Hi,
kämpfe hier gerade mit einem kleinen Problem.
Wenn ich die TLS Unterstützung hinzufüge, ist es meinem Client nicht mehr möglich, eine Verbindung zum FTP aufzubauen (ja, ich habe TLS im Client aktiviert
)
FlashFxP:
Connected to 192.168.0.3 Port 21
Connection failed (Connection lost)
Delaying for 120 seconds before reconnect attempt #1
SmartFTP
Connecting to (192.168.0.3) -> IP: 192.168.0.3 PORT: 21
Connected. Exchanging encryption keys...
SSL Error
Nach der Ausgabe von SmartFTP habe ich dann anstatt inetd per standalone gestartet und siehe da, folgende Ausgabe:
server:/# proftpd -nd 5
- No certificate files found!
- Compiling deny regex '\*.*/'.
- Allocated deny regex at location 0x808f058.
- Fatal: unknown configuration directive 'TLSEngine' on line 79 of '/etc/proftpd.conf'.
Beim Auskommentieren der TLS Funktion läuft der Server wieder.
Habe openssl installiert und per:
openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/proftpd.cert.pem -keyout /etc/ssl/certs/proftpd.key.pem
die Keys generiert.
Die Ausgabe von proftpd -l:
Compiled-in modules:
mod_core.c
mod_auth.c
mod_xfer.c
mod_site.c
mod_ls.c
mod_unixpw.c
mod_log.c
mod_tls.c
mod_ratio.c
mod_quota.c
mod_pam.c
mod_readme.c
Habe hier Debian mit nem 2.4er Kernel laufen.
Meine Config sieht folgendermassen aus:
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anon.
ServerName "Private Server" # den eigenen Server angeben
ServerType standalone # oder standalone
DeferWelcome off
ShowSymlinks on
MultilineRFC2228 on
DefaultServer on
AllowOverwrite on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayFirstChdir .message
LsDefaultOptions "-l"
DenyFilter \*.*/
# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd off
# Port 21 is the standard FTP port.
Port 21
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the user and group that the server normally runs at.
User nobody
Group nogroup
# Normally, we want files to be overwriteable.
<Directory /*>
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
AllowOverwrite on
</Directory>
# chroot f\xfcr alle User der Gruppe ftpuser
DefaultRoot ~
# Login nur von Mitgliedern der Gruppe ftpuser erlauben
<Limit LOGIN>
DenyGroup !ftpuser
</Limit>
# Login nur von Mitgliedern der Gruppe ftpuser erlauben
<Limit LOGIN>
DenyGroup !ftpuser
</Limit>
# Root-Login verbieten und g\xfcltige Shell verlangen (in /etc/shells)
<Global>
RootLogin off
RequireValidShell on
</Global>
# Speed erhoehen
UseReverseDNS off
IdentLookups off
# Uncomment this if you would use TLS module:
TLSEngine on
TLSLog /var/log/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/ssl/certs/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/ssl/certs/proftpd.key.pem
TLSVerifyClient off
TLSRequired on
Die Einstellungen sind ja wie in der FAQ beschrieben. Bin ein wenig ratlos. Hoffentlich könnt ihr mir helfen
