информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Сетевые кракеры и правда о деле ЛевинаАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
ProFTPD + SSL 02.06.05 21:48  
Автор: TLoD,Snake Статус: Незарегистрированный пользователь
<"чистая" ссылка>
В ssl я далеко не профи и задача сводится только к тому, чтобы заставить proftpd с ним работать на элементарном уровне.


proftpd.conf :

<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol TLSv1

# Are clients required to use FTP over TLS when talking to this server?
TLSRequired off

# Server's certificate
TLSRSACertificateFile /var/log/proftpd/server.csr
TLSRSACertificateKeyFile /var/log/proftpd/server.key

# CA the server trusts
#TLSCACertificateFile /var/log/proftpd/root.csr
# Authenticate clients that want to use FTP over TLS?
TLSVerifyClient off
</IfModule>

Делаем попытку коннекта и получаем в логе следующие сообщения:

Jun 02 21:45:28 mod_tls/2.0.7[6047]: using default OpenSSL verification locations (see $SSL_CERT_DIR)
Jun 02 21:45:28 mod_tls/2.0.7[6047]: error: '/var/log/proftpd/server.csr': error:0906D06C:PEM routines:PEM_r
ead_bio:no start line
Jun 02 21:45:28 mod_tls/2.0.7[6047]: SSL/TLS-P requested, starting TLS handshake
Jun 02 21:45:28 mod_tls/2.0.7[6047]: unable to accept TLS connection:
(1) error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
Jun 02 21:45:28 mod_tls/2.0.7[6047]: SSL/TLS-P negotiation failed on control channel
Jun 02 21:45:32 mod_tls/2.0.7[6047]: SSL/TLS-P requested, starting TLS handshake
Jun 02 21:45:32 mod_tls/2.0.7[6047]: unable to accept TLS connection:
(1) error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
Jun 02 21:45:32 mod_tls/2.0.7[6047]: SSL/TLS-P negotiation failed on control channel

Ключи генерил следующим образом:

$ openssl genrsa -des3 -out server.key 1024
$ openssl req -new -key server.key -out server.csr

Как бы заставить все это взлететь?
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach