2
ProFTPd bei Plesk 11.5 ignoriert TLSRequired on
Hallo,
ich bin verwirrt.
Ich habe hier einen Ubuntu 12.04.5 LTS Web-Server der mit Plesk 11.5 läuft.
Nun wollte ich TLS bei FTP erzwingen, aber er ignoriert es.
Also FTP mit TLS funktioniert, aber ich kann FTP ohne TLS nicht verhindern.
Trotz TLSRequired on kann sich sicher weiterhin ohne TLS einwählen.
Ich habe auch TLSRenegotiate und TLSOptions schon einmal auskomentiert.
Ich habe das nun bei fast 20 Servern ohne Plesk gemacht und es funktioniert immer.
Scheinbar überschreibt Plesk irgendwo diese Einstellung, aber wo?
In den Protokollen steht auch nichts hilfreiches.
Jemand noch eine Idee?
In der "/etc/proftpd.conf" steht (unter anderem)
<IfModule mod_tls.c>
ich bin verwirrt.
Ich habe hier einen Ubuntu 12.04.5 LTS Web-Server der mit Plesk 11.5 läuft.
Nun wollte ich TLS bei FTP erzwingen, aber er ignoriert es.
Also FTP mit TLS funktioniert, aber ich kann FTP ohne TLS nicht verhindern.
Trotz TLSRequired on kann sich sicher weiterhin ohne TLS einwählen.
Ich habe auch TLSRenegotiate und TLSOptions schon einmal auskomentiert.
Ich habe das nun bei fast 20 Servern ohne Plesk gemacht und es funktioniert immer.
Scheinbar überschreibt Plesk irgendwo diese Einstellung, aber wo?
In den Protokollen steht auch nichts hilfreiches.
Jemand noch eine Idee?
In der "/etc/proftpd.conf" steht (unter anderem)
<IfModule mod_tls.c>
- common settings for all virtual hosts
- Authenticate clients that want to use FTP over TLS?
- Allow SSL/TLS renegotiations when the client requests them, but
- do not force the renegotations. Some clients do not support
- SSL/TLS renegotiations; when mod_tls forces a renegotiation, these
- clients will close the data connection, or there will be a timeout
- on an idle data connection.
- As of ProFTPD 1.3.3rc1, mod_tls only accepts SSL/TLS data connections
- that reuse the SSL session of the control connection, as a security measure.
- Unfortunately, there are some clients (e.g. curl) which do not reuse SSL sessions.
TLSRequired on
TLSLog /opt/psa/var/log/ftp_tls.log
TLSRSACertificateFile xxx.crt
TLSRSACertificateKeyFile xxx.key
TLSCACertificateFile xx.ca-bundle
</IfModule>
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 270280
Url: https://administrator.de/contentid/270280
Printed on: April 20, 2024 at 02:04 o'clock
2 Comments
Latest comment
Moin,
wurde xinetd neu gestartet ?
<code type "plain">
/etc/init.d/xinetd restart
http://huskynarr.de/plesk-ssltls-verschluesselung-bei-proftp-aktivieren ...
Existiert eventuell noch eine "per user" Ausnahme ?
https://www.howtoforge.com/proftpd-enabling-disabling-tls-based-on-user- ...
Gruß jodel32
wurde xinetd neu gestartet ?
<code type "plain">
/etc/init.d/xinetd restart
http://huskynarr.de/plesk-ssltls-verschluesselung-bei-proftp-aktivieren ...
Existiert eventuell noch eine "per user" Ausnahme ?
https://www.howtoforge.com/proftpd-enabling-disabling-tls-based-on-user- ...
Gruß jodel32
Moin,
ja, hatte ich gemacht.
Nein, solche Einträge gibt es nicht.
Es ist aber einfacher.
Es gibt in Plesk extra dafür eine Option. Plesk überschreibt meine Einstellung in der Config.
Über Google habe ich diesbezüglich aber nichts gefunden.
Menü "Tools & Settings", dann "Security Policy" und dort "FTPS usage policy" ändern auf "Allow only secure FTPS connections".
Gewusst wo.
Viele Grüße
Stefan
ja, hatte ich gemacht.
Nein, solche Einträge gibt es nicht.
Es ist aber einfacher.
Es gibt in Plesk extra dafür eine Option. Plesk überschreibt meine Einstellung in der Config.
Über Google habe ich diesbezüglich aber nichts gefunden.
Menü "Tools & Settings", dann "Security Policy" und dort "FTPS usage policy" ändern auf "Allow only secure FTPS connections".
Gewusst wo.
Viele Grüße
Stefan
