Vsftpd och ssl.

[northface]

Skapa foldern

Kod: Markera allt

sudo mkdir /etc/ssl/vsftpd

Flytta dej dit

Kod: Markera allt

cd /etc/ssl/vsftpd

Skapa ett certifikat där:

Kod: Markera allt

sudo openssl req -new -x509 -days 365 -nodes -out vsftpd.pem -keyout vsftpd.pem

[Forcevision]

Jepp men det har jag gjort. Men sedan kom då felmedelandet jag skrev i inlägget innan ditt nu.

Detta är felmedelandet i filezilla:

22:13:00 Status: Server did not properly shut down TLS connection
22:13:00 Fel: Could not read from transfer socket: ECONNABORTED - Connection aborted
22:13:00 Svar: 226 Directory send OK.
22:13:01 Fel: Misslyckades med att hämta kataloglistning

[northface]

I FileZilla finns en flik Överföringsinställningar.
Börja med i att klicka i Aktiv och provkör. Funkar inte detta - kryssa i Passivt och testa igen.

[Forcevision]

Jag har provat både activ och passiv men samma fel medelande. Det verkar som jag är inloggad på servern men finns ingen katalogstruktur. För jag måste logga ut från servern men det blir det felmedelandet och det finns ingen katalogstruktur.

[northface]

Kan du testa EXAKT med denna configfilen.

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
pasv_min_port=3301
pasv_max_port=3302
ftpd_banner=ftp-server
chroot_local_user=YES
ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
## SSL - krypterad trafik
ssl_enable=YES
force_local_logins_ssl=YES
force_local_data_ssl=YES
rsa_cert_file=/etc/ssl/vsftpd/vsftpd.pem

Sedan ska du köra med EXAKT detta i FileZilla.
Port: 21 (eller blankt)
Servertyp: FTPES-FTP over explicit TLS/SSL

[Forcevision]

Kan du testa EXAKT med denna configfilen.

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
pasv_min_port=3301
pasv_max_port=3302
ftpd_banner=ftp-server
chroot_local_user=YES
ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
## SSL - krypterad trafik
ssl_enable=YES
force_local_logins_ssl=YES
force_local_data_ssl=YES
rsa_cert_file=/etc/ssl/vsftpd/vsftpd.pem

Sedan ska du köra med EXAKT detta i FileZilla.
Port: 21 (eller blankt)
Servertyp: FTPES-FTP over explicit TLS/SSL

Provade exakt detta du skrev nu men då kommer samma felmedelande fram :
150 Here comes the directory listing.

19:00:30 Status: Server did not properly shut down TLS connection
19:00:30 Fel: Could not read from transfer socket: ECONNABORTED - Connection aborted
19:00:30 Svar: 226 Directory send OK.
19:00:30 Fel: Misslyckades med att hämta kataloglistning

[northface]

Pröva med att ändra

force_local_logins_ssl=YES
force_local_data_ssl=YES
till
force_local_logins_ssl=NO
force_local_data_ssl=NO

och starta om vsftpd

Kod: Markera allt

sudo /etc/init.d/vsftpd restart

[Forcevision]

Fortfarande samma fel medelande.

[northface]

ssl_enable=YES
till
ssl_enable=NO

[Forcevision]

Då kommer detta felmedelandet :

09:49:50 Svar: 220 ftp-server
09:49:50 Kommando: AUTH TLS
09:49:50 Svar: 530 Please login with USER and PASS.
09:49:50 Kommando: AUTH SSL
09:49:50 Svar: 530 Please login with USER and PASS.
09:49:50 Fel: Kritiskt fel
09:49:50 Fel: Kunde inte ansluta till servern

[northface]

I denna senaste körning ska du i FileZilla ha:
Servertyp: FTP-File transfer Protokoll
eftersom du ställt av SSL i config-filen.

Glöm inte att starta om vsftpd efter ändringar i config-filen

Kod: Markera allt

sudo /etc/init.d/vsftpd restart

[Forcevision]

Okej men då kommer jag åt servern direkt.

Inga problem alls nu. Men nu kör den väll inte ssl ?

[northface]

Nej, ville bara säkerställa så att vanlig ftp fungerade.

Den har problem med att hantera ssl av någon anledning - som inte är uppenbar. Eventuellt kan problemet komma från routern som inte klarar av att hantera trafiken. Har du möjlighet att testa med någon annan router?

[Forcevision]

Nej det har jag inte gjort men det kan jag prova med.

Jag har denna routern bara en grej så du(ni) vet vilken router jag har : http://www.asus.com/products.aspx?l1=12 ... odelmenu=1

Bara en fråga. Nu alla tester jag gjort till ftp servern har jag gjort via det interna ip numret men det spelar ingen roll väll ?

[northface]

Nej, det spelar ingen roll.

En annan sak du kan testa är att köra FileZilla på en annan dator än den du använt nu.

[Forcevision]

Det har jag provat kört på 3st datorer men alla tre blir det samma resultat på.

[northface]

Nu har det troligen ingen betydelse när du sitter på LAN, men för säkerhets skull kan du öppna portarna 21,3301 och 3302 för ingående trafik till maskinen med vsftpd på om du inte gjort det.

Du kan oxå lägga till följande i vsftpd.conf
pasv_promiscuous=YES
log_ftp_protocol=YES

Vad kör du för operativsystem på servern?

[Forcevision]

Nu har det troligen ingen betydelse när du sitter på LAN, men för säkerhets skull kan du öppna portarna 21,3301 och 3302 för ingående trafik till maskinen med vsftpd på om du inte gjort det.

Du kan oxå lägga till följande i vsftpd.conf
pasv_promiscuous=YES
log_ftp_protocol=YES

Vad kör du för operativsystem på servern?

Skall jag köra ssl igen nu då ?

Jag kör ubuntu 8.04 som system.

Om jag gör en portscan på min server skall det inte vara någon port öppen för ssl då eller är det port 21 som skall vara öppen då med ?

[northface]

Ja, kör med;

ssl_enable=YES
force_local_logins_ssl=NO
force_local_data_ssl=NO

[Forcevision]

Ja, kör med;

ssl_enable=YES
force_local_logins_ssl=NO
force_local_data_ssl=NO

Nope det blir detta medelandet i filezilla då:

20:33:10 Svar: 227 Entering Passive Mode (192,168,1,3,12,230)
20:33:10 Kommando: LIST
20:33:10 Svar: 150 Here comes the directory listing.
20:33:11 Status: Server did not properly shut down TLS connection
20:33:11 Fel: Could not read from transfer socket: ECONNABORTED - Connection aborted
20:33:11 Svar: 226 Directory send OK.
20:33:11 Fel: Misslyckades med att hämta kataloglistning

Om jag gör en portscan på min server skall det inte vara någon port öppen för ssl då eller är det port 21 som skall vara öppen då med ?