ProFTPd bei Plesk 11.5 ignoriert TLSRequired on
Hallo,
ich bin verwirrt.
Ich habe hier einen Ubuntu 12.04.5 LTS Web-Server der mit Plesk 11.5 läuft.
Nun wollte ich TLS bei FTP erzwingen, aber er ignoriert es.
Also FTP mit TLS funktioniert, aber ich kann FTP ohne TLS nicht verhindern.
Trotz TLSRequired on kann sich sicher weiterhin ohne TLS einwählen.
Ich habe auch TLSRenegotiate und TLSOptions schon einmal auskomentiert.
Ich habe das nun bei fast 20 Servern ohne Plesk gemacht und es funktioniert immer.
Scheinbar überschreibt Plesk irgendwo diese Einstellung, aber wo?
In den Protokollen steht auch nichts hilfreiches.
Jemand noch eine Idee?
In der "/etc/proftpd.conf" steht (unter anderem)
<IfModule mod_tls.c>
ich bin verwirrt.
Ich habe hier einen Ubuntu 12.04.5 LTS Web-Server der mit Plesk 11.5 läuft.
Nun wollte ich TLS bei FTP erzwingen, aber er ignoriert es.
Also FTP mit TLS funktioniert, aber ich kann FTP ohne TLS nicht verhindern.
Trotz TLSRequired on kann sich sicher weiterhin ohne TLS einwählen.
Ich habe auch TLSRenegotiate und TLSOptions schon einmal auskomentiert.
Ich habe das nun bei fast 20 Servern ohne Plesk gemacht und es funktioniert immer.
Scheinbar überschreibt Plesk irgendwo diese Einstellung, aber wo?
In den Protokollen steht auch nichts hilfreiches.
Jemand noch eine Idee?
In der "/etc/proftpd.conf" steht (unter anderem)
<IfModule mod_tls.c>
- common settings for all virtual hosts
- Authenticate clients that want to use FTP over TLS?
- Allow SSL/TLS renegotiations when the client requests them, but
- do not force the renegotations. Some clients do not support
- SSL/TLS renegotiations; when mod_tls forces a renegotiation, these
- clients will close the data connection, or there will be a timeout
- on an idle data connection.
- As of ProFTPD 1.3.3rc1, mod_tls only accepts SSL/TLS data connections
- that reuse the SSL session of the control connection, as a security measure.
- Unfortunately, there are some clients (e.g. curl) which do not reuse SSL sessions.
TLSRequired on
TLSLog /opt/psa/var/log/ftp_tls.log
TLSRSACertificateFile xxx.crt
TLSRSACertificateKeyFile xxx.key
TLSCACertificateFile xx.ca-bundle
</IfModule>
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 270280
Url: https://administrator.de/forum/proftpd-bei-plesk-11-5-ignoriert-tlsrequired-on-270280.html
Ausgedruckt am: 07.04.2025 um 12:04 Uhr
2 Kommentare
Neuester Kommentar

Moin,
wurde xinetd neu gestartet ?
<code type "plain">
/etc/init.d/xinetd restart
http://huskynarr.de/plesk-ssltls-verschluesselung-bei-proftp-aktivieren ...
Existiert eventuell noch eine "per user" Ausnahme ?
https://www.howtoforge.com/proftpd-enabling-disabling-tls-based-on-user- ...
Gruß jodel32
wurde xinetd neu gestartet ?
<code type "plain">
/etc/init.d/xinetd restart
http://huskynarr.de/plesk-ssltls-verschluesselung-bei-proftp-aktivieren ...
Existiert eventuell noch eine "per user" Ausnahme ?
https://www.howtoforge.com/proftpd-enabling-disabling-tls-based-on-user- ...
Gruß jodel32