www.ProFTPD.de
13. März 2007, 20:12:46 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Proftpd mit TLS  (Gelesen 704 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Gast
Gast
« am: 19. Oktober 2003, 20:59:00 »

hallo leutz, ich hab folgendes prob, wenn ich per TLS auf den proftpd-sever (1.2.9rc3) will kommt:

550 SSL/TLS required on the control channel

bin nach eurer anleitung auf http://www.proftpd.de/42.0.html

vorgegangen.

meine /usr/local/etc/proftpd.conf sieht wie folgt aus

ServerType                      standalone
ListOptions                     "-al"
SystemLog                       /var/log/proftpd/proftpd
ExtendedLog                     /var/log/proftpd/zugriffe.alle All
MasqueradeAddress              xxx.xxx.xxx.xxx (hier steht meine ip)

Port             21
PassivePorts                    5000 65000


--snap----

<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls_log
TLSProtocol SSLv3
TLSProtocol TLSv1
#TLSRenegotiate none
TLSRequired on
TLSOptions NoCertRequest #wichtig fuer win-clients

TLSRSACertificateFile /etc/openldap/ldapcert.pem
TLSCACertificateFile /etc/openldap/demoCA/cacert.pem
TLSRSACertificateKeyFile /etc/openldap/ldapkey.pem

TLSRSACertificateFile /etc/openldap/server.cert.pem
TLSRSACertificateKeyFile /etc/openldap/server.key.pem
TLSVerifyClient off
</IfModule>

--snap-----

ein proftpd -n -d9 wirft folgendes aus

192.168.100.10 - FS: using system lstat()
192.168.100.10 (192.168.100.6[192.168.100.6]) - ident lookup returned 'xxxx'
192.168.100.10 (192.168.100.6[192.168.100.6]) - performing module session initializations
192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_tls.c:2228
192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_tls.c:2230
192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_tls.c:705
192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_tls.c:712
192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_tls.c:834
192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_tls.c:888
192.168.100.10 (192.168.100.6[192.168.100.6]) - mod_log: opening ExtendedLog '/var/log/proftpd/zugriffe.alle'
192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_log.c:1131
192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_log.c:1133
192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_auth.c:130
192.168.100.10 (192.168.100.6[192.168.100.6]) - opening scoreboard '/var/log/proftpd/pid/proftpd.scoreboard'
192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_auth.c:150
192.168.100.10 (192.168.100.6[192.168.100.6]) - connected - local  : 192.168.100.10:21
192.168.100.10 (192.168.100.6[192.168.100.6]) - connected - remote : 192.168.100.6:34929
192.168.100.10 (192.168.100.6[192.168.100.6]) - FTP session opened.
192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching PRE_CMD command 'USER xxxx' to mod_tls
192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching LOG_CMD_ERR command 'USER xxxx' to mod_log
192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching auth request "endpwent" to module mod_auth_file
192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching auth request "endpwent" to module mod_auth_unix
192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching auth request "endgrent" to module mod_auth_file
192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching auth request "endgrent" to module mod_auth_unix
192.168.100.10 (192.168.100.6[192.168.100.6]) - FTP session closed.
192.168.100.10 - FS: using syste192.168.100.10 - FS: using system lstat()
192.168.100.10 - scrubbing scoreboard
192.168.100.10 - ROOT PRIVS at mod_core.c:194
192.168.100.10 - RELINQUISH PRIVS at mod_core.c:201
192.168.100.10 - ROOT PRIVS at mod_core.c:223
192.168.100.10 - RELINQUISH PRIVS at mod_core.c:251
192.168.100.10 - FS: using system lstat()
m lstat()
192.168.100.10 (192.168.100.6[192.168.100.6]) - ident lookup returned 'xxxxx'
192.168.100.10 (192.168.100.6[192.168.100.6]) - performing module session initializations
192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_tls.c:2228
192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_tls.c:2230
192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_tls.c:705
192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_tls.c:712
192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_tls.c:834
192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_tls.c:888
192.168.100.10 (192.168.100.6[192.168.100.6]) - mod_log: opening ExtendedLog '/var/log/proftpd/zugriffe.alle'
192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_log.c:1131
192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_log.c:1133
192.168.100.10 (192.168.100.6[192.168.100.6]) - ROOT PRIVS at mod_auth.c:130
192.168.100.10 (192.168.100.6[192.168.100.6]) - opening scoreboard '/var/log/proftpd/pid/proftpd.scoreboard'
192.168.100.10 (192.168.100.6[192.168.100.6]) - RELINQUISH PRIVS at mod_auth.c:150
192.168.100.10 (192.168.100.6[192.168.100.6]) - connected - local  : 192.168.100.10:21
192.168.100.10 (192.168.100.6[192.168.100.6]) - connected - remote : 192.168.100.6:34930
192.168.100.10 (192.168.100.6[192.168.100.6]) - FTP session opened.
192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching PRE_CMD command 'USER xxxx' to mod_tls
192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching LOG_CMD_ERR command 'USER xxxxx' to mod_log
192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching auth request "endpwent" to module mod_auth_file
192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching auth request "endpwent" to module mod_auth_unix
192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching auth request "endgrent" to module mod_auth_file
192.168.100.10 (192.168.100.6[192.168.100.6]) - dispatching auth request "endgrent" to module mod_auth_unix
192.168.100.10 (192.168.100.6[192.168.100.6]) - FTP session closed.


weiss echt nicht mehr weiter.

gruß

jürgen
Gespeichert
gast
Gast
« Antwort #1 am: 19. Oktober 2003, 21:03:10 »

oh, nen tail vom log nicht mit gegeben

Oct 19 18:20:26 mod_tls/2.0.6[271]: set RSA blinding on
Oct 19 18:45:18 mod_tls/2.0.6[299]: TLS/TLS-C requested, starting TLS handshake
Oct 19 18:45:18 mod_tls/2.0.6[299]: TLSv1/SSLv3 connection accepted, using cipher EDH-RSA-DES-CBC3-SHA (168 bits)
Oct 19 18:45:18 mod_tls/2.0.6[299]: set RSA blinding on
Oct 19 18:45:19 mod_tls/2.0.6[299]: Protection set to Private
Oct 19 18:45:19 mod_tls/2.0.6[299]: starting TLS negotiation on data connection
Oct 19 18:45:19 mod_tls/2.0.6[299]: TLSv1/SSLv3 data connection accepted, using cipher EDH-RSA-DES-CBC3-SHA (168 bits)
Oct 19 18:45:19 mod_tls/2.0.6[299]: set RSA blinding on
Gespeichert
Wörsty
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 1602


50772603
Profil anzeigen WWW E-Mail
« Antwort #2 am: 19. Oktober 2003, 22:17:00 »

550 SSL/TLS required on the control channel
 :?! Ich würde sagen dein Client verbindet sich nicht verschlüsselt...

Welchen FTP-Client nimmst du denn?
Gespeichert

RedHat 8.0 (2.4er Kernel)
proftpd 1.2.10
-mod_sql_mysql
-mow_wrap
-mod_exec
-mod_ifsession[/size]
gast
Gast
« Antwort #3 am: 20. Oktober 2003, 18:08:37 »

hab alle möglichen clienst versucht.
Igloo, smartftp, lftp, flashfxp, gftp
hm, einzigste was mir noch einfällt ist der router.
da aber dort eigentlich alle relevanten ports frei sind ...
smc hat mich auf second level verwiesen.
ok, mit deiner aussage kann ich soviel anfangen, wie
proftpd-tls läuft sauber und gut.
ich warte mal die mail von second level ab.
dank dir Smiley

jürgen
Gespeichert
Anderer Gast
Gast
« Antwort #4 am: 16. Januar 2004, 11:03:55 »

Ich habe bei mir scheinbar ein ganz ähnliches Problem. Am Client liegt's wohl kaum, da ich mit demselben (lftp) auf andere proftpd-tls sauber draufkomme. Die Logs sagen bei mir irgendwie nix brauchbares. :/
Gespeichert
Lefe
Gast
« Antwort #5 am: 31. Mai 2004, 13:19:53 »

Hi,

habt ihr eine Lösung für das Problem gefunden? Ich sitzt im Moment vor der gleichen Fehlermeldung und komme nicht weiter Traurig

Danke

Lefe
Gespeichert
Lefe
Gast
« Antwort #6 am: 03. Juni 2004, 22:14:30 »

Hi,

das Problem lag am Client, man muss dem Client explizit sagen das er sich verschlüsselt anmelden soll.
Bei smartftp gibt es dafür links neben der Adressleiste ein kleines Icon mit dem man "FTP über SSL" einstellen kann.
Bei IglooFTP geht das über Options->Preferences->Security.
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.06 Sekunden mit 16 Zugriffen.