информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Атака на InternetСетевые кракеры и правда о деле ЛевинаВсе любят мед
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
ProFTPD + SSL 02.06.05 21:48  
Автор: TLoD,Snake Статус: Незарегистрированный пользователь
<"чистая" ссылка>
В ssl я далеко не профи и задача сводится только к тому, чтобы заставить proftpd с ним работать на элементарном уровне.


proftpd.conf :

<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol TLSv1

# Are clients required to use FTP over TLS when talking to this server?
TLSRequired off

# Server's certificate
TLSRSACertificateFile /var/log/proftpd/server.csr
TLSRSACertificateKeyFile /var/log/proftpd/server.key

# CA the server trusts
#TLSCACertificateFile /var/log/proftpd/root.csr
# Authenticate clients that want to use FTP over TLS?
TLSVerifyClient off
</IfModule>

Делаем попытку коннекта и получаем в логе следующие сообщения:

Jun 02 21:45:28 mod_tls/2.0.7[6047]: using default OpenSSL verification locations (see $SSL_CERT_DIR)
Jun 02 21:45:28 mod_tls/2.0.7[6047]: error: '/var/log/proftpd/server.csr': error:0906D06C:PEM routines:PEM_r
ead_bio:no start line
Jun 02 21:45:28 mod_tls/2.0.7[6047]: SSL/TLS-P requested, starting TLS handshake
Jun 02 21:45:28 mod_tls/2.0.7[6047]: unable to accept TLS connection:
(1) error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
Jun 02 21:45:28 mod_tls/2.0.7[6047]: SSL/TLS-P negotiation failed on control channel
Jun 02 21:45:32 mod_tls/2.0.7[6047]: SSL/TLS-P requested, starting TLS handshake
Jun 02 21:45:32 mod_tls/2.0.7[6047]: unable to accept TLS connection:
(1) error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
Jun 02 21:45:32 mod_tls/2.0.7[6047]: SSL/TLS-P negotiation failed on control channel

Ключи генерил следующим образом:

$ openssl genrsa -des3 -out server.key 1024
$ openssl req -new -key server.key -out server.csr

Как бы заставить все это взлететь?
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach