du musst die TLS Engine einschalten. Vorher würde ich aber erst einmal durch eingabe von

proftpd -l

überprüfen ob du das Modul für tls mit Kompiliert hast.

Hier einmal eine Anleitung zu TLS (SSL)

http://www.proftpd.de/HowTo_SFTP_TLS_verschluesse.55.0.html

Hallo Leute,

ich benutze profptd-1.3.0rc2 auf Debian Sarge. Proftpd benutze ich mit TLS. Bei meinen vorherigen versuchen z.B. mit 1.2.10 von proftpd hat die TLS VErbindung immer super geklabt. Ich musste aber aus zwei Gründen zu proftpd-1.3.0rc2 umsteigen weil mit deiser Version die Module mod_md5fs und mod_clamav richtig funktionieren. Jetzt habe ich aber mit TLS ein Problem. Unzwar steht in meinem TLS Log immer wenn ich eine Datei uploade folgender Fehler: SSL_shutdown() error: (unknown). Wie kann ich diesen beheben? Vielleicht weiss ja einer von euch wie man damit umgeht. Danke schon mal im vorraus.

Hallo Leute,

ich wollte mir gerade auf Sarge proftpd-1.3.0rc2 mit clamav Modul installieren. Dazu habe ich das neuste clamav Modul für proftpd in das contrib Verzeichnis von proftpd-1.3.0rc2 kopiert. Dann habe ich mir in meine /etc/apt/sourcelist

deb http://ftp2.de.debian.org/debian-volatile sarge/volatile main

eingetragen und clamav 0.86.2 installiert

danach habe ich

./configure --with-modules=mod_clamav

ausgeführt

das ./configure Script wurde sauber ausgeführt doch beim make erhalte ich folgende Meldung:


mod_clamav.c: Auf höchster Ebene:
mod_clamav.c:46: error: storage size of 'dbstat' isn't know
make[1]: *** [mod_clamav.c] Fehler 1
make[1]: Leaving directory '/usr/src/proftpd-1.3.0rc2/modules'
make: *** [modules] Fehler 2


Kann es sein das proftpd-1.3.0rc2 noch nicht mit dem clamav Modul zusammen arbeitet oder habe ich nur etwas vergessen?

Hallo Leute,

ich habe mir proftpd 1.2.10 mit dem Modul clamav (Antiviren plug.) installiert. Meine Frage: Stimmt es das mod_clamav auf den Daemon von clamav zugreifft und ihm jede Datei die rein kommt übergibt das diese auf Viren überprüft wird? Und noch eine Frage. Wenn das so ist wie in Frage 1 dann bräuchte ich ja ganz normal das clamav prog mit neuen Virensignaturen beliefern und die neunen Virensignaturen würden dann ja auch durch den clamav daemon auf files die über ftp rein kommen angewendet werden oder?

eine andere Frage. Ich habe jetzt ja das modul von clamav für proftpd geladen. Vorher habe ich mir aber die ganze palette von clamav über ettliche plugins dafür installiert. Das heisst ich bräuchte die ganzen zusatz tolls ja gar net wenn ich nur clamav für proftpd brauch.Welche Programme von calmav oder besser gesagt welche zusatzprogramme zu clamav muss ich nur installieren damit die Sache mit dem clamav Modul bei proftpd klabt?

was ist eigentlich der Unterschied zwischen TimeoutNoTransfer und TimeoutStalled. Habe schon mal bei den direktiven (Deutsch u. Englisch) nachgesehen. Für mich klingt die Beschreibung der bei direktive gleich. Wo liegt dann aber der Unterschied?

habe schon überall gesucht aber keine vernünftige antwort bekommen. Mich interessiert  die Option ListOptions. Was habe ich damit alles für Einstellmöglichkeiten und wie wirken sich diese dann aus. Kann ich dort einfach ein ListOptions "ls  -la" angeben und dann listet er mir alles auf? oder heißen die Optionen anders?

Hallo Leute,

habe mir das md5fs Modul eingebunden.

Config auszug:

<IfModule mod_md5fs.c>
MD5FS ~
</IfModule>

wenn ich mich auf dem FTP Server lokal als User anmelde und dann ftp proftpd (ist der Rechnername) dann werde ich nach meinem Passwort u. Username gefragt. Das geben ich auch brav ein und ich bin eingeloggt. Wenn ich jetz quote SITE MD5 XXXX.txt Datei eingebe spukt er mir eine Prüfsumme aus. Wenn ich mich jetz aber von meiner Windows Dose per Client auf dem FTP Server einlogge und files up und downloade passiert gar nichts. Sollte wenn ich files uploade o. downloade nicht immer ein Prüffile gebildet werden was ich mir dann später genau ansehen kann?

Hallo,

habe mir gerade mal das tar file von 1.2.10 gezogen. Wollte mit md5 unterstützung kompellieren aber bei den quellen ist gar kein mod_md5fs Modul vorhanden. wurde es aus irgendeinem Grund raus genommen?

das defaultroot ist nur auskommentiert weil es nicht damit geht. Es funzt nicht wenn ich defaultroot ~ eingebe.

bitte sehr


#
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

ServerName         "Debian"
ServerType         standalone
DeferWelcome         off

#MultilineRFC2228      on
#DefaultServer         on
ShowSymlinks         on

TimeoutNoTransfer           300   
TimeoutStalled              300    
TimeoutIdle              300   

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
#ListOptions "-a" zeigt alle Files im Verzeichnis
ListOptions                   "-l"
DenyFilter         \*.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd      off

# Uncomment this if you would use TLS module:
#TLSEngine          on

# Uncomment this if you would use quota module:
#Quotas            on

# Uncomment this if you would use ratio module:
#Ratios            on

# Port 21 is the standard FTP port.
Port            21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances         30

# Set the user and group that the server normally runs at.
User            nobody
Group            nogroup
#<Global>
#DefaultRoot              ~
#</Global>   
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask            022  022
# Normally, we want files to be overwriteable.
AllowOverwrite         off

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
#DelayEngine          off
MaxClientsPerUser 2 "es duerfen nur 2 gelichzeitige Verbindungen"
#MD5FS ~/md5
ServerAdmin xxxxx@xxxx.de
ServerIdent off
AccessGrantMsg "%u ist eingeloggt"

Hallo Leute,

ich habe DefaultRoot ~ in meine proftpd.conf eingetragen aber nichts will so richtig funktionieren. Will sagen die User landen nicht in ihrem Verzeichnis was beim anlgegen der User mitgegeben wurde. In meinem Falll ist es /ftp/"username". Statt dessen landen sie immer auf oberster Ebene in /. Sie kommen dann auch in kein Verzeichnis rein nicht mal in das Verzeichnis /ftp/"username". Für dieses Verzeichnis haben sie aber 777 Zugriff also Vollzugriff. Stattdessen steht bei Clientprogramm "/ftp No such File or directory". Nehme ich dann DefaultRoot ~ wieder raus landen sie im /ftp/"username" aber sie können sich daann nach oben hangeln. Ich habe schon folgende Sachen ausprobiert.


DefaultRoot ~

DefaultRoot ~ ftpuser (das ist die Gruppe in der alle FTP User         drin sind)

<Global>
DefaultRoot ~
</Global>

<Global>
DefaultRoot ~ ftpuser
</Global>


ich benutzer Debian 3.1 und Proftpd 1.2.10 mod_auth ist auch vorhanden. Im Debug modus 9 steht

- dispatching directive 'DefaultRoot' to module mod_auth

Hallo Leute,

ich habe folgendes Verständnisproblem. Fast jede Dokumentation die proftpd mit tls beschreibt hat die Optionen

TLSRequired auf off

und

TLSVerifyClient auf off


das erste sagt aus ob Clients TLS benutzen müssen oder nicht. Das zweite sagt aus ob die vom Client gesendeten Zertifikate überprüft werden sollen.

Meine erste Frage:

wenn ich proftpd mit tls machen will warum gebe ich denn an das die Clients nicht tls (TLSRequired off) haben müssen. Ist das nicht ein Wiederspuch?

Zweite Frage :

Wie kann der rpfotpd das vom Client gesendete Zertifikat überprüfen. Ich habe zB. einen Client X. Dieser Client baut eine Verbindung zum proftpd auf und sendet sein Zertifikat. Jetzt soll der proftpd es aber überprüfen. Wie überprüft er das denn bzw was benötigt er denn zum überprüfen. Danke für jede Antwort

Hallo Leute,

ich habe folgendes Verständnisproblem und habe im web auch noch keine richtige Antwort auf meine Fragen gefunden. Also ich benutze proftpd mit tls. Jetzt muss ich mir ja Zertifikate und Schlüsselpaare erstellen. Das habe ich nach folgender Anleitung auch getan:


openssl genrsa -des3 -out server.key 1024  

(Was sagt diese Zeile aus?)      

openssl rsa -in server.key -out server.key.unsecure

(Was sagt diese Zeile aus?)

openssl req -new -key server.key -out server.csr

(Was sagt diese Zeile aus?)

openssl genrsa -des3 -out ca.key.unsecure

(Was sagt diese Zeile aus?)

openssl req -new -x509 -days 365 -key ca.key -out ca.crt

(Was sagt diese Zeile aus?)

./sign.sh  server.csr

(Was sagt diese Zeile aus?)

cp server.key  server.key.org

(Was sagt diese Zeile aus?)

openssl rsa -in server.key.org -out server.key

(Was sagt diese Zeile aus?)


Ich weiss es gibt eine Beschreibung auf modssl.org aber ich verstehe den ganzen Hintergrund nicht so. Ich erzeuge mit einen key und eine zertifikat mit dem ich dann wieder was signiere aber warum? Kann mir vielleicht einer mal eine vernünftige Erklärung für die oben gemachten Schritte geben und wozu dann die erzeugten Schlüssel etc. im einzelnen gebraucht werden? Wäre euch sehr dankbar. Eine Frage noch was muss von den Schlüsseln beim Client eingepflegt und was bleibt dann auf dem Server? Danke für jede Antwort

Hallo Leute,

kurze Frage vertragen sich shadow Passwörter und tls Verschlüsselung? Wenn ja was muss ich dann beim ./configure Script angeben? --enable-shadow habe ich schon gelesen aber funktioniert das mit tls Modul? eine kurze frage wenn ich ein normal installiertes openssl Paket aus der Standard Distribution von Sarge habe was muss ich dann für eine Pfadangabe beim Ausführen des ./configure Scripts für proftpd machen. Ich habe folgendes versucht

./configure --enable-shadow --with-modules=mod_tls \
--with-includes=/usr/local/ssl/include \
--with-libraries=/usr/local/ssl


bekomme aber immer eine Fehlermeldung das er -lssl nicht finden kann. Ich nehme an das es mit der Angabe der Pfade zusammen hängt. Selbstkompelieret openssl Versionen habe ich auch schon ausprobiert es kommt aber immer der gleich Fehler. Danke für jede Antwort.

Es muss doch einen Weg geben das man Proftpd sagen kann nehme nur die Verbindungen an wo der client ein gültiges Zertifikat hat. Ich habe schon alles ausprobiert. Zertifikate erstellt und dem Client zur Verfügung gestellt. Diese Zertifikate habe ich in meiner proftpd.conf unter TLSCACertificateFile angegeben aber es passiert einfach nichts.  Die Verschlüsselte Verbindung ohne Zertifikat abfrage vom Client funktioniert aber einwandfrei. Für mich ist aber nicht nur wichtig das ich eine Verschlüsselte Verbindung und sich meine Client mit Passwort anmeldet sondern das dieser auch ein gültiges Zertifikat      von mir haben muss was der Server dan bei der Verbindung prüft. Hier einmal meine proftpd.conf

ServerName         "Debian"
ServerType         standalone
DeferWelcome         off

#MultilineRFC2228      on
#DefaultServer         on
#ShowSymlinks         on
#AllowOverwrite         on

TimeoutNoTransfer      600
TimeoutStalled         600
TimeoutIdle         1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                   "-l"

DenyFilter         \*.*/

<IfModule mod_tls.c>
TLSEngine          on
TLSLog            /var/log/tls.log
TLSProtocol         TLSv1
TLSOptions         NoCertRequest
TLSRequired         on
TLSRSACertificateFile      /etc/ssl/certs/server.cert.pem
TLSRSACertificateKeyFile   /etc/ssl/certs/server.key.pem
TLSCACertificateFile      /etc/ssl/CA/ca.cert.pem
TLSVerifyClient         off
</IfModule>

<Limit LOGIN>
DenyGroup         !ftp
</Limit>

Port            21

MaxInstances         30

User            nobody
Group            nogroup

#<Directory /*>
#<Limit All>
#DenyAll
#</Limit>
#</Directory>

<Global>
DefaultRoot /home/test ftp
</Global>
 

Was muss ich machen das der Server nur Verbindungen von Clients mit gültigen Zertifikaten annimmt. Bitte helft mir!!!!!!!!!!!!!!!!!!!!