL-Anweisungen betroffen. Ich habe das <global> -Tag in der Datei tls.conf hinzugefügt und es funktioniert jetzt