[Eisfair_dev] Verbindungsabbrüche mit proftpd 0.9.3

Detlef Paschke schabau at t-online.de
Mi Jan 15 14:23:10 CET 2020


Am 15.01.2020 um 11:21 schrieb Holger Bruenjes:
> Hallo

Hallo Holger,

> Am 15/01/2020 um 10.44 schrieb Detlef Paschke:
> 
>>         # Support both SSLv3 and TLSv1, but they should not be used
>>         #  (known to be weak)
>>         #TLSProtocol              TLSv1.1 TLSv1.2
>>         TLSProtocol               SSLv3 TLSv1
> 
> ehmm, SSLv3 wird doch nicht mehr unterstuetz
> 
> das ist doch schon in 1.0.2 ausgeflogen, also im Paket libssl
>     no-ssl3 \

das Mache ich jetzt wo genau?

Die FTP-Verbindung wird aber wie ich sehe sowieso mit TLSv1 aufgebaut.

Using sChannel (Secur32.dll) for SSL/TLS connection.
Connect to: (15.01.2020 13:33:50)
hostname=eisfair64.home.lan
username=wwwrun
startdir=
eisfair64.home.lan=192.168.0.60
220 ProFTPD Server (ProFTPD auf Eisfair64) [192.168.0.60]
AUTH TLS
234 AUTH TLS successful
Using client certificate...
Method: TLSv1
...
SYST
215 UNIX Type: L8
FEAT
211-Features:
 AUTH TLS
 CCC
 CLNT
 EPRT
 EPSV
 HOST
 LANG en-US*
 MDTM
 MFF modify;UNIX.group;UNIX.mode;
 MFMT
 MLST
modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.groupname*;UNIX.mode*;UNIX.owner*;UNIX.ownername*;
 PBSZ
 PROT
 REST STREAM
 SIZE
 SSCN
 TVFS
 UTF8
211 End
PBSZ 0
200 PBSZ 0 successful
PROT P
200 Protection set to Private
CLNT Total Commander (UTF-8)
200 OK
OPTS UTF8 ON
200 UTF8 set to on
Connect ok!
PWD
257 "/" is the current directory
Verzeichnis einlesen
TYPE A
200 Type set to A
PASV
227 Entering Passive Mode (192,168,0,60,159,11).
Server reports local IP -> Redirect to: 192.168.0.60
Connected to PASV port
MLSD
150 Opening ASCII mode data connection for MLSD
Herunterladen
Warte auf Antwort des Servers...
226 Transfer complete


Was mir jetzt bei den Tests aufgefallen ist, wenn ich ohne SSL verbinde,
gibt es keine Abbrüche. Mit SSL gibt es beim Senden Abbrüche mit der
Meldung im Lokalen FTP-Log:

227 Entering Passive Mode (192,168,0,60,158,82).
Server reports local IP -> Redirect to: 192.168.0.60
Connected to PASV port
STOR 2012.07.06.txt
150 Opening ASCII mode data connection for 2012.07.06.txt
Senden
226 Transfer complete
SIZE 2012.07.06.txt
OFFLINE2, error=10054
Copied (15.01.2020 14:01:02):
C:\Users\root\AppData\Local\Temp\_tc1\phpsysinfo-3.3.2\sample\distrotest\antiX\2012.07.06.txt
->
ftps://eisfair64.home.lan/schabau.goip.de/sys/phpsysinfo-3.3.2/sample/distrotest/antiX/2012.07.06.txt
263 Bytes, 7 kbytes/s
----------
Connect to: (15.01.2020 14:01:02)
hostname=eisfair64.home.lan
username=wwwrun
startdir=/schabau.goip.de/sys/phpsysinfo-3.3.2/sample/distrotest/antiX
eisfair64.home.lan=192.168.0.60
220 ProFTPD Server (ProFTPD auf Eisfair64) [192.168.0.60]
AUTH TLS
234 AUTH TLS successful
Using client certificate...
Method: TLSv1
...
Connect ok!
CWD /schabau.goip.de/sys/phpsysinfo-3.3.2/sample/distrotest/antiX
250 CWD command successful
PWD
257 "/schabau.goip.de/sys/phpsysinfo-3.3.2/sample/distrotest/antiX" is
the current directory
TYPE A
200 Type set to A
SIZE 2012.07.06.txt
550 SIZE not allowed in ASCII mode

Beim Löschen sieht es so aus, hier wird auch die Verbindung nicht
automatisch wieder Aufgebaut, dass mag aber am Client liegen:

Deleted (15.01.2020 14:16:41):
ftps://eisfair64.home.lan/schabau.goip.de/sys/phpsysinfo-3.3.2/CODE_OF_CONDUCT.md
DELE index.php
250 DELE command successful
Deleted (15.01.2020 14:16:41):
ftps://eisfair64.home.lan/schabau.goip.de/sys/phpsysinfo-3.3.2/index.php
CWD plugins
250 CWD command successful
PWD
257 "/schabau.goip.de/sys/phpsysinfo-3.3.2/plugins" is the current directory
Verzeichnis einlesen
PASV
227 Entering Passive Mode (192,168,0,60,157,125).
Server reports local IP -> Redirect to: 192.168.0.60
Connected to PASV port
MLSD
150 Opening ASCII mode data connection for MLSD
Herunterladen
Warte auf Antwort des Servers...
226 Transfer complete
CWD smart
OFFLINE2, error=10054


> Holger
> 

Viele Grüße
Detlef Paschke

-- 
registered Fli4l-User #00000209
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de


Mehr Informationen über die Mailingliste Eisfair_dev