|
Titel: TLSRequired funktioniert nicht Beitrag von: jagdfalke am 09. März 2006, 19:48:15 Hi,
ich will meinen FTP-Server verschlüsselt benutzen. Ich habe die Anleitung, die sich in der Docs-Abteilung befindet gelesen und durchgeführt. proftpd -l zeigt mit mod_tls.c an, also ist alles richtig installiert worden. Die .config-Datei habe ich um folgendes erweitert: Code: <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/proftpd_tls.log TLSProtocol TLSv1 TLSRequired on TLSVerifyClient on TLSRSACertificateFile /usr/local/etc/host.cert TLSRSACertificateKeyFile /usr/local/etc/host.key </IfModule> Proftpd startet auch schön aber ich immernoch über die normale ftp-Konsole einloggen etc., dürfte doch nicht sein oder? Denn TLSRequired ist ja on! Kann mir da jemand helfen? PS: Sry wenn das hier schonmal gefragt wurde aber die Titel hier sind so schwammig gestellt, man kann ja nicht alle Posts durchlesen in denen jemals das Stichwort "tls" vorkam. mfg jagdfalke Titel: TLSRequired funktioniert nicht Beitrag von: jagdfalke am 10. März 2006, 21:19:33 Also scheinbar hat er nur nen neustart gebraucht. Allerdings gibts n' neues Problem:
Code: mathias@blackhawk:~$ ftp ftp> open 192.168.1.1 Connected to 192.168.1.1. 220 ProFTPD 1.2.10 Server (ProFTPD) [192.168.1.1] Name (192.168.1.1:mathias): mathias 234 AUTH SSL successful ftp: SSL_connect error error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure : Success Was ist das? Was soll das? Hä? mfg jagdfalke Titel: TLSRequired funktioniert nicht Beitrag von: VolGas am 11. März 2006, 11:02:28 Hi,
entferne doch einmal "TLSVerifyClient on" aus Deiner .conf - das ist meist die Fehlerquelle. IMHO ist eine "einfache" TLS-Absicherung auch völlig ausreichend. BTW: Änderungen in der .conf-Datei wirken sich immer erst nach einem Neustart von ProFTPD aus. Alternativ kann man auch so etwas wie einen "Warmstart" auslösen (z.B. mit: "/etc/init.d/proftpd reload"), der dann den Server veranlasst, seine Konfigurationsdatei neu einzulesen. mfg. VolGas Titel: TLSRequired funktioniert nicht Beitrag von: jagdfalke am 11. März 2006, 11:34:50 ok, hat jetzt funktioniert.
Mal noch ne Frage, weil du's grad erwähnt hast: /etc/init.d/proftpd existiert hier nicht. nur in irgendeinem bin-Verzeichnis ist eine proftpd-Datei die ausführbar ist. und --help zeigt mir die Optionen start, stop, reload, etc nicht an. Ist das normal? mfg jagdfalke Titel: TLSRequired funktioniert nicht Beitrag von: VolGas am 11. März 2006, 13:07:19 Ja, diese Anweisungen kennt der ProFTPD selbst nicht.
Die Unix/Linux Systeme bieten normalerweise die Möglichkeit über Start-Scripts diverse Dienste automatisch starten zu lassen (Stichwort: SysV). Solch ein Script muß für den ProFTPD naturlich vorhanden sein und wird für ein Restart wie folgt aufgerufen: Debain: /etc/init.d/proftpd restart Redhat/Fedora: service proftpd restart FreeBSD: /usr/local/etc/rc.d/proftpd restart ... Diese Scripte senden den entsprechenden Kill-Befehl (kill -HUP pid) an den ProFTPD, damit dieser seine Konfigurationsdatei neu einliest. Bestehende Verbindungen sind davon jedoch nicht betroffen! mfg. VolGas Nachtrag: auf Stonki's Website findet man einige Beispielscripte unter: ->Download->Tools (http://www.proftpd.de/Tools.53.0.html) Titel: TLSRequired funktioniert nicht Beitrag von: jagdfalke am 12. März 2006, 14:26:54 Ich hab das Script jetzt so bei mir eingebaut:
Start-Script: proftp 1. nach /etc/init.d/ verschoben 2. chmod 777 /etc/init.d/proftpd Start-Script ein wenig angepasst: PATH=/bin:/usr/bin:/sbin:/usr/sbin:/usr/local/sbin DAEMON=/usr/local/sbin/proftpd Dann einen Link: ln -s /etc/init.d/proftpd /etc/rc2.d/S89proftpd Mich irritiert ein wenig, dass ich den Server zwar per "sudo /etc/init.d/proftpd start" starten kann, er aber trotz "sudo /etc/init.d/proftpd stop" weiterläuft. Etwas seltsam oder? Erst ein "sudo killall proftpd" stopt ihn. mfg jagdfalke |