ProfTPD: TLS wird benötigt trotz TLSRequired off

[xep22]

ich habe in meiner ssl-Config von ProFTPD "TLSRequired off" hinzugefügt. doch wenn ich ohne Verschlüsselung verbinde, erhalte ich nach einiger Zeit einen Timeout. eigentlich müsste die Verbindung damit funktionieren ?? Laut Doku ist das so.

Config :

<IfModule mod_tls.c>
TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol                SSLv23
TLSOptions                 NoCertRequest
TLSRSACertificateFile      /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile   /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient            off
TLSRequired                off
</IfModule>

 

[Fortatus]

Was steht denn im Log-File des Daemons?

Welche Version von ProFTPD benutzt du? Welchen Client und welche Version?

 

[d4nY]

ohne dass ich mich jetz mit ProFTP auskennen würde, wäre meine Vermutung dass das "TLSRequired" sich nur auf StartTLS beziehen würde
Wenn du TLS komplett abschalten willst, dann versuchs mal mit "TLSEngine off"

 

[xep22]

Also in der tls.log steht gar nix von dieser Verbindung. ProFTPD ist 1.3.5b. Ich verwende WinSCP mit Version 5.16.2

Ergänzung (17. November 2019)

Keine Ahnung wieso, aber jetzt funktioniert es einfach... ohne und mit Verschlüsselung.

 

[Fortatus]

@xep22 Es gibt z.B. einen Bug in Versionen vor 1.3.6, der bei SSLv23 als Minimalversion bzw "Kompatibilitätsmodus" Verbindungen mit TLSv1.2 und TLSv1.3 verhindert:
https://github.com/proftpd/proftpd/issues/807

Da du noch nicht weißt, woran es gelegen hat, könnte es damit zu tun haben.

Davon abgesehen: Wenn es dir möglich ist, update den ProFTPD!. Aktuell ist 1.3.6b. Deine Version müsste noch von 2016 sein.