myGully.com

myGully.com (https://mygully.com/index.php)
-   Linux & BSD (https://mygully.com/forumdisplay.php?f=401)
-   -   Connectprobleme proftpd (https://mygully.com/showthread.php?t=2943429)

Dancer77 01.06.13 18:44

Connectprobleme proftpd
 
Hi zusammen vlt. kann mir hier einen helfen ;-)

Hab auf meinem Root (Debian 6) proftpd installiert.
Dieser lief tadellos mit TLS bis zu dem Zeitpunkt wo ich in der tls.conf

TLSRequired off

gesetzt hatte.

Seither komme ich per TLS nicht mehr auf den FTP drauf.
Jedoch nur bei FXP im SingleModus zb. Filezilla, klappt alles.
Für FXP nutze ich FTPRush

Anbei die Configs (schützenswertes verändert)

Hoffe das einer ne Idee hat. Dankeschön

Code:

#  ##### FTP-Server Konfigurationfile #####

# Main Server Indentifikation
ServerName                        "gecleaned"
ServerType                        standalone
DeferWelcome                        off

# Main Server Include Konfiguration
Include /etc/proftpd/modules.conf
Include /etc/proftpd/tls.conf

# Main Server TLS Konfiguration
TLSOptions                        NoSessionReuseRequired

# Main Server Module Konfiguration
<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>
<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>
<IfModule mod_ratio.c>
Ratios off
</IfModule>
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine        off
ControlsMaxClients    2
ControlsLog          /gecleaned/controls.log
ControlsInterval      5
ControlsSocket        /gecleaned/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>

# Main Server Logging Konfiguration
TransferLog gecleaned
SystemLog  gecleaned
ExtendedLog gecleaned

# Main Server Runtime Identifikation
User                            gecleaned
Group                          gecleaned

# Main Server Port/ IP Konfiguration
Port                                        gecleaned  # größer 1900
PassivePorts                        gecleaned  # ca 2k Ports >45000
UseIPv6                                off

# Main Server SpeedUp
UseReverseDNS                        off
IdentLookups                        off

# Main Server DDOS Security Konfiguration
MaxInstances                        gecleaned

# Main Server GLOBAL Konfiguration
<Global>
RootLogin                                off
RequireValidShell                off
AllowForeignAddress          on
</Global>
Umask                          022  022
PersistentPasswd                off

#Main Server Symlink Konfiguration
ShowSymlinks                        on
MultilineRFC2228                on
DefaultServer                        on
AllowOverwrite                        on
ListOptions                                "-l"

#Main Server Restart Konfiguration
AllowStoreRestart              on
AllowRetrieveRestart            on

# Main Server Timeout Konfiguration
TimeoutNoTransfer            600
TimeoutStalled                  100
TimeoutIdle                    1200

# Welcome Message
DisplayLogin                    welcome.msg
DisplayChdir                    .message

# Main Server Client Konfiguration
MaxClients 10
MaxClientsPerHost 10
MaxClientsPerUser 4
MaxHostsPerUser 4

#Main Server User Konfiguration
UseFtpUsers                        off
AuthAliasOnly                        on
DefaultRoot                        ~
MaxLoginAttempts                3
AccessGrantMsg                        "Willkommen am System !!!"
ServerIdent                        on                "<- Du bist in Deinem  Homeverzeichnis"

<Limit LOGIN>
gecleaned
DenyAll
</Limit>

UserAlias gecleaned
UserAlias gecleaned
UserAlias gecleaned
UserAlias gecleaned
UserAlias gecleaned

# Main Server TLS Konfiguration
TLSOptions      NoSessionReuseRequired

# Main Server Directory Konfiguration
<Directory /gecleaned>
Umask 022 022
AllowOverwrite off
        <Limit MKD STOR DELE XMKD RNRF RNTO RMD XRMD>
        DenyAll
        </Limit>
</Directory>

<Directory /gecleaned/*>
Umask 022 022
AllowOverwrite off
        <Limit MKD STOR DELE XMKD RNEF RNTO RMD XRMD>
        DenyAll
        </Limit>
</Directory>

<Directory /gecleaned/*>
Umask 022 022
AllowOverwrite on
        <Limit XMKD>
        DenyAll
        </Limit>

        <Limit READ STOR CWD MKD RMD DELE>
        AllowAll
        </Limit>
</Directory>

<Directory /gecleaned/*>
Umask 022 022
AllowOverwrite on
        <Limit XMKD>
        DenyAll
        </Limit>

        <Limit READ STOR CWD MKD RMD DELE>
        AllowAll
        </Limit>
</Directory>

Code:

<IfModule mod_tls.c>
        TLSEngine                        on
        TLSOptions                        NoCertRequest
        TLSProtocol                        SSLv23
        TLSLog                                /gecleaned/tls.log
        TLSRSACertificateFile                /gecleaned/proftpd.cert.pem
        TLSRSACertificateKeyFile        /gecleaned/proftpd.key.pem
        TLSVerifyClient                        off
        TLSRequired                        off  #dies wurde von on auf off gesetzt
</IfModule>

Wäre für jede Hilfe dankbar.

Bevor Fragen aufkommen ... ja ich muss beide Connects akzeptieren können

Normal unsicheres FTP & TLS

Vielen Dank !!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:04 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.