ProfTPD: TLS wird benötigt trotz TLSRequired off

xep22

Lt. Junior Grade
Dabei seit
Apr. 2018
Beiträge
315
ich habe in meiner ssl-Config von ProFTPD "TLSRequired off" hinzugefügt. doch wenn ich ohne Verschlüsselung verbinde, erhalte ich nach einiger Zeit einen Timeout. eigentlich müsste die Verbindung damit funktionieren ?? Laut Doku ist das so.

Config :

Code:
<IfModule mod_tls.c>
TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol                SSLv23
TLSOptions                 NoCertRequest
TLSRSACertificateFile      /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient            off
TLSRequired                off
</IfModule>
 

Fortatus

Lt. Commander
Dabei seit
Juni 2009
Beiträge
1.317
Was steht denn im Log-File des Daemons?

Welche Version von ProFTPD benutzt du? Welchen Client und welche Version?
 

d4nY

Lieutenant
Dabei seit
Apr. 2009
Beiträge
815
ohne dass ich mich jetz mit ProFTP auskennen würde, wäre meine Vermutung dass das "TLSRequired" sich nur auf StartTLS beziehen würde
Wenn du TLS komplett abschalten willst, dann versuchs mal mit "TLSEngine off"
 

xep22

Lt. Junior Grade
Ersteller dieses Themas
Dabei seit
Apr. 2018
Beiträge
315
Also in der tls.log steht gar nix von dieser Verbindung. ProFTPD ist 1.3.5b. Ich verwende WinSCP mit Version 5.16.2
Ergänzung ()

Keine Ahnung wieso, aber jetzt funktioniert es einfach... ohne und mit Verschlüsselung.
 
Zuletzt bearbeitet:

Fortatus

Lt. Commander
Dabei seit
Juni 2009
Beiträge
1.317
@xep22 Es gibt z.B. einen Bug in Versionen vor 1.3.6, der bei SSLv23 als Minimalversion bzw "Kompatibilitätsmodus" Verbindungen mit TLSv1.2 und TLSv1.3 verhindert:
https://github.com/proftpd/proftpd/issues/807

Da du noch nicht weißt, woran es gelegen hat, könnte es damit zu tun haben.

Davon abgesehen: Wenn es dir möglich ist, update den ProFTPD!. Aktuell ist 1.3.6b. Deine Version müsste noch von 2016 sein.
 
Top