информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetSpanning Tree Protocol: недокументированное применениеСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка Opera VPN 
 Have I Been Pwned начнёт получать... 
 Microsoft начинает тестирование... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
ProFTPD + SSL 02.06.05 21:48  Число просмотров: 1902
Автор: TLoD,Snake Статус: Незарегистрированный пользователь
<"чистая" ссылка>
В ssl я далеко не профи и задача сводится только к тому, чтобы заставить proftpd с ним работать на элементарном уровне.


proftpd.conf :

<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol TLSv1

# Are clients required to use FTP over TLS when talking to this server?
TLSRequired off

# Server's certificate
TLSRSACertificateFile /var/log/proftpd/server.csr
TLSRSACertificateKeyFile /var/log/proftpd/server.key

# CA the server trusts
#TLSCACertificateFile /var/log/proftpd/root.csr
# Authenticate clients that want to use FTP over TLS?
TLSVerifyClient off
</IfModule>

Делаем попытку коннекта и получаем в логе следующие сообщения:

Jun 02 21:45:28 mod_tls/2.0.7[6047]: using default OpenSSL verification locations (see $SSL_CERT_DIR)
Jun 02 21:45:28 mod_tls/2.0.7[6047]: error: '/var/log/proftpd/server.csr': error:0906D06C:PEM routines:PEM_r
ead_bio:no start line
Jun 02 21:45:28 mod_tls/2.0.7[6047]: SSL/TLS-P requested, starting TLS handshake
Jun 02 21:45:28 mod_tls/2.0.7[6047]: unable to accept TLS connection:
(1) error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
Jun 02 21:45:28 mod_tls/2.0.7[6047]: SSL/TLS-P negotiation failed on control channel
Jun 02 21:45:32 mod_tls/2.0.7[6047]: SSL/TLS-P requested, starting TLS handshake
Jun 02 21:45:32 mod_tls/2.0.7[6047]: unable to accept TLS connection:
(1) error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
Jun 02 21:45:32 mod_tls/2.0.7[6047]: SSL/TLS-P negotiation failed on control channel

Ключи генерил следующим образом:

$ openssl genrsa -des3 -out server.key 1024
$ openssl req -new -key server.key -out server.csr

Как бы заставить все это взлететь?
<sysadmin> Поиск 
  • ProFTPD + SSL - TLoD,Snake 02.06.05 21:48 [1902]








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach