[Eisfair_dev] Verbindungsabbrüche mit proftpd 0.9.3
Detlef Paschke
schabau at t-online.de
Mi Jan 15 10:44:49 CET 2020
Am 15.01.2020 um 09:32 schrieb Ansgar Püster:
> Hallo,
Hallo Ansgar,
> ich kann das auf meinem Testsystem nicht nachvollziehen,
> wobei mir auch unklar ist, was "viele kleine Dateien" sind.
ich habe phpSysinfo 3.3.1 von meinem Server gelöscht, dabei gab es einen
Abbruch und dann phpSysinfo 3.3.2 auf den Server übertragen, dabei gab
es erneut einen Abbruch.
http://phpsysinfo.github.io/phpsysinfo/
Ich habe gerade noch mal einen Versuch unternommen, beim Kopieren auf
den Server erfolgte ein Verbindungsabbruch bei 86%, beim Löschen gab es
zwei Verbindungsabbrüche sehr viel eher. Prozent werden beim Löschen
nicht angezeigt.
> Am 14.01.2020 um 23:09 schrieb Detlef Paschke:
>> Hallo,
>
> [...]
>
>> 2020-01-14 22:52:34,778 mod_tls/2.7[4606]: unable to accept TLS
>> connection: system call error: [0] Success
>
> [...]
>
> Einige Fragen:
>
> a.) System ist Eisfair-1 oder Eisfair-64?
Ein Eisfair64 Kernel: 4.9.196 Base: 2.8.23 als VM auf Proxmox 6.1-5
> b.) Verhalten von proftpd 0.9.4 geprüft?
Damit meinst Du was genau?
> c.) Welcher Client?
Total Commander x64 Ver. 9.21a auf Win10 Pro Version 1909
> d.) Explizites FTP über TLS oder Implizites FTP über TLS?
Das erkenne ich wie?
> e.) Übertragungsmodus aktiv oder passiv?
Passiver Modus
> f.) Welche ssl Pakete sind installiert
> (eisman query --installed '*ssl*')?
eisfair64 # eisman query --installed '*ssl*'
name libssl1_1
version 2.8.12
short Library: ssl - 1.1 - Secure Sockets and Transport Security
date 2019-12-28
url https://www.pack-eis.de/dl.php?l=35298/libssl1_1.tar.bz2
status stable
---------------------------------------------------------
name libssl
version 2.8.5
short Library: OpenSSL - 1.0.0
date 2019-12-28
url https://www.pack-eis.de/dl.php?l=35283/libssl.tar.bz2
status stable
---------------------------------------------------------
name openssl
version 2.8.12
short OpenSSL - Secure Sockets and Transport Layer Security
date 2019-12-28
url https://www.pack-eis.de/dl.php?l=35301/openssl.tar.bz2
status stable
---------------------------------------------------------
name perl-crypt-openssl-bignum
version 2.8.0
short Perl - Crypt::OpenSSL::Bignum
date 2018-01-28
url
https://www.pack-eis.de/dl.php?l=20984/perl-crypt-openssl-bignum.tar.bz2
status stable
---------------------------------------------------------
name perl-crypt-openssl-random
version 2.8.0
short Perl - Crypt::OpenSSL::Random
date 2018-01-28
url
https://www.pack-eis.de/dl.php?l=20986/perl-crypt-openssl-random.tar.bz2
status stable
---------------------------------------------------------
name perl-crypt-openssl-rsa
version 2.8.0
short Perl - Crypt::OpenSSL::RSA
date 2018-01-28
url
https://www.pack-eis.de/dl.php?l=20988/perl-crypt-openssl-rsa.tar.bz2
status stable
---------------------------------------------------------
name perl-io-socket-ssl
version 2.8.2
short Perl - IO::Socket::SSL
date 2018-11-17
url https://www.pack-eis.de/dl.php?l=27900/perl-io-socket-ssl.tar.bz2
status stable
---------------------------------------------------------
name perl-net-ssleay
version 2.8.1
short Perl - Net::SSLeay
date 2018-09-15
url https://www.pack-eis.de/dl.php?l=25976/perl-net-ssleay.tar.bz2
status stable
---------------------------------------------------------
eisfair64 #
> g.) Bitte mod_tls.c Abschnitt aus /etc/proftpd/proftpd.conf
> posten
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/proftpd_tls.log
# Support both SSLv3 and TLSv1, but they should not be used
# (known to be weak)
#TLSProtocol TLSv1.1 TLSv1.2
TLSProtocol SSLv3 TLSv1
# Are clients required to use FTP over TLS when talking to this
server?
TLSRequired off
# Server's RSA certificate
TLSRSACertificateFile /var/certs/ssl/certs/proftpd.pem
TLSRSACertificateKeyFile /var/certs/ssl/certs/proftpd.pem
# CA (or CA chain) to verify client certs
#TLSCACertificateFile /etc/proftpd/ssl/proftpd.cacert.pem
# CA (or CA chain) to verify certification path of server cert
#TLSCertificateChainFile /etc/proftpd/ssl/proftpd.cacert.pem
# Authenticate clients that want to use FTP over TLS?
TLSVerifyClient off
# Allow SSL/TLS renegotiations when the client requests them, but
# do not force the renegotations. Some clients do not support
# SSL/TLS renegotiations; when mod_tls forces a renegotiation, these
# clients will close the data connection, or there will be a timeout
# on an idle data connection.
TLSRenegotiate none
# Should Server request a Clients Certificate and send valid CA
list ?
TLSOptions NoSessionReuseRequired
</IfModule>
> Gruß,
> Ansgar
Viele Grüße
Detlef Paschke
--
registered Fli4l-User #00000209
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de
Mehr Informationen über die Mailingliste Eisfair_dev