[Eisfair_dev] Verbindungsabbrüche mit proftpd 0.9.3

Detlef Paschke schabau at t-online.de
Mi Jan 15 10:44:49 CET 2020 

Am 15.01.2020 um 09:32 schrieb Ansgar Püster:
> Hallo,

Hallo Ansgar,

> ich kann das auf meinem Testsystem nicht nachvollziehen,
> wobei mir auch unklar ist, was "viele kleine Dateien" sind.

ich habe phpSysinfo 3.3.1 von meinem Server gelöscht, dabei gab es einen
Abbruch und dann phpSysinfo 3.3.2 auf den Server übertragen, dabei gab
es erneut einen Abbruch.

http://phpsysinfo.github.io/phpsysinfo/

Ich habe gerade noch mal einen Versuch unternommen, beim Kopieren auf
den Server erfolgte ein Verbindungsabbruch bei 86%, beim Löschen gab es
zwei Verbindungsabbrüche sehr viel eher. Prozent werden beim Löschen
nicht angezeigt.

> Am 14.01.2020 um 23:09 schrieb Detlef Paschke:
>> Hallo,
> 
> [...]
> 
>> 2020-01-14 22:52:34,778 mod_tls/2.7[4606]: unable to accept TLS
>> connection: system call error: [0] Success
> 
> [...]
> 
> Einige Fragen:
> 
> a.) System ist Eisfair-1 oder Eisfair-64?

Ein Eisfair64 Kernel: 4.9.196 Base: 2.8.23 als VM auf Proxmox 6.1-5

> b.) Verhalten von proftpd 0.9.4 geprüft?

Damit meinst Du was genau?

> c.) Welcher Client?

Total Commander x64 Ver. 9.21a auf Win10 Pro Version 1909

> d.) Explizites FTP über TLS oder Implizites FTP über TLS?

Das erkenne ich wie?

> e.) Übertragungsmodus aktiv oder passiv?

Passiver Modus

> f.) Welche ssl Pakete sind installiert
>      (eisman query --installed '*ssl*')?

eisfair64 # eisman query --installed '*ssl*'
name       libssl1_1
version    2.8.12
short      Library: ssl - 1.1 - Secure Sockets and Transport Security
date       2019-12-28
url        https://www.pack-eis.de/dl.php?l=35298/libssl1_1.tar.bz2
status     stable
---------------------------------------------------------
name       libssl
version    2.8.5
short      Library: OpenSSL - 1.0.0
date       2019-12-28
url        https://www.pack-eis.de/dl.php?l=35283/libssl.tar.bz2
status     stable
---------------------------------------------------------
name       openssl
version    2.8.12
short      OpenSSL - Secure Sockets and Transport Layer Security
date       2019-12-28
url        https://www.pack-eis.de/dl.php?l=35301/openssl.tar.bz2
status     stable
---------------------------------------------------------
name       perl-crypt-openssl-bignum
version    2.8.0
short      Perl - Crypt::OpenSSL::Bignum
date       2018-01-28
url
https://www.pack-eis.de/dl.php?l=20984/perl-crypt-openssl-bignum.tar.bz2
status     stable
---------------------------------------------------------
name       perl-crypt-openssl-random
version    2.8.0
short      Perl - Crypt::OpenSSL::Random
date       2018-01-28
url
https://www.pack-eis.de/dl.php?l=20986/perl-crypt-openssl-random.tar.bz2
status     stable
---------------------------------------------------------
name       perl-crypt-openssl-rsa
version    2.8.0
short      Perl - Crypt::OpenSSL::RSA
date       2018-01-28
url
https://www.pack-eis.de/dl.php?l=20988/perl-crypt-openssl-rsa.tar.bz2
status     stable
---------------------------------------------------------
name       perl-io-socket-ssl
version    2.8.2
short      Perl - IO::Socket::SSL
date       2018-11-17
url        https://www.pack-eis.de/dl.php?l=27900/perl-io-socket-ssl.tar.bz2
status     stable
---------------------------------------------------------
name       perl-net-ssleay
version    2.8.1
short      Perl - Net::SSLeay
date       2018-09-15
url        https://www.pack-eis.de/dl.php?l=25976/perl-net-ssleay.tar.bz2
status     stable
---------------------------------------------------------
eisfair64 #

> g.) Bitte mod_tls.c Abschnitt aus /etc/proftpd/proftpd.conf
>      posten

<IfModule mod_tls.c>
        TLSEngine                 on
        TLSLog                    /var/log/proftpd/proftpd_tls.log

        # Support both SSLv3 and TLSv1, but they should not be used
        #  (known to be weak)
        #TLSProtocol              TLSv1.1 TLSv1.2
        TLSProtocol               SSLv3 TLSv1

        # Are clients required to use FTP over TLS when talking to this
server?
        TLSRequired               off

        # Server's RSA certificate
        TLSRSACertificateFile     /var/certs/ssl/certs/proftpd.pem
        TLSRSACertificateKeyFile  /var/certs/ssl/certs/proftpd.pem

        # CA (or CA chain) to verify client certs
        #TLSCACertificateFile     /etc/proftpd/ssl/proftpd.cacert.pem

        # CA (or CA chain) to verify certification path of server cert
        #TLSCertificateChainFile  /etc/proftpd/ssl/proftpd.cacert.pem

        # Authenticate clients that want to use FTP over TLS?
        TLSVerifyClient           off

        # Allow SSL/TLS renegotiations when the client requests them, but
        # do not force the renegotations.  Some clients do not support
        # SSL/TLS renegotiations; when mod_tls forces a renegotiation, these
        # clients will close the data connection, or there will be a timeout
        # on an idle data connection.
        TLSRenegotiate            none

        # Should Server request a Clients Certificate and send valid CA
list ?
        TLSOptions                NoSessionReuseRequired
</IfModule>

> Gruß,
> Ansgar

Viele Grüße
Detlef Paschke

-- 
registered Fli4l-User #00000209
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de

Mehr Informationen über die Mailingliste Eisfair_dev