Hi zusammen vlt. kann mir hier einen helfen ;-)
Hab auf meinem Root (Debian 6) proftpd installiert.
Dieser lief tadellos mit TLS bis zu dem Zeitpunkt wo ich in der tls.conf
TLSRequired off
gesetzt hatte.
Seither komme ich per TLS nicht mehr auf den FTP drauf.
Jedoch nur bei FXP im SingleModus zb. Filezilla, klappt alles.
Für FXP nutze ich FTPRush
Anbei die Configs (schützenswertes verändert)
Hoffe das einer ne Idee hat. Dankeschön
Code:
# ##### FTP-Server Konfigurationfile #####
# Main Server Indentifikation
ServerName "gecleaned"
ServerType standalone
DeferWelcome off
# Main Server Include Konfiguration
Include /etc/proftpd/modules.conf
Include /etc/proftpd/tls.conf
# Main Server TLS Konfiguration
TLSOptions NoSessionReuseRequired
# Main Server Module Konfiguration
<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>
<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>
<IfModule mod_ratio.c>
Ratios off
</IfModule>
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine off
ControlsMaxClients 2
ControlsLog /gecleaned/controls.log
ControlsInterval 5
ControlsSocket /gecleaned/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>
# Main Server Logging Konfiguration
TransferLog gecleaned
SystemLog gecleaned
ExtendedLog gecleaned
# Main Server Runtime Identifikation
User gecleaned
Group gecleaned
# Main Server Port/ IP Konfiguration
Port gecleaned # größer 1900
PassivePorts gecleaned # ca 2k Ports >45000
UseIPv6 off
# Main Server SpeedUp
UseReverseDNS off
IdentLookups off
# Main Server DDOS Security Konfiguration
MaxInstances gecleaned
# Main Server GLOBAL Konfiguration
<Global>
RootLogin off
RequireValidShell off
AllowForeignAddress on
</Global>
Umask 022 022
PersistentPasswd off
#Main Server Symlink Konfiguration
ShowSymlinks on
MultilineRFC2228 on
DefaultServer on
AllowOverwrite on
ListOptions "-l"
#Main Server Restart Konfiguration
AllowStoreRestart on
AllowRetrieveRestart on
# Main Server Timeout Konfiguration
TimeoutNoTransfer 600
TimeoutStalled 100
TimeoutIdle 1200
# Welcome Message
DisplayLogin welcome.msg
DisplayChdir .message
# Main Server Client Konfiguration
MaxClients 10
MaxClientsPerHost 10
MaxClientsPerUser 4
MaxHostsPerUser 4
#Main Server User Konfiguration
UseFtpUsers off
AuthAliasOnly on
DefaultRoot ~
MaxLoginAttempts 3
AccessGrantMsg "Willkommen am System !!!"
ServerIdent on "<- Du bist in Deinem Homeverzeichnis"
<Limit LOGIN>
gecleaned
DenyAll
</Limit>
UserAlias gecleaned
UserAlias gecleaned
UserAlias gecleaned
UserAlias gecleaned
UserAlias gecleaned
# Main Server TLS Konfiguration
TLSOptions NoSessionReuseRequired
# Main Server Directory Konfiguration
<Directory /gecleaned>
Umask 022 022
AllowOverwrite off
<Limit MKD STOR DELE XMKD RNRF RNTO RMD XRMD>
DenyAll
</Limit>
</Directory>
<Directory /gecleaned/*>
Umask 022 022
AllowOverwrite off
<Limit MKD STOR DELE XMKD RNEF RNTO RMD XRMD>
DenyAll
</Limit>
</Directory>
<Directory /gecleaned/*>
Umask 022 022
AllowOverwrite on
<Limit XMKD>
DenyAll
</Limit>
<Limit READ STOR CWD MKD RMD DELE>
AllowAll
</Limit>
</Directory>
<Directory /gecleaned/*>
Umask 022 022
AllowOverwrite on
<Limit XMKD>
DenyAll
</Limit>
<Limit READ STOR CWD MKD RMD DELE>
AllowAll
</Limit>
</Directory>
Code:
<IfModule mod_tls.c>
TLSEngine on
TLSOptions NoCertRequest
TLSProtocol SSLv23
TLSLog /gecleaned/tls.log
TLSRSACertificateFile /gecleaned/proftpd.cert.pem
TLSRSACertificateKeyFile /gecleaned/proftpd.key.pem
TLSVerifyClient off
TLSRequired off #dies wurde von on auf off gesetzt
</IfModule>
Wäre für jede Hilfe dankbar.
Bevor Fragen aufkommen ... ja ich muss beide Connects akzeptieren können
Normal unsicheres FTP & TLS
Vielen Dank !!!