proftpd - Небезопасный сервер, он не поддерживает FTP через TLS

1167
rodrunner

Я пытаюсь настроить сервер FTP proftpd с TLS в Ubuntu 16.04

Я использую proftpd из пакета ubuntu proftpd-basic, в котором модуль tls_mod скомпилирован как общий модуль:

$ sudo proftpd -vv | grep mod_tls mod_tls_memcache/0.1 mod_tls/2.6

Я пытаюсь подключиться с FTP-клиента filezilla с опцией «Использовать явный FTP через TLS, если доступно», но я получаю следующее сообщение об установлении соединения

Status: Connecting to X.X.X.X:21... Status: Connection established, waiting for welcome message... Status: **Insecure server, it does not support FTP over TLS.** Status: Logged in

Я создал самозаверяющий сертификат

-rw-r--r-- 1 root root 1541 ene 4 20:07 /etc/ssl/certs/proftpd.crt -rw------- 1 root root 1708 ene 4 20:07 /etc/ssl/private/proftpd.key

и мой файл конфигурации имеет следующие директивы:

<IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSRSACertificateFile /etc/ssl/certs/proftpd.crt TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key TLSVerifyClient off TLSRequired on TLSRenegotiate required on </IfModule>

Что-то не так в моей конфигурации?

РЕДАКТИРОВАТЬ: это то, что я вижу в файле журнала proftpd (без признаков TLS)

2017-01-04 20:57:33,981 minimal proftpd[1947] 192.168.1.49 (192.168.1.10[192.168.1.10]): FTP session opened. 2017-01-04 20:57:36,302 minimal proftpd[1947] 192.168.1.49 (192.168.1.10[192.168.1.10]): USER direccion: Login successful.
1
Исправлена. Пользователь, с которым я соединялся, принадлежал виртуальному хосту и не был затронут директивами TSL в конфигурации. Я добавил глобальный тег в файл conf, и теперь он работает rodrunner 7 лет назад 0
Можете ли вы опубликовать это как ответ? Martin Prikryl 7 лет назад 0

1 ответ на вопрос

1
rodrunner

Пользователь, с которым я соединялся, принадлежал виртуальному хосту и не был затронут директивами TSL в конфигурации. Я добавил тег <global> в файл tls.conf, и теперь он работает

Похожие вопросы