www.ProFTPD.de
13. März 2007, 20:09:10 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: TLSRequired funktioniert nicht  (Gelesen 259 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
jagdfalke
ProFTPD
*
Offline Offline

Beiträge: 7


Profil anzeigen
« am: 09. März 2006, 19:48:15 »

Hi,
ich will meinen FTP-Server verschlüsselt benutzen. Ich habe die Anleitung, die sich in der Docs-Abteilung befindet gelesen und durchgeführt. proftpd -l zeigt mit mod_tls.c an, also ist alles richtig installiert worden.
Die .config-Datei habe ich um folgendes erweitert:
Code:
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/proftpd_tls.log
TLSProtocol TLSv1
TLSRequired on
TLSVerifyClient on
TLSRSACertificateFile /usr/local/etc/host.cert
TLSRSACertificateKeyFile /usr/local/etc/host.key
</IfModule>

Proftpd startet auch schön aber ich immernoch über die normale ftp-Konsole einloggen etc., dürfte doch nicht sein oder? Denn TLSRequired ist ja on!
Kann mir da jemand helfen?

PS: Sry wenn das hier schonmal gefragt wurde aber die Titel hier sind so schwammig gestellt, man kann ja nicht alle Posts durchlesen in denen jemals das Stichwort "tls" vorkam.

mfg
jagdfalke
Gespeichert
jagdfalke
ProFTPD
*
Offline Offline

Beiträge: 7


Profil anzeigen
« Antwort #1 am: 10. März 2006, 21:19:33 »

Also scheinbar hat er nur nen neustart gebraucht. Allerdings gibts n' neues Problem:

Code:
mathias@blackhawk:~$ ftp
ftp> open 192.168.1.1
Connected to 192.168.1.1.
220 ProFTPD 1.2.10 Server (ProFTPD) [192.168.1.1]
Name (192.168.1.1:mathias): mathias
234 AUTH SSL successful
ftp: SSL_connect error error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure
: Success


Was ist das? Was soll das? Hä?

mfg
jagdfalke
Gespeichert
VolGas
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 771



Profil anzeigen
« Antwort #2 am: 11. März 2006, 11:02:28 »

Hi,

entferne doch einmal "TLSVerifyClient on" aus Deiner .conf - das ist meist
die Fehlerquelle. IMHO ist eine "einfache" TLS-Absicherung auch völlig ausreichend.

BTW: Änderungen in der .conf-Datei wirken sich immer erst nach einem Neustart
von ProFTPD aus. Alternativ kann man auch so etwas wie einen "Warmstart"
auslösen (z.B. mit: "/etc/init.d/proftpd reload"), der dann den Server veranlasst,
seine Konfigurationsdatei neu einzulesen.

mfg.
  VolGas
Gespeichert
jagdfalke
ProFTPD
*
Offline Offline

Beiträge: 7


Profil anzeigen
« Antwort #3 am: 11. März 2006, 11:34:50 »

ok, hat jetzt funktioniert.
Mal noch ne Frage, weil du's grad erwähnt hast:
/etc/init.d/proftpd existiert hier nicht. nur in irgendeinem bin-Verzeichnis ist eine proftpd-Datei die ausführbar ist. und --help zeigt mir die Optionen start, stop, reload, etc nicht an. Ist das normal?

mfg
jagdfalke
Gespeichert
VolGas
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 771



Profil anzeigen
« Antwort #4 am: 11. März 2006, 13:07:19 »

Ja, diese Anweisungen kennt der ProFTPD selbst nicht.

Die Unix/Linux Systeme bieten normalerweise die Möglichkeit über Start-Scripts
diverse Dienste automatisch starten zu lassen (Stichwort: SysV). Solch ein Script
muß für den ProFTPD naturlich vorhanden sein und wird für ein Restart wie folgt
aufgerufen:

Debain:
/etc/init.d/proftpd restart

Redhat/Fedora:
service proftpd restart

FreeBSD:
/usr/local/etc/rc.d/proftpd restart

...

Diese Scripte senden den entsprechenden Kill-Befehl (kill -HUP pid) an den ProFTPD,
damit dieser seine Konfigurationsdatei neu einliest. Bestehende Verbindungen sind
davon jedoch nicht betroffen!

mfg.
  VolGas


Nachtrag: auf Stonki's Website findet man einige Beispielscripte unter:
->Download->Tools
Gespeichert
jagdfalke
ProFTPD
*
Offline Offline

Beiträge: 7


Profil anzeigen
« Antwort #5 am: 12. März 2006, 14:26:54 »

Ich hab das Script jetzt so bei mir eingebaut:

Start-Script: proftp
1. nach /etc/init.d/ verschoben
2. chmod 777 /etc/init.d/proftpd

Start-Script ein wenig angepasst:
PATH=/bin:/usr/bin:/sbin:/usr/sbin:/usr/local/sbin
DAEMON=/usr/local/sbin/proftpd

Dann einen Link:
ln -s /etc/init.d/proftpd /etc/rc2.d/S89proftpd

Mich irritiert ein wenig, dass ich den Server zwar per "sudo /etc/init.d/proftpd start" starten kann, er aber trotz "sudo /etc/init.d/proftpd stop" weiterläuft. Etwas seltsam oder? Erst ein "sudo killall proftpd" stopt ihn.

mfg
jagdfalke
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.055 Sekunden mit 16 Zugriffen.