proftpd-небезопасный сервер, не поддерживает FTP через TLS

Я пытаюсь настроить FTP-сервер proftpd с TLS в Ubuntu 16.04

я использую proftpd из пакета proftpd-basic ubuntu, который имеет модуль tls_mod, скомпилированный как общий модуль:

$ sudo proftpd -vv | grep mod_tls
  mod_tls_memcache/0.1
  mod_tls/2.6

Я пытаюсь подключиться из FTP-клиента filezilla с опцией "использовать явный FTP через TLS, если доступно", но я получаю следующее сообщение, устанавливающее соединение

Status: Connecting to X.X.X.X:21...
Status: Connection established, waiting for welcome message...
Status: **Insecure server, it does not support FTP over TLS.**
Status: Logged in

я сгенерировал самозаверяющий сертификат

-rw-r--r-- 1 root root 1541 ene  4 20:07 /etc/ssl/certs/proftpd.crt
-rw------- 1 root root 1708 ene  4 20:07 /etc/ssl/private/proftpd.key

и мой конфигурационный файл имеет следующие директивы:

<IfModule mod_tls.c>
    TLSEngine                               on
    TLSLog                                  /var/log/proftpd/tls.log
    TLSProtocol                             SSLv23
    TLSRSACertificateFile                   /etc/ssl/certs/proftpd.crt
    TLSRSACertificateKeyFile                /etc/ssl/private/proftpd.key
    TLSVerifyClient                         off
    TLSRequired                             on
    TLSRenegotiate                          required on
</IfModule>

что-то не так в моей конфигурации?

изменить:
это то, что я вижу в файле журнала proftpd (без признаков TLS)

2017-01-04 20:57:33,981 minimal proftpd[1947] 192.168.1.49 (192.168.1.10[192.168.1.10]): FTP session opened.
2017-01-04 20:57:36,302 minimal proftpd[1947] 192.168.1.49 (192.168.1.10[192.168.1.10]): USER direccion: Login successful.
14
задан rodrunner
23.02.2023 17:17 Количество просмотров материала 3614
Распечатать страницу

1 ответ

пользователь, с которым я соединялся, принадлежал к Virtualhost и не был затронут директивами TSL в конфигурации. Я добавил тег в протокол tls.конф файл и он теперь работает

1
отвечен rodrunner 2023-02-25 01:05

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх