FTP mit TLS Required - Kein Zugriff auf die Verzeichnisstruktur

    Moin, Moin,


    ich habe einen Server aufgesetzt mit der Grundinstallation von Debian und dann i-MSCP in der Version 1.2.9. Das ganze habe ich mit SSL installiert ausser das Panel selbst. Hier wird der Port 8080 wie bei der Installation vorgeschlagen, genutzt.


    Nun habe ich ein Certifikat über i-MSCP bei der entsprechenden Domain erstellt und proftpd folgendermaßen angepasst:


    Code
    1. PassivePorts 49152 50000.....# SSL via TLS<IfModule mod_tls.c> TLSEngine on TLSRequired on TLSLog /var/log/proftpd/ftp_ssl.log TLSProtocol TLSv1 TLSOptions NoCertRequest NoSessionReuseRequired TLSRSACertificateFile /etc/imscp/imscp_services.pem TLSRSACertificateKeyFile /etc/imscp/imscp_services.pem TLSVerifyClient off</IfModule>


    Möchte ich nun i-MSCP beispielsweise den Zielordner eines FTP-Users ändern,- erhalte ich folgende Meldung:



    schalte ich folgende Funktion in der Config des proftpd wieder aus:



    Code
    1. TLSEngine off


    dann habe ich wieder Zugriff auf alle Verzeichnisse.


    Frage: Kann mir jemand sagen wie beides unter einen Hut bekomme? Also FTP mit TSL und trotz dem das i-MSCP nutzen kann?


    Danke und Gruß,
    Thomas

    Schalte mal TLSRequired on auf off. Klappt es dann zumindest?

    Ok np. Sollte per default auch auf off sein.. Wenn du willst, kannst du ein Ticket eröffnen, dass bei aktivierten TLS der FTP-Webclient bevorzugt auch TLS verwenden sollte..

    Falls du TLSRequired weiterhin verwenden willst, hier wäre eine Lösung:


    Code
    1. <IfClass local>
    2. # Don't require FTPS from local clients
    3. TLSRequired off
    4. </IfClass>
    7. <IfClass !local>
    8. # Require FTPS from remote/non-local clients
    9. TLSRequired on
    10. </IfClass>

    Somit ist TLSRequired nur local deaktiviert.


    Ref: http://sourceforge.net/p/proftp/mailman/message/27476166/

    Aber damit das ganze auch für Local Clients ohne TLS funktioniert, fehlt noch der Eintrag für die Class local:


    z.B.

    Code
    1. <Class local>
    2. From 192.168.100.1
    3. From 192.168.200.0/24
    4. </Class>

    Hier eine Listener Datei, die es erlaubt die Passiven Ports für ProFTPD anzugeben und TLS für nicht lokale Netzwerke erzwingt.
    Der Vorteil einer Listener Datei ist, dass die Änderungen auch nach einem i-MSCP Update bestehen bleiben und man nicht jedes mal Hand anlegen muss.


    Die Datei herunterladen und in 10_proftpd_tuning.pl umbenennen und in das Verzeichnis /etc/imscp/listeners.d/ kopieren.


    Die Setup Engine aufrufen um die Änderungen zu aktivieren: /var/www/imscp/engine/setup/imscp-setup -n

    Thx @mrpink. Ich reviewe deinen Listener und lade den in den contrib-Ordner hoch, sofern erwünscht :)

    Ja klar, kannst du gerne machen. :)


    Ich habe hier ca. 13 Listener Files auf meinem Server im Einsatz, die ich selbst noch mal ein bisschen überarbeiten muss und dann wollte ich den Einen oder Anderen sowieso mal pushen.

    Edited once, last by mrpink ().