Beste Tweakers,
Ik heb momenteel problemen bij het configureren van m'n ProFTPD server op Debian 6.0.
Aanmelden zonder TLS/SSL werkt, ik wil echter encryptie verplicht maken en daar loopt het fout.
(Vreemd is wel dat ik ondanks de TLSRequired on directive toch kan aanmelden zonder TLS?)
Als client gebruik ik de laatste FileZilla client met FTPES.
Ik heb een 2e server met Debian 5.0 en zo goed als dezelfde configuratie en daar werkt het wel...
De mod_ssl module is door ProFTPd correct geladen via modules.conf, als ik de module ga laden via proftpd.conf dan start de server niet meer met de boodschap dat deze module al geladen werd.
Client log
ProFTPD Config
Weet iemand raad?
Ik heb momenteel problemen bij het configureren van m'n ProFTPD server op Debian 6.0.
Aanmelden zonder TLS/SSL werkt, ik wil echter encryptie verplicht maken en daar loopt het fout.
(Vreemd is wel dat ik ondanks de TLSRequired on directive toch kan aanmelden zonder TLS?)
Als client gebruik ik de laatste FileZilla client met FTPES.
Ik heb een 2e server met Debian 5.0 en zo goed als dezelfde configuratie en daar werkt het wel...
De mod_ssl module is door ProFTPd correct geladen via modules.conf, als ik de module ga laden via proftpd.conf dan start de server niet meer met de boodschap dat deze module al geladen werd.
Client log
code:
1
2
3
4
5
6
7
8
| Status: Connection established, waiting for welcome message... Response: 220 ProFTPD 1.3.3a Server (fqdn) [ip] Command: AUTH TLS Response: 500 AUTH not understood Command: AUTH SSL Response: 500 AUTH not understood Error: Critical error Error: Could not connect to server |
ProFTPD Config
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
| Include /etc/proftpd/modules.conf Include /etc/proftpd/virtuals.conf TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSv1 TLSRSACertificateFile /etc/proftpd/proftpd.cert.pem TLSRSACertificateKeyFile /etc/proftpd/proftpd.key.pem TLSVerifyClient off TLSRequired on TLSRenegotiate required on UseReverseDNS off UseIPv6 off IdentLookups off ServerName "Web2012" ServerType standalone DeferWelcome off MultilineRFC2228 on DefaultServer off ShowSymlinks on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayChdir .message true ListOptions "-l" DenyFilter \*.*/ Port 21 MaxInstances 30 User proftpd Group nogroup Umask 022 022 AllowOverwrite on AuthOrder mod_auth_file.c AuthUserFile /etc/proftpd/ftpd.passwd AuthGroupFile /etc/proftpd/ftpd.group RequireValidShell off TransferLog /var/log/proftpd/xferlog SystemLog /var/log/proftpd/proftpd.log PassivePorts 4390 4400 AllowRetrieveRestart on AllowStoreRestart on RootLogin off TimeoutLogin 60 |
Weet iemand raad?
http://www.tweakers.net/gallery/sys/2314