www.ProFTPD.de
13. März 2007, 19:36:42 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Probleme mit ProFTPD 1.2.10+ TLS  (Gelesen 842 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
GreenShadow
Gast
« am: 31. Oktober 2004, 12:10:25 »

Hallo Linux Volk...
Ich wollte heut mal mein proFTPD TLS fähig machen um meine Paranoide Ader zu befriedigen. Ich bin nach der Offiziellen HowTo vorgegangen.

In meiner proftpd.conf stehen nun folgende Zeilen:
Code:
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest

# Are clients required to use FTP over TLS when talking to this server?
TLSRequired off

# Server's certificate
TLSRSACertificateFile /etc/openldap/ldapcert.pem
TLSRSACertificateKeyFile /etc/openldap/ldapkey.pem
TLSCACertificateFile /etc/openldap/demoCA/cacert.pem

# Authenticate clients that want to use FTP over TLS?
TLSVerifyClient on
</IfModule>



Sobald ich jedoch versuche von meinem Laptop aus mit pftp zu connecten verweigert er mit Folgender Meldung den Connect:
Code:
15559:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:470:


Insgesamt kommt:
Code:
jfn@nebuchadnezzar:~$ pftp 192.168.0.10
Added anonymous@192.168.0.10:21 as #1
anonymous@192.168.0.10:~> ls
0: Trying 192.168.0.10:21
0: Connected.
0: <- 220 Connected. Go on...
0: -> FEAT
0: <- 550 SSL/TLS required on the control channel
0: -> AUTH TLS
0: <- 234 AUTH TLS successful
0: SSL: Init secure connection
15641:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:470:
0: ERR: SSL returned connect error (5)
0: Trying 192.168.0.10:21
0: Connected.
0: <- 220 Connected. Go on...
0: -> USER anonymous
0: <- 550 SSL/TLS required on the control channel
Username: ftp
Password:
0: Trying 192.168.0.10:21
0: Connected.
0: <- 220 Connected. Go on...
0: -> FEAT
0: <- 550 SSL/TLS required on the control channel
0: -> AUTH TLS
0: <- 234 AUTH TLS successful
0: SSL: Init secure connection
15641:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:470:
0: ERR: SSL returned connect error (5)
0: Trying 192.168.0.10:21
0: Connected.
0: <- 220 Connected. Go on...
0: -> USER ftp
0: <- 550 SSL/TLS required on the control channel
Username:
Error: Unable to login in to site.
anonymous@192.168.0.10:~>


Weiss jemand weiter?
Gespeichert
Wörsty
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 1602


50772603
Profil anzeigen WWW E-Mail
« Antwort #1 am: 17. November 2004, 08:40:42 »

Nein. Nutze ich nicht.
Aber kannst ja hier mal lesen.

Gibt nur SSLv3 nicht SSLv23 wie in deiner Konfig, oder?!
Gespeichert

RedHat 8.0 (2.4er Kernel)
proftpd 1.2.10
-mod_sql_mysql
-mow_wrap
-mod_exec
-mod_ifsession[/size]
GreenShadow
Gast
« Antwort #2 am: 24. November 2004, 20:18:25 »

DANKESCHÖN!!!
Woah, ich freu mich, dass mir hier mal jemand antwortet  L&auml;chelnd

Japs, hab SSLv3 da stehen. Funzt leider nicht, und deine Quelle war auch nicht so der hit....

Wie würdest du dein FTP verschlüsseln, wenn nicht mit TLS? Ich dachte, dass das die Beste Variante ist, doch geht sie leider nicht....

MFG,
GreenShadow
Gespeichert
Wörsty
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 1602


50772603
Profil anzeigen WWW E-Mail
« Antwort #3 am: 24. November 2004, 22:41:27 »

Ich gar nicht.
Hab da keine Peilung von ABER irgendwann lief das schonmal bei mir mit 1.2.8 oder so :oops:

Muß doch jemand wissen :?!
Gespeichert

RedHat 8.0 (2.4er Kernel)
proftpd 1.2.10
-mod_sql_mysql
-mow_wrap
-mod_exec
-mod_ifsession[/size]
Anonymous
Gast
« Antwort #4 am: 27. November 2005, 15:21:17 »

Zitat von: "GreenShadow"
Hallo Linux Volk...
Ich wollte heut mal mein proFTPD TLS fähig machen um meine Paranoide Ader zu befriedigen. Ich bin nach der Offiziellen HowTo vorgegangen.

In meiner proftpd.conf stehen nun folgende Zeilen:
Code:
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest

# Are clients required to use FTP over TLS when talking to this server?
TLSRequired off

# Server's certificate
TLSRSACertificateFile /etc/openldap/ldapcert.pem
TLSRSACertificateKeyFile /etc/openldap/ldapkey.pem
TLSCACertificateFile /etc/openldap/demoCA/cacert.pem

# Authenticate clients that want to use FTP over TLS?
TLSVerifyClient on
</IfModule>



Sobald ich jedoch versuche von meinem Laptop aus mit pftp zu connecten verweigert er mit Folgender Meldung den Connect:
Code:
15559:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:470:


Insgesamt kommt:
Code:
jfn@nebuchadnezzar:~$ pftp 192.168.0.10
Added anonymous@192.168.0.10:21 as #1
anonymous@192.168.0.10:~> ls
0: Trying 192.168.0.10:21
0: Connected.
0: <- 220 Connected. Go on...
0: -> FEAT
0: <- 550 SSL/TLS required on the control channel
0: -> AUTH TLS
0: <- 234 AUTH TLS successful
0: SSL: Init secure connection
15641:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:470:
0: ERR: SSL returned connect error (5)
0: Trying 192.168.0.10:21
0: Connected.
0: <- 220 Connected. Go on...
0: -> USER anonymous
0: <- 550 SSL/TLS required on the control channel
Username: ftp
Password:
0: Trying 192.168.0.10:21
0: Connected.
0: <- 220 Connected. Go on...
0: -> FEAT
0: <- 550 SSL/TLS required on the control channel
0: -> AUTH TLS
0: <- 234 AUTH TLS successful
0: SSL: Init secure connection
15641:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:470:
0: ERR: SSL returned connect error (5)
0: Trying 192.168.0.10:21
0: Connected.
0: <- 220 Connected. Go on...
0: -> USER ftp
0: <- 550 SSL/TLS required on the control channel
Username:
Error: Unable to login in to site.
anonymous@192.168.0.10:~>


Weiss jemand weiter?
Gespeichert
_Smash_
ProFTPD
*
Offline Offline

Beiträge: 10


Profil anzeigen E-Mail
« Antwort #5 am: 28. November 2005, 08:35:56 »

Zitat von: "GreenShadow"

Japs, hab SSLv3 da stehen. Funzt leider nicht, und deine Quelle war auch nicht so der hit....


Was genau geht denn jetzt nicht, oder welche Fehlermeldung kommt?
Hast du mal das Protokoll TLSv1 versucht?
Gespeichert
Anonymous
Gast
« Antwort #6 am: 30. Dezember 2005, 19:38:40 »

Zitat von: "GreenShadow"
Hallo Linux Volk...
Ich wollte heut mal mein proFTPD TLS fähig machen um meine Paranoide Ader zu befriedigen. Ich bin nach der Offiziellen HowTo vorgegangen.

In meiner proftpd.conf stehen nun folgende Zeilen:
Code:
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest

# Are clients required to use FTP over TLS when talking to this server?
TLSRequired off

# Server's certificate
TLSRSACertificateFile /etc/openldap/ldapcert.pem
TLSRSACertificateKeyFile /etc/openldap/ldapkey.pem
TLSCACertificateFile /etc/openldap/demoCA/cacert.pem

# Authenticate clients that want to use FTP over TLS?
TLSVerifyClient on
</IfModule>



Sobald ich jedoch versuche von meinem Laptop aus mit pftp zu connecten verweigert er mit Folgender Meldung den Connect:
Code:
15559:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:470:


Insgesamt kommt:
Code:
jfn@nebuchadnezzar:~$ pftp 192.168.0.10
Added anonymous@192.168.0.10:21 as #1
anonymous@192.168.0.10:~> ls
0: Trying 192.168.0.10:21
0: Connected.
0: <- 220 Connected. Go on...
0: -> FEAT
0: <- 550 SSL/TLS required on the control channel
0: -> AUTH TLS
0: <- 234 AUTH TLS successful
0: SSL: Init secure connection
15641:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:470:
0: ERR: SSL returned connect error (5)
0: Trying 192.168.0.10:21
0: Connected.
0: <- 220 Connected. Go on...
0: -> USER anonymous
0: <- 550 SSL/TLS required on the control channel
Username: ftp
Password:
0: Trying 192.168.0.10:21
0: Connected.
0: <- 220 Connected. Go on...
0: -> FEAT
0: <- 550 SSL/TLS required on the control channel
0: -> AUTH TLS
0: <- 234 AUTH TLS successful
0: SSL: Init secure connection
15641:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:470:
0: ERR: SSL returned connect error (5)
0: Trying 192.168.0.10:21
0: Connected.
0: <- 220 Connected. Go on...
0: -> USER ftp
0: <- 550 SSL/TLS required on the control channel
Username:
Error: Unable to login in to site.
anonymous@192.168.0.10:~>


Weiss jemand weiter?
Gespeichert
moods
ProFTPD
*
Offline Offline

Beiträge: 1


Profil anzeigen
« Antwort #7 am: 31. Dezember 2005, 17:55:57 »

hallo ,
die key´s zum bsp. mit openssl erstellen und
die proftpd.conf anpassen .

TLSEngine         on
TLSLog          /var/log/proftpd/ftp_tls.log
TLSProtocol         SSLv23
TLSOptions         NoCertRequest
TLSRSACertificateFile   /etc/ssl/certs/dein_crt.crt
TLSRSACertificateKeyFile   /etc/ssl/certs/dein_key.key
TLSVerifyClient      off
# Uncomment the following line to force tls-login
TLSRequired         on
Gespeichert
VolGas
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 771



Profil anzeigen
« Antwort #8 am: 02. Januar 2006, 10:03:09 »

Hallo "moods",

ich vermute, daß es an der Einstellung "TLSVerifyClient on" liegt.
Da muß sich der Client nämlich ebenfalls mit einem gültigen Zertifikat beim Server authentifizieren - und das hat wohl gefehlt.
Das Ganze wird dann nämlich auch schon etwas komplizierter...

Den Einsatz von "TLSRequired on" würde ich allerdings beim nomalen Betrieb nicht empfehlen wollen...

mfg.
  VolGas
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.062 Sekunden mit 18 Zugriffen.